Уроки успішного впровадження нульової довіри з Kyle Black – Technical Director – Information Security, Broadcom

Мені доводилося чути від багатьох організацій, що просуваються шляхом Zero Trust, про те, що багато хто з них стикається з новими проблемами, які їм необхідно вирішити для досягнення бажаного результату. Ці проблеми виникають у міру переведення робочих навантажень у хмару, використання нових технологій, таких як бібліотеки з відкритим вихідним кодом, та найму нових співробітників для підтримки цих зусиль. Хоча за останні 10 з лишком років була розроблена архітектура Zero Trust, ймовірно, мине ще деякий час, перш ніж ми побачимо найкращі галузеві практики для вирішення цих проблем. Не дивно, що це змушує команди безпеки звертатися до нових доменів, щоб допомогти вирішити ці завдання. Ось що я чую, консультуючи деяких наших найбільших глобальних клієнтів:

По-перше, оскільки компанії переносять робочі навантаження у хмару – і найчастіше у кілька хмар, – використання платформ захисту додатків у хмарі (Cloud Native Application Protection Platforms, CNAPP) є критично важливим інструментом. Управління конфігураціями безпеки у хмарі – це те, для чого не вистачає фахівців. Замість того, щоб покладатися на наймання потрібного співробітника та сподіватися на відсутність помилок, використання CNAPP для сканування та захисту робочих навантажень може забезпечити впевненість у тому, що програми, що постачаються з хмари, є безпечними.

Далі спостерігаємо відхід від усталеного ставлення до підтримки внутрішніх та власних бібліотек програмного забезпечення – це дорого, громіздко та сповільнює роботу команд DevOps. Очевидно, що це викликає велике занепокоєння з приводу використовуваних бібліотек базового програмного забезпечення – і це справедливо, ми вже бачили, який величезний вплив мала вразливість Log4j в Apache минулого року – тому управління використанням цих бібліотек має вирішальне значення. Розробка внутрішніх процесів та політики щодо специфікації програмного забезпечення (SBOM) є важливою функцією підтримки стану нульової довіри.

Компанія Broadcom, прагне підтримати своїх клієнтів, які працюють над створенням архітектури Zero Trust у своєму середовищі за допомогою рішення Symantec Enterprise Cloud.

Наймання талановитих фахівців – одна з найпоширеніших тем, які я чую, коли розмовляю з клієнтами про їхній шлях до Zero Trust – просто не вистачає кваліфікованих фахівців з кібербезпеки. Тому автоматизація стає однією з перших вимог до засобів контролю безпеки – і це те, про що організації повинні просити всіх своїх постачальників – це єдиний спосіб масштабування у майбутньому, оскільки проблеми, які необхідно вирішувати, не стануть меншими.

Zero Trust – це архітектура з невизначеними характеристиками, і хоча вона починається з управління ідентифікацією та захисту даних, вона вимагає від організацій видимості своїх активів, планування того, як вони будуть захищені, та управління для забезпечення того, щоб вони могли залишатися в стані Zero Trust. Це означає, що необхідно подумати про технології та процеси, які не є класичними функціями Zero Trust, але є частиною загальної картини.

Broadcom прагне підтримати своїх клієнтів, які працюють над створенням архітектури Zero Trust у своєму середовищі за допомогою рішення Symantec Enterprise Cloud, і завдяки унікальним відносинам зі своїми клієнтами Broadcom може визначити найкращу відправну точку для впровадження Zero Trust – будь то власні можливості, що надаються службами Broadcom або інтеграція з більш широкою екосистемою безпеки.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Symantec і організації партнерських тренінгів звертайтеся, будь ласка: info.ua@oberig-it.com, +38 093 801 04 41.

Джерело: https://bit.ly/3EJYyMn