На недавней встрече специалистов по кибербезопасности со всего мира были рассмотрены новейшие сценарии атак, которые хакеры используют для проникновения в корпоративные сети. Но в отличие от надежд заблудших потенциальных жертв, никакая серебряная пуля или гарантия программного обеспечения не защитят их полностью.

Конференция ЮАР (RSAC) докладчики сосредоточили внимание на росте спроса на внедрение философии нулевого доверия. Выступающие призвали сетевых менеджеров обучать своих сотрудников тому, как обнаруживать цифровую проверку личности. Это включает в себя защиту точек данных, необходимых для реального распространения решений для проверки цифровых удостоверений личности.

Еще одна основная причина сетевых нарушений — организации, интегрирующие свои локальные среды в свою облачную среду. Это делает облако уязвимым для различных локальных атак.

«Конференция RSA играет решающую роль в объединении индустрии кибербезопасности. По мере того, как кибератаки становятся все более частыми и изощренными, крайне важно, чтобы специалисты-практики и эксперты из государственного и частного секторов собрались вместе, чтобы услышать уникальные точки зрения, которые помогут решить самые большие проблемы сегодняшнего дня», — отметила Линда Грей Мартин, вице-президент RSA Conference.

RSAC предоставляет сообществу круглогодичную платформу для взаимодействия, обучения и доступа к контенту по кибербезопасности. Этот процесс доступен онлайн и на личных мероприятиях.

Согласно RSAC, более качественная киберзащита может быть достигнута только при повышенном внимании к аутентификации, идентификации и управлению доступом, а также к действиям по поиску угроз.

Возглавляя атаку

Кевин Орр, президент RSA Federal, курирует развертывание средств безопасности, особенно инструментов управления доступом к идентификационным данным, для федеральных и коммерческих клиентов. Его компания уходит своими корнями в первые дни защиты от кибербезопасности.

На конференции RSA в этом году и на соответствующем Дне государственного сектора у него была возможность поговорить с лидерами в области кибербезопасности правительства и предприятий. Свои наблюдения о состоянии кибербезопасности он поделился с TechNewsWorld.

RSA Federal — это фирма, занимающаяся решениями для управления идентификацией и доступом (IAM), которая начинала как отдел кибербезопасности в компьютерной компании Dell. Сегодня у него есть контракты с некоторыми из самых чувствительных к безопасности организаций в мире.

Связь между технологической фирмой, ныне известной как RSA Federal LLC, и названием одного из ведущих алгоритмов технологии шифрования значительна. RSA Federal предоставляет услуги и решения в области безопасности клиентам в рамках всей экосистемы государственного сектора.

RSA — это технология шифрования с открытым ключом, разработанная компанией RSA Data Security, которая была основана в 1982 году для коммерциализации этой технологии. Аббревиатура расшифровывается как Ривест, Шамир и Адельман, три криптографа Массачусетского технологического института, разработавшие криптографию с открытым ключом RSA.

Давние корни конференции

Серия продаж компании RSA позволила ей извлечь выгоду из растущей потребности в специалистах по кибербезопасности. Security Dynamics приобрела компанию в 1982 году. Позже Dell приобрела RSA у EMC в 2006 году. Консорциум частных инвесторов во главе с Symphony Technology Group приобрел RSA у Dell в 2020 году.

Продажа отражала как корпоративные стратегии RSA, так и Dell. По словам Орра, это позволило RSA сосредоточиться на организациях, которым в первую очередь важна безопасность, в то время как Dell следовала своей продуктовой стратегии.

Ежегодное мероприятие RSAC является ключевым событием для сообщества компьютерной безопасности. Она считается ведущей в мире конференцией и выставкой по информационной безопасности. Первоначально запланированный на 7-10 февраля, мировые события привели к тому, что он был перенесен на 6-9 июня в The Moscone Center в Сан-Франциско.

RSA Federal не является спонсором конференции. Однако его представители принимают участие в панелях, витринах и выступлениях на протяжении всего мероприятия.

31-я ежегодная конференция этого года была первой, проведенной в качестве самостоятельного, независимого бизнеса после инвестиций от Crosspoint Capital Partners в марте. Мероприятие привлекло более 26 000 посетителей, в том числе более 600 докладчиков, 400 экспонентов и более 400 представителей СМИ.

