Екосистемата за сигурност носи стойност още от първата минута, ако е дефинирана правилно
(снимка: CC0 Public Domain)
COVID-19 показа колко крехък е светът, в който живеем, и колко бързо нашето общество може да бъде спряно. С лекота. Редица индустрии трябваше да прекратят производството и да изпратят служителите си у дома… заради един вирус – външна заплаха, която би могла да се предвиди, определи и да се вземат предварителни мерки, но без да е налично лечение, също както непознатите zero-day атаки.
Рамзес Гайего – CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT, притежател на Six Sigma Black Belt сертификат; Международен директор по сигурността и управлението на рисковете в Micro Focus
(снимка: InfoSec SEE 2020)
Живеем в трудни времена, които ни отведоха за пореден път до планиране, изграждане, представяне и изпълнение на правилните мерки за сигурност, на подходящите методи за управление на така необходимите процеси и процедури за възвръщане на средата ни към едно стабилно и здравословно състояние, за да могат нашите общества отново да просперират. Дигиталното измерение е не по-различно от реалния свят. Много важно е да разбираме постоянно нарастващия брой заплахи, да определим всички възможни вектори на атаките, за да можем заедно да защитим доставките на ключови стоки и различните индустрии, въз основа на които е изградено нашето общество.
Подобен подход изисква анализиране на различни параметри. Както при справянето с реалните вируси, където трябва да открием източника, пътя и скоростта на разпространение на заразата, способността на щама да мутира, в дигиталното пространство e фундаментално важно да открием кой до какво е имал достъп, има ли опасност от изтичане на данни и защо дадено критично приложение не е било защитено при мигрирането в облака. Всичко това изисква правилна нагласа, стабилен и солиден подход към сигурността, който е различен от тактическата сигурност и приема напълно, че сигурността трябва да се изгражда отвътре навън.
Никога не е имало по-подходящо време да помислите за сигурност, която не е тактическа по своята същност, а стратегическа. Никога не е имало толкова критична епоха, в която правилните въпроси да се задават на правилните хора в точното време. Това включва адаптиране и усвояване от компаниите на стратегии за намаляване на потенциалните рискове за активите им (Value at Risk, VaR) – както при еднократни атаки (Single Loss Expectancy, SLE), така и при повтарящи се (Annualized Loss Expectancy, ALE). Използването на правилния стратегически подход ще позволи да се говори не само за „платформа за сигурност”, но и за „екосистема за сигурност”. А екосистемата от своя страна може да бъде както систематична, така и системна. Точно така. Систематична, защото правилните процеси и процедури ще внесат оркестрация в сигурността и автоматизиране на защитата. Сигурността може да е систематична в методите си за самозащита и в предоставянето на автоматични ответни действия в контекста на случващите се атаки; систематична в усиленото използване на технологии за машинно самообучение, без необходимост от ръчно наблюдение и управление. А една екосистема може да бъде и системна, защото е част от „всичко”, цяла система, част от нещо по-голямо… и част от общото уравнение на защитата и отбраната. Екосистемата за сигурност носи стойност още от първата минута – ако е дефинирана правилно – тъй като може да бъде индустриализирана (систематична) и част от нещо по-голямо (системна), като например управлението на корпоративните ИТ среди, управлението на корпоративните рискове или други процеси, които считаме за важна част от дисциплината за защита и отбрана.
Екосистемата не може да се развива, ако не обърнем внимание на всеки неин детайл. В дигиталната сфера това са идентичностите, данните и приложенията. Хората, които събират данни, клиентите, използващи данни, потребителите, които управляват техните дигитални самоличности… Идентичностите – Данните – Приложенията са в основата на всяка екосистема за сигурност, която има претенции, че е цялостна, „от край до край” и надеждна.
В Micro Focus сме горди с нашия подход да живеем и дишаме в името на сигурността и управлението на риска. Приветстваме всяка инициатива, която може да направи приложенията по-малко податливи на атаки, която криптира данните там, където се намират, и дава сигурност, че хората са тези, за които се представят. Подходът ни включва изграждане на модел за сигурност, който обхваща трите ключови стълба на всяка компания на планетата: идентичности, данни и приложения. Убедени сме, че нито една екосистема не може да оцелее, ако обръща внимание само на едно или две от тези направления.
Това са времената, в които се изисква да имаме правилен подход към екосистемата на сигурността. Това са времената, в които трябва да се защитим от вирусите и от всякакви други видове заплахи. Това са времената, в които трябва да се отдалечим от несигурността и да преосмислим сигурността отвътре навън. Това са времената, в които трябва да премахнем „НЕ”-то пред думата Сигурност. Така ще спечелим. Няма друг начин.
Коя е Micro Focus?
Micro Focus е една от най-големите компании за разработване на решения за киберсигурност и управление на ИТ среди, с огромен опит от над 40 години. Основана през далечната 1976 г., Micro Focus придобива множество големи компании като NetIQ, Novell и Suse, а през 2017 г. се обедини с HPE Software. Портфолиото на Micro Focus покрива почти всички вектори и нужди на потребителите от ИТ решения. 98 от компаниите в списъка Fortune 100 вече са клиенти на Micro Focus.
Micro Focus е най-новият технологичен партньор на КОМПЮТЪР 2000. Българската ИТ компания разполага с екип от Micro Focus сертифицирани инженери, които могат да представят продуктите на техническо ниво, да ги тестват в среда на клиентите, да извършват следпродажбена инсталация и поддръжка.