Можем да сравним ситуацията в системите за сигурност с торта Тирамису…
(снимка: CC0 Public Domain)
Многобройните системи, свързани със защитата на ИТ инфраструктурата в организациите, са един от най-големите проблеми, с които трябва да се справят мениджърите по ИТ сигурността. Големият брой и разнородността на този сорт решения правят трудно управлението на защитата, макар да са предназначени да го улесняват.
Средно в една организация има около 80 различни системи, свързани с безопасността на ИТ средата, казва Майк Харт, вицепрезидент на FireEye. В някои бизнеси броят им достига 130. Това обхваща всичко от антивирусни програми през софтуер за откриване на пробиви, системи за мониторинг, модули за разпознаване на нетипично поведение на програмен код, защитни стени, бариери и филтри за уеб достъп и други до най-модерните платформи, базирани на изкуствен разум и машинно самообучение.
Всички тези разнородни решения трябва да „говорят” помежду си, за да има смисъл от функционирането им, единодушни бяха експертите-участници в дискусията „Предифиниране на рисковете и бъдещето на киберсигурността в ерата след Covid-19 – най-ефективни технологии за киберсигурност” по време на форума InfoSEC 2020, организиран от КОМПЮТЪР 2000 България в Правец. Ако дори само няколко от различните програми не комуникират помежду си, това създава проблем за управлението и контрола на ИТ сигурността.
Маурицио Талиорети от Netwrix направи интересно сравнение между системите за сигурност и тортата тирамису
(снимка: InfoSec SEE 2020)
Ситуацията се усложнява от факта, че всеки производител се старае да усъвършенства продукта си и от време на време вгражда в него нови функции. „Какво става, ако имате продукт с дадена задача и производителят вложи вътре нова функционалност, но вие вече си имате друг софтуер, който е предназначен да гарантира същата тази нова функционалност”, реторично запита Харт.
Можем да сравним ситуацията с тортата Тирамису, коментира един от най-зрелищните лектори на форума – италианецът Mаурицио Талиорети, който е регионален мениджър в Netwrix. Неговата метафора взриви залата. „Тортата Тирамису, знаете, е италианска работа. Прави се от яйца, какао, бисквити… Но ако вие хванете и изядете първо едно яйце, после лъжица какао на прах, а после и няколко бисквити, изобщо не можете да твърдите, че някога сте яли Тирамису”, отсече Талиорети.
Съвместимостта между различните системи, тяхното съчетаване и най-вече прилагането на холистичен подход при тяхното внедряване е това, към което всички експерти по ИТ сигурността трябва да се стремят, единодушни бяха специалистите.
