Об инновационных подходах к обеспечению безопасности цифровых инфраструктур в современных открытых предприятиях рассказали в приветственном выступлении на конференции RSA Europe 2013 Арт Ковьелло (Art Coviello), исполнительный вице-президент EMC и исполнительный директор RSA, подразделения безопасности корпорации EMC, и Амит Йоран (Amit Yoran), старший вице-президент подразделения Unified Products RSA. Арт Ковьелло провел параллели между применением новшеств в торговле и экономике Нидерландов в XVI и XVII веках и нуждами современного цифрового мира. Он также подчеркнул, что для реализации потенциала современной цифровой экономики необходимо делать ставку на максимальную безопасность и конфиденциальность.
Арт Ковьелло рассказал, как интеллектуальная модель безопасности на основе больших данных и технологий аналитики может помочь специалистам по ИТ-безопасности получить необходимый контекст для защиты корпоративных сетей и данных от изощренных кибератак. Директор RSA подчеркнул, что автономные средства контроля имеют изолированный и односторонний характер, и поэтому не отслеживают все необходимые параметры. Получить их стало возможным благодаря интеграции дискретных средств контроля безопасности и их взаимодействия друг с другом для дополнительного информирования.
«Когда мы понимаем контекст „нормального“ поведения людей или потоков информации в сетях, мы можем сразу распознать даже слабый признак готовящейся атаки или вторжения, — пояснил Арт Ковьелло. — Поэтому интеллектуальный подход к безопасности ждет блестящее будущее. При таком подходе не нужны предварительные знания о злоумышленнике или его методах».
Уже появляются необходимые средства, которые позволят отрасли начать движение в этом направлении. Руководители RSA подчеркнули необходимость открытого и ответственного диалога по вопросам безопасности, стратегического управления и конфиденциальности. Арт Ковьелло выдвинул тезис о том, что достижение должного уровня безопасности и конфиденциальности возможно за счет правильного применения прозрачности и стратегического управления.
Старший вице-президент RSA Амит Йоран (Amit Yoran) подчеркнул, что переход предприятий на интеллектуальную модель безопасности необходим с трех важных точек зрения — визуализации, анализа и действия.
В организациях должен существовать необходимый уровень визуализации для классических сетей, конечных точек и данных журналов, но также должны быть добавлены новые уровни информации, извлеченной из идентификационной информации, приложений, активов и самих данных. Обеспечение визуализации затрудняется переходом на мобильные и облачные платформы и сервисы.
Для получения практически значимой информации, на основе которой будут приниматься решения, необходимо сочетание визуализации и расширенной аналитики. Решения всё реже принимаются в результате бинарного процесса («да/нет») и всё чаще основываются на всестороннем анализе перспектив и кейсов, который призван обеспечить успешное достижение бизнес-целей организации.
Организации должны иметь возможность гибко и быстро реагировать на информацию, которую мы получаем благодаря более широким возможностям визуализации и анализа. Для этого необходима эффективная методика управления событиями и динамические возможности настройки средств контроля безопасности во всем объеме упреждающих функций и уровней. Этап идентификации угроз должен плавно переходить в этапы реагирования и устранения. Полученная информация должна трансформироваться в действие.
Амит Йоран объяснил, что инкорпорирование визуализации, анализа и действия в технологическую платформу приводит к созданию операционной интеллектуальной системы, которая обеспечивает прозрачную интеграцию управления безопасностью, контроля и стратегического управления, управления рисками и соответствием требованиям регуляторов. Именно такая платформа позволит полностью реализовать потенциал интеллектуального подхода к безопасности.
«Безопасность и конфиденциальность можно успешно объединить при подходе, основанном на прозрачности и правильном стратегическом управлении, — пояснил Амит Йоран. — Интеллектуальная модель безопасности, построенная на основе инструментов и средств, предоставляющих контекст в результате аналитики, может помочь предприятиям обеспечить защиту конфиденциальности пользователей, данных заказчиков и интеллектуальной собственности».