Азбука безопасности рисунок: Рисунок на тему Азбука безопасности

Сеть блоггеров по безопасности

Мы переживаем масштабную трансформацию, в ходе которой специалисты по безопасности во всем мире радикально переосмысливают способы защиты предприятия от современных угроз. Пользователи рассредоточены из штаб-квартиры корпорации — входят в систему из удаленных офисов, клиентских площадок, кафе и обеденных столов. В то же время современные приложения переходят от статической монолитной архитектуры к модели микросервисов, в которой они разбиваются на десятки или даже сотни частей и передаются нескольким облачным провайдерам. Безопасность, предназначенная для защиты периметра, постепенно развивается, чтобы соответствовать этим новым реалиям.

Наряду с этой трансформацией появляется много жаргона и множество аббревиатур, таких как SASE, ZTNA, DLP и мой любимый WAAPaaS (который, с моим родным британским акцентом, звучит как шум Бэтмена). делает, когда он бьет злодея). Достаточно, чтобы закружилась голова.

Как вы понимаете смысл этого изобилия новых сокращений безопасности?

Взгляните на наш учебник для начинающих, чтобы узнать условия, необходимые для защиты предприятия от современных угроз кибербезопасности.

AV (Антивирус): Хорошо, начнем с простого. Возможности антивируса останавливают известное вредоносное ПО. Многие злоумышленники совершают первоначальный взлом; подстерегать незамеченными в течение недель, месяцев или лет; а затем выполнять свою полезную нагрузку, которая помогает им быстро перемещаться с устройства на устройство. В современной распределенной среде крайне важно иметь возможность обнаруживать вирусы до того, как они совершат первоначальный взлом или выполнят свою полезную нагрузку и начнут распространяться. Хотя антивирусное программное обеспечение со временем стало менее эффективным, учитывая скорость, с которой злоумышленники меняют свои угрозы, по-прежнему важно обеспечить устранение большого количества старых угроз.

BYOD (Bring Your Own Device): сегодня пользователи ожидают иметь доступ к критически важным бизнес-системам, приложениям и данным со своих личных устройств. собственные) и неуправляемые (частные) устройства. Это особенно критично в здравоохранении. Многие врачи и медсестры являются технически независимыми подрядчиками, которые используют помещения больниц и клиник для своей частной практики, и они приносят свои собственные устройства для доступа к больничной сети. Команде безопасности больницы по-прежнему необходимо применять соответствующие политики безопасности к этим неуправляемым устройствам.

CASB (брокер безопасности облачного доступа). Преобразование облачных вычислений привело к перемещению многих критически важных приложений на облачные платформы и платформы «программное обеспечение как услуга» (SaaS). Решения CASB предоставляют пользователям безопасный и защищенный доступ к платформам SaaS, включая обнаружение как санкционированных, так и несанкционированных приложений SaaS, а также обнаружение и мониторинг конфиденциальных данных. Важно, чтобы ваше решение CASB могло отслеживать как трафик, исходящий от платформы SaaS (вредоносное ПО), так и трафик, поступающий на платформы SaaS (экстракция данных).

CSP (политика безопасности контента): CSP предотвращает межсайтовые сценарии, кликджекинг и другие атаки с внедрением кода, исходящие из вредоносного содержимого, встроенного в доверенную веб-страницу. Дело в том, что доверие имеет срок годности. Веб-сайт, который сегодня считается безопасным, на следующий день может быть заражен вредоносным контентом (обычно через рекламу или другие сторонние модули). Доверие должно быть подтверждено в момент клика.

DLP (предотвращение потери данных). Организации должны постоянно отслеживать конфиденциальную информацию, покидающую сеть. Решение DLP в облаке способно отслеживать трафик за пределами традиционного периметра, где пользователи получают доступ к информации в Интернете. Важно, чтобы решение DLP было легким, невидимым для пользователей и могло записывать, что произошло, как это произошло и кто был вовлечен.

EDR (обнаружение и реагирование конечных точек): EDR постоянно отслеживает работоспособность распределенных устройств и позволяет группе безопасности реагировать на киберугрозы. По мере того, как устройства распространяются из центра обработки данных, важно, чтобы они обнаруживались решениями EDR и были защищены от изощренных угроз кибербезопасности.

FWaaS (брандмауэр как услуга). Традиционный брандмауэр отслеживает весь трафик, проходящий через периметр, но теперь, когда пользователи, устройства и приложения перемещаются за пределы центра обработки данных, периметра больше нет. Организациям по-прежнему необходимо отслеживать и блокировать трафик, который хочет взаимодействовать с пользователями, системами и данными, поэтому имеет смысл перенести возможности брандмауэра в облако и предоставлять их как услугу распределенным пользователям. Таким образом, организация может отслеживать вредоносные подключения и применять соответствующие политики безопасности и сети ко всему трафику.

MFA (многофакторная аутентификация). Знание того, кто пытается получить доступ к сети, и подтверждение личности этого человека являются ключевыми компонентами подхода Zero Trust к кибербезопасности. MFA использует несколько методов для определения аутентификации — чаще всего с помощью начального пароля, а затем с помощью токена, переданного на уже доверенное устройство.

RBI (удаленная изоляция браузера). Это не просто бейсбольный термин. RBI устраняет риск взаимодействия с потенциально вредоносным содержимым, выполняя динамическое конечное устройство. Это защищает устройства пользователей от кибератак через Интернет и электронную почту, таких как фишинг, программы-вымогатели, эксплойты и атаки нулевого дня.

