Shunlongwei Co. Ltd

כמה קריטי הוא אפס מודל אמון לאבטחת סייבר

חֲדָשׁוֹת
עדכון: 8 בדצמבר 2023

חששות מוגברים של אבטחת סייבר, איומים והצעדים למניעת אלה הם הדילמה הגדולה ביותר בקרב גופים וארגונים ממשלתיים ברחבי העולם. לא משנה עד כמה הפונקציונליות מאובטחות, תמיד יש סיכוי לפרצות קטנות שניתן לעשות בהן שימוש לרעה, ובכך לגרום לאובדן או שימוש לרעה בנתונים חשובים.

טרנספורמציה דיגיטלית צריך להיות הצורך של השעה בהתחשב בשלטונן של עסקאות ללא מזומן, תקשורת אפס מגע, וכל אלה שמונעים מגע פיזי. אפס אמון הוא תפיסת אבטחה המחייבת את כל המשתמשים, גם אלה שנמצאים ברשת הארגונית של הארגון, להיות מאומתים, מאושרים ומאמתים באופן רציף את תצורת האבטחה ותנוחת האבטחה, לפני שהם מקבלים או ישמרו על גישה ליישומים ונתונים. IEEE הוא הארגון המקצועי הטכני הגדול בעולם המוקדש להתקדמות טֶכנוֹלוֹגִיָה לטובת האנושות להוות השראה לקהילה גלובלית באמצעות הפרסומים, הכנסים, הסטנדרטים הטכנולוגיים והפעילויות המקצועיות והחינוכיות המצוטטים שלה. הכתב של ELE Times, מאנו מתיו, שוחח עם Bala Prasad Peddigari, חבר בכיר ב- IEEE, כדי לדעת יותר על הצורך במודל אפס-אמון בעידן הדיגיטלי של ימינו:

להלן קטעי השיחה:
Bala Prasad Peddigari, חבר בכיר ב- IEEE

ELE Times: כאשר העולם הופך בהדרגה מאנלוגי לדיגיטלי, כמה יעיל וחזק הוא עולם הסייבר כיום מבחינת הגנה וביטחון?

באלה פראסאד: אנו חיים בתקופות של טרנספורמציה; הארגונים שלנו מעבירים נכסים פיזיים ברשת; הדיגיטליזציה משתלטת על העולם והנתונים הופכים לשמן החדש לייצור רווחים נוספים. באופן בלתי נמנע, אנו עדים גם לשפע של אתגרים עם האימוץ הדיגיטלי ואחד האתגרים המפרכים הוא אבטחת הסייבר שכן הדיגיטל פותח נקודות תורפה רבות להתמודדות. לפי סקר IEEE שנערך לאחרונה בקרב CIOs ו- CTOs, שני החששות העיקריים עבור CIOs ו- CTO כשמדובר אבטחת סייבר בארגון שלהם - ניהול בעיות פרטיות הקשורות לכוח העבודה הנייד כולל עובדים המביאים את המכשירים שלהם לעבודה וניהול בעיות האבטחה הקשורות לכלכלת המכשירים של הארגונים. זה לא מפתיע, מכיוון שמספר המכשירים המחוברים כמו סמארטפונים, טאבלטים, חיישנים, רובוטים ומזל"טים גדל באופן דרמטי. מעט יותר משליש (34%) מהנשאלים ל- CIO ו- CTO אמרו שהם יכולים לעקוב ולנהל 26-50% מהמכשירים המחוברים לעסק שלהם, בעוד 20% מהנשאלים אמרו כי הם יכולים לעקוב ולנהל 51-75% מהמחוברים. מכשירים. ככל שמשטח ההתקפה גדל משמעותית, החששות לאבטחת סייבר גדלו גם הם. יש יותר נקודות פגיעות במערכת האקולוגית הדיגיטלית והנפחים העצומים מהווים אתגר נוסף.

עם זאת, ניתן למנוע הפרות נתונים על ידי הקפדה על אכיפה קפדנית של מדיניות האבטחה בארגון ובשותפיו על ידי הקפדה על הכשרה מספקת ומודעות לגבי מדיניות אבטחה ונהלים. יתר על כן, שימוש באסטרטגיית ההגנה בעומק יכול לעזור בזיהוי, מיתון וסילוק מתקפות סייבר מהמשוואה הכוללת. כיום ארגונים פורסים כלי אבטחה כדי לפקח ולהגן באופן רציף על עומס העבודה שלהם, על נקודות הקצה והנתונים שלהם באמצעות הצפנה, רשימות בקרת גישה, התראות אבטחה. ביקורות על הערכת סיכונים רציפות ובדיקות אבטחת נתונים היא פעילות מקבילה שתסייע לארגונים לזהות באופן יזום ולתקע פערים ובכך לאבטח נתונים. אם מתרחשת הפרת נתונים, פעולות הפחתה מתחילות להכיל הפרה נוספת על ידי לקיחת מערכות במצב לא מקוון והגבלת גישה נוספת, תיקון הפגיעות, ניתוח הנזקים בגין התחלת פעולות מתקנות, פנייה לגורמים המושפעים באמצעות מסרים ברורים, פנייה לאתרים מקוונים בכדי לקרצף נתונים שהודלפו, יזמו ביקורת וערכו בדיקות אבטחת נתונים.

