Как обезопасить гибридную работу с помощью автоматизации

Для повышения безопасности в современной гибридной рабочей среде, используйте автоматизацию, чтобы ваши квалифицированные ИБ-специалисты сосредоточились на наиболее значимых задачах, пишет на портале eWeek Рене Тарун, заместитель CISO компании Fortinet.

Массовый переход на удаленную работу в 2020 г. оказался положительным для большинства работников. Это означает, что гибридная рабочая среда — сочетание удаленных и офисных сотрудников — останется. Свыше половины работников хотят оставаться хотя бы частично удаленными даже после снятия ограничений — и сейчас, когда экономика открывается, работодатели должны приспособиться к этой новой реальности.

Этот сдвиг также заставил некоторые компании ускорить свою цифровую трансформацию. Что является как положительным, так и отрицательным фактором. По мере того, как организации меняли свои ИТ-инфраструктуры или внедряли новые, возникали новые риски безопасности. Злоумышленники, подхватив эту тенденцию, активизировали свои программы-вымогатели и кибератаки.

Вместо того чтобы пытаться заставить бизнес вернуться к «норме», следует продолжать цифровую трансформацию, поскольку она учитывает желания рабочей силы и возникающие потребности в кибербезопасности. Организации могут устранить потенциальные риски кибербезопасности с помощью подхода, объединяющего сетевые технологии и безопасность, а также инструментов, предназначенных для управления более сложным ландшафтом угроз, и обучения пользователей навыкам кибербезопасности.

Пришло время автоматизировать, автоматизировать и еще раз автоматизировать, чтобы ваши квалифицированные специалисты сосредоточились на наиболее значимых задачах.

1. Гибридная рабочая сила требует нового подхода к безопасности

Гибридным сотрудникам необходим доступ к рабочим программам и приложениям как внутри традиционного сетевого периметра компании, так и за его пределами. Но внедрение мультиоблачных технологий расширило наши представления о периметре предприятия. Некоторые компании приходят к выводу, что облачная архитектура, особенно гибридная, требует новой стратегии.

Поскольку компании пытаются создать безопасную и стабильную гибридную модель работы, правильное решение вопросов безопасности в облачной среде имеет первостепенное значение. В облаке традиционная модель «звезда» (hub and spoke), при которой весь трафик проходит через центральный ЦОД, больше не является главенствующей.

2. Злоумышленники действуют быстрее, чем когда-либо прежде

Одной из основных трудностей, связанных с обеспечением безопасности сотрудников, является скорость, с которой сегодня происходят атаки. Ситуацию усугубляют инструменты безопасности, которые не способны вовремя среагировать и предотвратить серьезные киберинциденты.

Раньше кибератаки происходили со скоростью человека, при этом каждый шаг атаки выполнялся вручную. Эти ручные процессы когда-то давали реальный шанс поймать эксплойт до того, как он нанесет серьезный ущерб. Теперь это все в прошлом.

3. Злоумышленники используют искусственный интеллект и автоматизацию

Современные злоумышленники используют цифровые инновации, автоматизируя свои процессы и применяя ИИ во многих своих тактиках. Это позволяет им быстро создавать более сложные многовекторные атаки, которые выполняются с машинной скоростью.

Например, киберпреступники теперь применяют ИИ и автоматизацию для поиска и использования нескольких уязвимостей одновременно, уклоняясь от обнаружения. Автоматизация позволяет им быть гораздо более плодовитыми и наносить еще больший ущерб.

4. Компании тоже должны использовать ИИ и автоматизацию

Организации должны сделать автоматизацию частью своей стратегии безопасности, потому что люди не в состоянии справиться с этой задачей. CISO и их команды, а также имеющиеся у них устаревшие решения по безопасности, могут быть перегружены огромным количеством инцидентов и предупреждений, которые требуют сопоставления и расследования.

Невозможно защититься от усиленных автоматизированных атак с помощью изолированных устройств безопасности, ручной корреляции данных разрозненных решений и ручного реагирования.

5. ИИ повышает прозрачность

ИИ-решения обеспечивают необходимую видимость и автоматизацию, чтобы помочь решить проблему нехватки людей. Используя инструменты на базе ИИ, такие как контроль доступа к сети с помощью ИИ, команды кибербезопасности могут получить обзор каждого устройства, имеющего доступ к сети в любое время.

ИИ и автоматизированные инструменты упрощают управление сетью в таких средах и предупреждают команды безопасности о надвигающихся угрозах и осуществляют автоматический ответ на них. ИИ, в частности, может непрерывно просеивать массивы данных, собираемых с устройств по всей сети, для выявления угроз — гораздо быстрее и эффективнее, чем это может делать и без того перегруженная команда безопасности.

В прошлом году произошло множество быстрых изменений в бизнес-среде. В частности, злоумышленники переключились на домашние сети сотрудников, увеличилось количество вымогательских программ и фишинговых атак. Новой нормы не существует — только постоянная адаптация к новым изменениям. Для предприятий кибербезопасность — это важнейшая адаптация, требующая применения ИИ и автоматизации для борьбы с теми же технологиями, которые используют киберпреступники.