Na konferencji RSA, w której wzięła udział rekordowa liczba specjalistów ds. bezpieczeństwa informatycznego, Amit Yoran - prezes RSA, działu zabezpieczeń firmy EMC - stwierdził, że przestarzałe metody nie pozwalają branży zabezpieczeń sprostać obecnym wyzwaniom, i w 5 punktach proponuje nowe podejście do zabezpieczeń, które pomoże w walce z zaawansowanymi zagrożeniami.
„Rok 2014 po raz kolejny przypomniał nam o tym, że przegrywamy w tej walce” - powiedział Amit Yoran na prezentacji, którą obejrzało ponad 30 000 dyrektorów ds. bezpieczeństwa informatycznego. „Nasi przeciwnicy wyprzedzają naszą branżę… i wygrywają na wszystkich frontach”.
W prezentacji porównał on obecne metody do światopoglądu rodem ze średniowiecza - przedsiębiorstwa stosują bowiem strategie bezpieczeństwa oraz zabezpieczenia, które nie nadążają już za obecnymi potrzebami i zagrożeniami. „Aby chronić się przed barbarzyńcami, po prostu budujemy wyższe mury obronne i kopiemy głębsze fosy. Nie rozwiążą one jednak naszych problemów”.
Yoran twierdzi, że branża zabezpieczeń wciąż poszukuje rozwiązania technologicznego, podczas gdy w rzeczywistości potrzebne jest nowe podejście strategiczne. Uważa również, że iteracyjne podejście do usprawnienia strategii obronnej nie sprawdza się w walce z cyberprzestępcami, którzy są w stanie zmieniać swoje taktyki o wiele szybciej, niż my budujemy nasze mury. W oparciu o swoje wieloletnie doświadczenie, od pracy w Departamencie Obrony do kierowania jedną z największych globalnych firm z branży zabezpieczeń, Yoran przedstawił swoją wizję rozwoju:
1. Przestań wierzyć w to, że zabezpieczenia - nawet te najbardziej zaawansowane - są wystarczające
„Niezależnie od tego, jak wysokie i jak mocne są nasze mury, zdolni przeciwnicy zawsze znajdą w nich jakąś lukę”. W wielu zaawansowanych atakach, które miały miejsce w zeszłym roku, nie zastosowano nawet szkodliwego oprogramowania jako najważniejszej taktyki.
2. Zapewnij szczegółową i kompleksową widoczność w całym środowisku - od punktów końcowych do chmury
„Potrzebujemy szczegółowej i kompleksowej widoczności naszych środowisk korporacyjnych. Nie da się obecnie zapewnić bezpieczeństwa bez pełnej rejestracji pakietów i bez oceny zagrożeń w punktach końcowych”.
3. Tożsamość i uwierzytelnianie mają ogromne znaczenie
„W świecie pozbawionym granic i zawierającym mniej punktów instalacji zabezpieczeń kwestia tożsamości i uwierzytelniania nabrała ogromnego znaczenia… Na pewnym etapie każdego skutecznego ataku przywłaszczenie cudzej tożsamości jest dla atakujących kluczem do realizacji ich celów”.
4. Analiza zagrożeń zewnętrznych to kluczowa funkcja
„Istnieją niesamowite źródła odpowiedniej analizy zagrożeń… Powinny one być zautomatyzowane i mieć format możliwy do odczytu komputerowego, aby zapewnić większą szybkość i efektywność. Analiza zagrożeń powinna zostać włączona do programu bezpieczeństwa oraz dostosowana do zasobów i interesów przedsiębiorstwa, aby analitycy mogli szybko reagować na zagrożenia stanowiące największe ryzyko”.
5. Określ, co jest ważne i niezbędne dla Twojego przedsiębiorstwa
„Musisz określić, co jest ważne i niezbędne dla Twojego przedsiębiorstwa. Musisz… bronić tego, co ważne, za pomocą wszystkich posiadanych zasobów”.
Źródło: RSA