ELE Times: אנא הגיבו על השוק ההודי ועל החששות מבחינת השגת אווירה דיגיטלית בטוחה ואמינה.

באלה פראסאד: על פי דו"ח נוף שירותי הסייבר של הודו על ידי המועצה לאבטחת נתונים בהודו (DSCI), גודלה של תעשיית שירותי הסייבר ההודי ההודי צפוי לצמוח מ -4.3 מיליארד דולר בשנים 2019-20 ל- 7.6 מיליארד דולר בשנת 2022. ניהול ענן, זהות וגישה , ניתוח נתונים גדולים ואבטחת נתונים קיבלו את המירב עד כה, אך הדור הבא של היצע אבטחת הסייבר יסתובב סביב Blockchain, Crypt Cryptography ו- IoT.

על פי דוח שזכה לאחרונה, "מצוינות בניהול סיכונים בהודו 2021, זרקור על חוסן: ניהול סיכונים במהלך COVID-19", שפורסם על ידי מתווך הביטוח העולמי מארש וחברת ניהול הסיכונים RIMS, חברות הודיות מחדשות גם בתחום אבטחת הסייבר עם 50-55 % מהם מעורבים ביצירת ה- IP (קניין רוחני) ו- 45% מהם בעלי מעבדות אבטחה למו"פ. כ -50% מהחברות מנצלות את AI (בינה מלאכותית) כדי לשפר את שירותי הסייבר שלהן. למעלה מ -35% מהחברות ממלאות מחדש מחצית מכוח העבודה האבטחתי שלהן, בעוד ש 60% מהן נותנות עדיפות רבה יותר להעסקת כישרונות מיומנים להפעלת פעולות אבטחה.

חיישנים ומכשירים, אפליקציות, אינטרנט ומחשוב ענן הם אבני הבניין העיקריות בעידן הדיגיטלי הזה. כל בלוק מציג נקודת חולשה. בעוד הענן והאינטרנט הם תשתית ליבה המועדת לכך מניעת שירות מבוזרת (DDoS) מתקפות, יש התמקדות רבה יותר באבטחת סייבר על ידי נותני שירותים בגלל קריטיות המשימה. פגיעות הנובעות מבני אדם, בשוגג ובכוונה, מאתגרות יותר להגנה. למרות שהתקנה של תוכנות אנטי-תוכנות זדוניות / אנטי-וירוס / אנטי-כופר נחשבות בהתקני קצה, היא חיונית באותה מידה להעלות את המודעות של כל אזרח דיגיטלי בנושאי אבטחת סייבר.

ELE טיימס: הסבר את התפקוד ברשת מודל אפס אמון.

באלה פראסאד: אסביר את הרשת בעזרת דוגמה של BFSI. בנקים רבים אימצו ארכיטקטורת אבטחה אפסית. בתהליך הם הקימו את אסטרטגיית Défense in Depth Security ברחבי הארגון על ידי חיזוק המערכות באמצעות גישה מאובטחת. באמצעות אימות רב-גורמי ופריסת רשימות בקרת הגישה לאישור רמת הגישה הנכונה ניתן להקים אמון בהתאם למדיניות האבטחה של הארגון. נוסף לאימות רב-גורמים של משתמשים, משתמשים מורשים על סמך אימות מיקום הגישה, מכשיר ספציפי, סוג העסקה וכו '. בנוסף, הם מבקשים להגביר את המודעות לאיומי סייבר ולנהלי סייבר בטוחים באמצעות שליחת תזכורות מתמדות באמצעות מיילים, אוטומטיים. שיחות והודעות טקסט.

הצעדים בסוף הלקוח מתפתחים כל הזמן עם הופעת איומים חדשים. לפיכך, אימוץ ארכיטקטורת אבטחה אפסית יכול לסייע בניהול אירועי אבטחה ברשת על ידי צמצום שטח ההתקפה. גישה רב שכבתית זו תכלול פרוטוקולי אבטחה חדשים שעל כל אזרח דיגיטלי לאמץ, גם אם לא נוח מעט. ל. למשל, משתמש לא יכול לקבל גישה שמיכה לכל התכונות והפונקציות במערכת. העיקרון של הזכות פחותה ישמש להקצאת זכויות משתמש. לפיכך, עסקאות נוספות לאחר גישה מאובטחת למערכת עשויות לדרוש אימות רב יותר.

