Loader

Прогнози та найкращі практики в галузі кібербезпеки на 2023 рік

Настав 2023 рік і професор Авішай Вул, співзасновник і технічний директор AlgoSec, представляє 5 головних проблем, про які, на його думку, організаціям необхідно буде знати в 2023 році і які також будуть домінувати в розмовах кіберспільноти.

1) Орієнтований на програми підхід до мережевої безпеки витіснить базовий NSPM
Я думаю, що ринок дозрів настільки, що підхід NSPM досяг критичної точки, і я бачу, що перехід до перспективи додатків стане де-факто підходом в управлінні політиками мережевої безпеки, оскільки на ринку є кращі і надійніші технології, які можуть допомогти організаціям досягти цього швидше. Я припускаю, що це зрушення стане ще ефективнішим у 2023 році, виходячи з останніх тенденцій ринку, коли організації вважають за краще скорочувати штат і намагаються зробити більше з меншою кількістю співробітників за рахунок втрати накопичених знань. У зв’язку з цим я бачу, що організації все більше зміщуються у бік прийняття цілісного підходу до мережевої безпеки, орієнтованого на додатки, в якому вони можуть зберегти важливі знання, такі як параметри трафіку додатків та правила політики додатків, щоб нові покоління могли прийти на зміну та продовжити розпочате попередниками.

2) Контейнеризація посилить багаторівневу безпеку
Я очікую, що в майбутньому контейнерна безпека ставатиме дедалі популярнішою, оскільки компанії розуміють, що існуючих механізмів мережної безпеки недостатньо для сучасних комунікаційних мереж. Контейнери розглядаються як економічно ефективне легке рішення для розгортання – і їхнє розгортання створює ще один внутрішній рівень, на якому можуть застосовуватись політики безпеки: після фільтрів периметра, внутрішнього зонування та мікросегментації, організації тепер можуть також розглядати нано-сегментацію на рівні контейнерів. Перевірка на вразливість – ще один аспект контейнерної платформи, особливо в рамках хмарних програм та продуктів SaaS. Загальна платформа Kubernetes пропонує як можливості, так і проблеми для сканерів вразливостей. У перспективі до кінця 2023 року підприємствам необхідно буде розширити можливості контролю та керування безпекою контейнерних додатків.

3) Екосистеми IaaS з урахуванням вимог безпеки для підвищення рівня мережевої безпеки
Я очікую, що популярність інфраструктури як послуги (IaaS) продовжуватиме зростати, що ускладнить роботу служб безпеки щодо усунення пов’язаних з нею ризиків та вразливостей. Задані параметри безпеки можуть не відповідати потребам організації, а налаштування цих параметрів може бути складним. Настроювання IaaS відкриває великі можливості для підвищення продуктивності, але також ускладнює забезпечення безпеки. Суть у тому, що компанії більше не можуть покладатися на периметр своєї мережі для захисту конфіденційних даних. У відповідь на це я очікую, що організації почнуть використовувати підхід “постійної безпеки”, такий як інфраструктура як код (IaC), який дозволить їм створювати персоналізовані політики для контролю середовища розробки на кожному етапі життєвого циклу розробки програмного забезпечення (SDLC) та розпізнавати потенційні ризики, недоліки безпеки та проблеми відповідності нормативним вимогам на основі “що-якщо”, перш ніж розгортати недосконалі налаштування у виробництві.

4) Хмарні інструменти безпеки стануть головними у світі
Я очікую, що хмарні системи безпеки стануть більш поширеними: ці рішення безпеки пропонують широкий спектр можливостей, таких як безпечний доступ, управління ідентифікацією та доступом, запобігання втраті даних, безпека додатків, автоматизація безпеки, виявлення та запобігання вторгненням, управління інформацією про безпеку та події , і навіть шифрування. Оскільки компанії переводять все більше робочих навантажень у хмару, вони захочуть використовувати багато з цих функцій. Ці інструменти дозволяють віддаленим командам керувати великою присутністю публічної хмари: зручно налаштовувати сервіси та автоматизувати процеси, виявляти та попереджати будь-які загрози.

Для усунення прогалин у захисті хмарних даних я прогнозую появу систем захисту даних, розроблених спеціально для використання у хмарі та здатних зв’язуватися із загальнодоступними хмарними системами передовим, безагентним способом. На ринку ця платформа класифікується як Cloud Native Application Protection Platform (CNAPP). Ці платформи повинні вміти визначати, де зберігаються дані і які дані зберігаються у хмарі, щоб корпорації могли приділяти першочергову увагу найважливішому – захисту своїх найконфіденційніших даних та хмарних додатків без втручання у їхню нормальну роботу.

5) Очікується, що ransomware не зникнуть і стануть ще витонченішими
У 2022 році організації не помітили послаблення загроз від ransomware, деякі з них були атаковані декілька разів, і я не бачу причин, через які ця тенденція зміниться у 2023 році. Кіберзлочинці стають дедалі винахідливішими і спритнішими у своїх спробах випередити дії правоохоронних органів, і я припускаю, що такі атаки будуть лише частішати, оскільки злочинці виявляються все більш ефективними у проникненні в кіберзахист багатьох організацій.

У відповідь на це організаціям доведеться шукати більш технологічні рішення для захисту даних біля самого початку. Але цього буде замало. Я думаю, що організаціям доведеться шукати не лише технологічні рішення та застосовувати більш ефективні стратегії забезпечення безпеки. Чи то Zero Trust, чи щось менш всеосяжне, але більш практичне для бізнес-потреб організації, наприклад, мікросегментація, вона гарантує, що загрози не зможуть отримати доступ до даних, що знаходяться всередині периметра безпеки.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення AlgoSec і організації партнерських тренінгів звертайтеся, будь ласка: info.ua@oberig-it.com, +38 093 801 04 41.

Джерело: https://bit.ly/3QiW6Bh