С переходом на гибридную модель работы требования к организации безопасности изменились. Алекс Баксендейл, вице-президент по консалтингу компании CGI, обсуждает на портале Information Age развитие подхода распределенной защиты под названием «сеть кибербезопасности» (cybersecurity mesh) и то, как меняется парадигма кибербезопасности.

Мир вокруг нас постоянно меняется в течение последних десятилетий, поэтому меняется и наш подход к бизнесу, технологиям и важной линии их обороны, называемой кибербезопасностью. Традиционная парадигма кибербезопасности, основанная на покомпонентной защите с жесткими границами и доменами безопасности (обнесенные стеной города), подрываются постоянно растущими требованиями к гибкости и эластичности операций в сочетании с некоторыми ключевыми технологическими достижениями. Но что движет этой новой тенденцией?

В связи с тем, что все больше компаний внедряют гибридную модель работы, наши методы обеспечения кибербезопасности также должны развиваться и меняться. То, что раньше было надежной защитой, теперь все больше становится непригодным для использования, поскольку спрос на гибкость и эластичность растет от «было бы неплохо» до «должно быть».

Без сомнения, команды по кибербезопасности оказываются во все более сложной ситуации. Внедрение сети кибербезопасности ускоряется благодаря нескольким драйверам, в том числе цифровым инициативам и возможности использовать преимущества IoT, ИИ, расширенной аналитики и облака. Эти драйверы, наряду с потребностью в повышении гибкости, надежности и эластичности, привели к тому, что все больше и больше компаний внедряют сети кибербезопасности.

Переключение передачи

Многочисленные проекты для корпоративных заказчиков проявили различные конвергентные технологические тенденции, которые суммарно формируют новую парадигму кибербезопасности. Эти тенденции варьируются от использования микросервисных архитектур нулевого доверия до применения сервисов аутентификации и авторизации объектов. Мы также являемся свидетелями роста внимания к «политике как коду», приведенной в соответствие с DevSecOps с повышенной автоматизацией, наряду с принятием альтернативных моделей доверия для предоставления распределенных сервисов, а также увеличения интереса к более информационно-ориентированной модели безопасности, связанного с заботой о конфиденциальности — что недавно подчеркнуло судебное решение Schrems II.

В любом случае, продолжающееся разрушение традиционного технологического стека с повышенной виртуализацией сервисов означает, что организации стремятся защитить себя.

Эффективная кибербезопасность — это способность соответствовать и сочетать свою защиту с обстоятельствами в окружающем мире. Общество, технологии и даже государственная политика меняются, соответственно меняются и ваши точки взаимодействия. В прошлом году эти изменения ускорились, и это показало, что предприятия должны быть подготовлены к маловероятному так же, как и к вероятному, и именно в этом заключается надежный план обеспечения кибербезопасности.

В конечном счете он включает в себя такие инструменты, как сеть кибербезопасности, в основе которой лежит «сырая» информация, что означает, что информированные решения могут приниматься с непревзойденным уровнем гибкости.

Новое качество

Постоянное изменение планов и структур по обеспечению кибербезопасности может показаться пугающим. Однако благодаря повышенному уровню контроля и гибкости сети кибербезопасности это выглядит гораздо менее страшной перспективой.

Сеть кибербезопасности позволяет гибко перемещать данные и вычисления в небольшие, более управляемые фрагменты и контролировать их там, предоставляя ключевые сервисы доверия. Это, в свою очередь, обеспечивает больший контроль с помощью таких вещей, как проверка и подтверждение подлинности активов, криптографические службы и даже права авторизации, поэтому распределенные активы оказываются защищены с помощью политик в различных развернутых средах.

Такое сочетание гибкости и контроля, позволяющее защитить ваши жизненно важные активы с помощью надежной политики независимо от среды, вы не можете получить другими методами.

Воздействие на бизнес

В наше время бизнес отталкивается от данных — организации руководствуются информацией, и они активно поощряют клиентов и сотрудников обмениваться данными. Данные — это жизненная сила предприятия, и то, как мы получаем доступ к информации по требованию в нашей частной жизни, повлияло на наши ожидания того, как данные будут использоваться и управляться в нашей профессиональной жизни.

Поскольку в основе структуры бизнеса лежат данные, то ваши модели кибербезопасности должны строиться вокруг них, чтобы защитить их со всех точек зрения. В связи с этим наблюдается растущий переход к модели безопасности, ориентированной на политики, которая сама по себе будет оказывать влияние на организационную структуру. Потребность в большей гибкости и эластичности также приведет к более широкому использованию автоматизации, что позволит более оперативно, чем раньше, реагировать на кризисные ситуации.

В 2021 г. сеть кибербезопасности продолжит оставаться ключевой тенденцией, так как она обеспечивает необходимые преимущества, которые традиционные методы кибербезопасности просто не могут обеспечить, в том числе гибкость, эластичность, адаптивность и надежность. Основанная на понимании ценности данных и важности их защиты, способность обеспечивать конфиденциальность и безопасность этой информации будет отличать компании друг от друга, укрепляя сервисы и продукты в целом.