ELE טיימס: הגיבו על העתיד והדגישו את החידושים הכרוכים בעולם הסייבר.

באלה פראסאד: כידוע לכולנו, אבטחת סייבר היא גורם היגיינה בעולם הדיגיטלי. בעוד שאנו נוטים לחשוב על מגמות טכנולוגיות, העובדה נותרה כי פתרונות אבטחת סייבר צריכים כל הזמן לחזות ולעשות טוב יותר בכדי לעמוד ביעדים של עתיד הוכחה סייבר. בינה מלאכותית (AI), הטכנולוגיה שנמצאת באור הזרקורים, היא כלי נהדר למוצרי אבטחה ברשת. בעזרת AI ניתן לעבד במהירות התנהגויות עסקאות שונות ולהפעיל פעולות. הם יסייעו בקבלת ההחלטות וכן יצמצמו את זמן התגובה לאיומים. עם זאת, זהו משחק חתול ועכבר מתמיד כאשר צצים פתרונות אבטחת סייבר חדשים, ופושעי סייבר מפרים אותו. לפיכך, פושעי סייבר עשויים להשתמש ב- AI בכדי להכות הגנות סייבר הממנפות בינה מלאכותית. אוטומציה של תהליכי אבטחה והצפנה קוונטית הם תחומים מתפתחים אחרים שיכולים לשפר משמעותית את אבטחת הסייבר. הבה נחקור כמה מהטכנולוגיות הללו שמתכנסות כדי לשנות את נוף הסייבר ועתידו:

  • נתונים גדולים: הגדלת כמויות הנתונים והמטא-נתונים המפעילה את החשיבות של שושלת הנתונים
  • מחשוב קצה: אימוץ גבוה יותר של ממשקי API חושף התקני קצה להידבק באמצעות Bad Bots
  • בינה מלאכותית ועוזרים חכמים: מתקפות סייבר אוטומטיות של AI והתקפות פישינג-חנית מותאמות אישית באמצעות עוזרים חכמים הופכות לבולטות
  • IoT ו- Blockchain: נקודות קצה מנוצלות באמצעות רשתות בוט כדי לחטוף מפתחות והתקנים מאובטחים
  • מחשוב קוונטי: הגדלת יכולת המחשוב המאפשרת סטנדרטיזציה לקריפטוגרפיה שלאחר הקוונטים
  • 5G: פיצוץ של מכשירים וצרכים המפעילים את הצורך לאמץ חיתוך רשת ולאפשר מנופי אבטחה במספר רשתות לוגיות ברחבי הרשת הפיזית המשותפת
  • ענן: ביסוס האמון עם הזהות הנכונה של יצירת זהות שיהווה היקף חדש על פני הענן

ענן הפך למוקד החדש של אבטחת הסייבר והוא פותח חידושים עתידיים, ומניע הזדמנויות חדשות בתחום:

  • ניטור התנהגותי בזמן אמת: ארגונים דיגיטליים חדשים חדשים בונים את תוכנת האבטחה לתמיכה ב- Cyber ​​Défense באמצעות AI בכדי לספק הגנה על נקודות קצה, הגנה מפני עומסי עבודה, הגנה על מכולות, זיהוי חדירה, מתאם אירועי אבטחה, ניהול פגיעות, וזיהוי וניתוח של תוכנות זדוניות.
  • תובנות הניתנות לפעולה המופעלות על ידי המפגש בין בינה מלאכותית, למידת מכונה, כוח מחשוב מבוסס GPU, מדע נתונים וניתוח: הזדמנויות חדשות רבות מתגברות לחיזוק ההגנה הכוללת מפני פשיעה ברשת באמצעות AI באמצעות פורנזיקה דיגיטלית, ניתוח תמונות אודיו / וידאו, ומעקב מבוסס וידיאו וזיהוי
  • 5G ו- IoT ממונפים על מנת להבטיח את העתיד המחובר: זה עוזר בבניית מערכות גמישות, מודלים חדשים של אמון, התקני הפעלה חכמים יותר של AI המניעים הקשר, שיפור זמן מחזור ההחלטות

בקיצור, ארגונים צריכים לאמץ חידושים עתידיים על ידי בחינת גישה רב שכבתית לאבטחה ולהגן על נתיבי תקשורת בין מכשירים, משתמשים ורשת הליבה. המפתח לעתיד הבטוח בסייבר טמון בחינוך כל ניאופיט דיגיטלי בנושאי אבטחת סייבר חיוניים במהלך הייזום עצמו. זה דומה ללימוד בטיחות בדרכים לילדים. בנוסף, אמת לפני שהאמון צריך להיות המוטו - בין אם מדובר באינטראקציות בין המערכת ובין אם מדובר בעסקאות אישיות. בסופו של דבר, הניב - "אם זה טוב מכדי להיות אמיתי, זה כנראה" עומד באכיפה מחודשת.
«
»