от Любомир Тулев, вицепрезидент експертен център по Киберсигурност, Телелинк Бизнес Сървисис
Светът на киберсигурността се променя с безпрецедентна скорост. След Covid-19 и масовата миграция на бизнеса към облака вече се намираме в нов етап на развитие – „Киберсигурност: Второ поколение”, което поставя организациите пред предизвикателството да се справят с постоянно развиващите се заплахи. Това, разбира се, налага киберсигурността като ключов приоритет за бизнеса, правителствата и обикновените потребители.
Изискванията към производителите на хардуер и софтуер за киберзащита традиционно са високи, но с все по-иновативните подходи и комплексни атаки на хакерите, бизнесът започна да изисква по-високо качество и спазване на международни стандарти и от компаниите доставчици на услуги по киберсигурност.
В този контекст, Телелинк Бизнес Сървисис създаде експертен център по Киберсигурност, който аз имам удоволствието да водя като Вицепрезидент в компанията. Този център се състои от водещи експерти и инженери по киберсигурност със задачата да бъдат на първа линия, да следят актуалните новости в света на киберсигурността, да тестват и въвеждат различни иновации, така че да можем да предоставяме на клиентите ни по-сигурни и надеждни решения.
Една от новостите, които анализираме в центъра, е подходът при извършване на т.нар. „пенетрейшън тестове”, а именно „Секюрити валидиране”, а водещи изследователски организации в сферата на киберсигурността, включително Gartner, поставят този нов подход – Security Validation – като основен именно през 2023 година.
Бизнесът до голяма степен познава подхода, при който експерти по киберсигурност, известни като „етични хакери”, симулират различни атаки от перспективата на истински хакери, насочени към инфраструктура или отделни апликации, хора и процеси на дадена организация, с цел идентифициране на слаби места и уязвимости в тяхната среда. Този тип тестове обаче имат една негативна страна – те представляват моментна снимка на състоянието на една компания и това, че днес тя изглежда почти непробиваема, не означава че утре няма да се появи нова опасност, а следващият пенетрейшън тест да е далеч във времето.
За да си гарантират защита срещу все по-комплексните кибератаки, фирмите се възползват от извършването на постоянни проверки, които да валидират, че нивото на киберсигурност е адекватно на риска, особено спрямо т.нар „външен периметър”. Този тип секюрити валидация е известен като Attack Surface Management (АSM).
ASM е иновативен подход към сигурността, който се фокусира върху идентификацията и оценката на всички точки на вход и изход в информационната система. Това включва уебсайтове, потребителски портали, портове и активи, които могат да бъдат атакувани от злонамерени лица. ASM предоставя по-пълен и глобален поглед върху сигурността и помага на организациите да намалят риска от нападения. Една от ключовите функционалности е непрекъснатото сканиране и мониторинг на атакуваната повърхност.
На предстоящата конференция „The Future of Technology”, която ще се проведе на 1-ви ноември тази година, ще имам възможност да разкажа именно за този нов тип подход, изтъквайки предимствата на последно придобития от IBM секюрити продукт – Randori, който бързо зае едно от водещите места като решение именно за Attack Surface Management. Ние в експертния център тестваме този продукт и съвсем скоро ще можем да го предложим, като пакетна услуга към нашите клиенти.
Създаването на експертния център по киберсигурност доведе, от една страна, до множество положителни резултати като подобрения и иновации в нашите услуги по киберсигурност, a от друга, този център е свидетелство за ангажимента на компанията към сигурността на данните на клиентите ни, като с тези предимства повишаваме постоянно тяхното доверие.