Примечательные выводы

По словам Орра, самые важные выводы для кибербезопасности были изложены в основных выступлениях. Одним из них было влияние на безопасность быстрой цифровой трансформации.

Это изменение произошло быстрее из-за пандемии. Это вынудило ускорить участие людей, вынужденных работать удаленно из дома.

Нарушения трансформации в физическом мире теперь вызывают цифровую рябь по всей цепочке поставок. Необходима лучшая безопасность цепочки поставок, чтобы ограничить вмешательство в ее технологии.

«Еще одной важной темой была роль безудержной дезинформации. Мы живем в гиперсвязанном мире. Дезинформация размывает то, как люди отличают факты от вымысла», — сказал Орр. Это продолжает влиять на использование технологий.

Возможно, одним из самых разрушительных последствий является обостряющаяся нехватка талантов. Он добавил, что просто недостаточно людей квалифицированы для устранения угроз кибербезопасности и того, что необходимо сделать в области кибербезопасности.

Атаки увеличиваются с таким количеством различных факторов в настоящее время. «В прошлом мире мы все сидели за брандмауэром в корпорации», — отметил Орр. Службы безопасности могут отслеживать хороших и плохих парней, за исключением, может быть, инсайдера.

«Как только мы перешли на мобильные устройства из-за пандемии, брандмауэры исчезли. Ваша личная граница безопасности исчезла. Часть этой границы должна быть построена вокруг идентичности», — призвал он.

Защита границы идентичности

С того места, где Орр находится в мире кибербезопасности, он видит, насколько важно остановить взлом личных данных. Организации должны знать, кто подключается к их сетям. Команды безопасности должны знать, чем занимаются удостоверения, где они находятся в сети и к чему у них должен быть доступ. В этом глобальном мире эти крушения действительно многое изменили.

«Вектора атаки также изменились. Векторы атак действительно изменились», — сказал Орр.

Сетевые менеджеры теперь должны смотреть на секторы угроз и выяснять, как и где тратить деньги. Им также необходимо изучить доступные технологии и, что более важно, знать, что поверхность атаки больше.

«Это означает, что им нужны дополнительные группы людей или другие наборы навыков, чтобы прийти и решить эти открытые проблемы», — отметил Орр.

ROI также влияет на эти решения. Что на самом деле вызывает секретный вопрос, так это то, что обычно корпоративные расходы должны приносить доход от инвестиций, продолжил он.

Программа-вымогатель вышла из-под контроля

Увеличение числа атак программ-вымогателей высасывает деньги из бизнеса. Изначально стратегия заключалась в том, чтобы никогда не платить выкуп. С точки зрения Орра, лучшая стратегия теперь зависит от обстоятельств.

В любом случае, жертвы выкупа расплачиваются и надеются на лучшее. Или отказываются платить и все равно надеются на лучшее. В игре должен быть план на худшее.

«Я думаю, что это индивидуальное решение, основанное на ситуации. Больше нет единого размера для всех. Вы должны взглянуть на то, что есть у плохих парней и что они ценят. Главный вопрос заключается в том, как предотвратить это», — добавил он.

Отсутствие программных опций

Индустрия кибербезопасности испытывает не только нехватку талантов. Может быть нехватка продвинутых инструментов.

«Я думаю, что есть много базовых технологий. Я бы начал с первого материала. Действительно взгляните. Продукты кибербезопасности для некоторых типов организаций на самом деле нельзя купить. Первый шаг — научиться не кликать при попытке фишинга», — посоветовал Орр.

Решение начинается с образования. Затем он продолжает установку некоторых параметров. Определите, какие ваши самые ценные данные. Следующее исследование, как защитить его. Как вы это контролируете?

«Кибербезопасность — это действительно многоуровневый подход, — предупредил Орр.

Никогда не доверяй, всегда бросай вызов

Это была большая тема конференции по безопасности, продолжил он. Частью большого изменения является невозможность доверять посетителям сети.

«Это было то, что действительно изменилось сейчас, не доверять. Всегда проверяйте, является ли требуемый подход. Теперь вы смотрите на вещи по-другому, — заметил он.

Мы делаем хорошие успехи. Разница в том, что сейчас мы готовимся к кибератаке, — заключил он.

Источник

Похожая запись