SASE (Secure Access Service Edge): SASE обеспечивает подход с нулевым доверием к корпоративной безопасности, предоставляя организациям консолидированную структуру, из которой можно предоставлять службы безопасности и сети через облако. SASE предназначен для подключения распределенных пользователей, устройств, филиалов, приложений и платформ SaaS независимо от физического местоположения. Это позволяет пользователям безопасно и беспрепятственно получать доступ к любым инструментам и информации, которые им нужны, в любом месте и в любое время, не создавая риска для организации. Вы определенно захотите узнать больше об этой архитектуре , , поскольку он призван стать образцом для всей современной корпоративной безопасности.

SD-WAN (программно-определяемая глобальная сеть). Критически важный компонент SASE, SD-WAN автоматически оптимизирует пути маршрутизации трафика между двумя точками в любой сетевой архитектуре. Современные предприятия могут использовать SD-WAN для маршрутизации трафика через соответствующие элементы управления безопасностью, не влияя на работу пользователя в Интернете.

SIEM (информация о безопасности и управление событиями). Многие службы безопасности используют решение SIEM для сопоставления огромных объемов отчетных данных и получения выводов при расследовании угроз. Это очень важно для понимания контекста события безопасности, чтобы проводить анализ первопричин и предотвращать будущие атаки.

SOC (Центр управления безопасностью): независимо от того, работают ли они внутри или через поставщика услуг, группы SOC несут ответственность за расследование потенциальных нарушений внутри организации, используя инструменты судебной экспертизы и аналитику угроз, чтобы выяснить, как возникла угроза и что — если что-то — произошло, что требует исправления.

SWG (безопасный веб-шлюз): SWG защищает пользователей от веб-угроз в Интернете, предотвращая доступ вредоносного содержимого к конечной точке. Решения SWG обычно блокируют нежелательные или вредоносные веб-сайты на основе политик, установленных корпоративной группой кибербезопасности. SWG обычно заменяет прокси-сервер в традиционной звездообразной модели безопасности, в которой весь трафик направляется на физическое устройство в центре обработки данных.

VPN (виртуальная частная сеть): Хорошо, еще один простой способ. VPN позволяет удаленным пользователям напрямую подключаться к корпоративной сети через общедоступную инфраструктуру, как если бы они находились в офисе. Проблема с VPN заключается в том, что для этого требуется, чтобы весь трафик направлялся в центр обработки данных, что создает огромные задержки и проблемы с пропускной способностью. Это решение подходит, когда только 10% сотрудников работают из дома, но, как мы видели в прошлом году, организации сталкиваются с серьезными проблемами производительности, когда 100% сотрудников работают удаленно. Раздельное туннелирование (направление трафика приложений обратно в центр обработки данных при разрешении прямого подключения к Интернету) является распространенным методом решения этих проблем с производительностью, но разрешение пользователям подключаться напрямую к веб-сайтам и платформам SaaS не является жизнеспособным вариантом, учитывая сегодняшнюю опасную угрозу. пейзаж.

WAAPaaS (защита веб-приложений и API как услуга): WAAPaaS защищает пользователей, устройства и центр обработки данных от злонамеренных действий, исходящих от веб-приложений. Он работает, отслеживая трафик веб-приложений (HTTP и зашифрованный HTTPS) на наличие вредоносных SQL-инъекций, межсайтовых сценариев и выполнения файлов. Он сочетает в себе WAF, безопасность API, управление ботами и защиту от DDoS в одном инструменте, предназначенном для предотвращения проникновения злоумышленников в ваши веб-приложения.

WAF (брандмауэр веб-приложений). Важнейший компонент WAAPaaS, брандмауэр веб-приложений фильтрует, отслеживает и блокирует HTTP-трафик, направляемый в веб-службу и из нее. WAF специально используется для предотвращения DDoS-атак, приводящих к закрытию веб-приложения организации.

ZTNA (сетевой доступ с нулевым доверием). Современные предприятия должны быть уверены, что распределенные объекты (пользователи, устройства, приложения, удаленные офисы и платформы SaaS) могут безопасно подключаться к приложениям. В отличие от VPN-соединений, ZTNA работает по модели Zero Trust, в которой доступ предоставляется только приложениям, необходимым для конкретного человека или роли для выполнения своей работы. Таким образом, подключение к сети не дает возможности сканирования или поиска по всей сети. Крайне важно, чтобы ваше решение ZTNA давало группе безопасности возможность защищать широкий спектр управляемых и неуправляемых объектов.

Теперь пришло время отказаться от жаргона, связанного с безопасностью, и узнать, как проложить путь к беспрепятственной трансформации системы безопасности. Сегодняшняя распределенная рабочая сила требует быстрого и бесперебойного доступа в любом месте и в любое время. Хотя это создает проблемы для организаций по обеспечению безопасности, существуют эффективные способы защиты работы и повышения производительности. Вот с чего вы можете начать.

*** Это синдицированный блог сети блоггеров по безопасности из Menlo Security Blog, автором которого является Марк Гантрип. Прочтите исходный пост по адресу: https://www.menlosecurity.com/blog/alphabet-soup-2021-the-cybersecurity-acronyms-that-matter-most

• ← Рост числа атак с открытым исходным кодом: 8 основных вредоносных пакетов, обнаруженных в npm
• Fidelis стремится помочь правительству США в выполнении распоряжения о кибербезопасности →

Марк Гантрип

Марк Гантрип имеет более чем 20-летний опыт работы в области маркетинга безопасности, включая стратегию, управление продуктами и маркетинг продуктов на корпоративном и коммерческом рынках. Конкретные области рынка включают расширенную защиту от угроз, веб-безопасность, облачную безопасность, брандмауэры и управляемые службы безопасности.