Cisco: информационная безопасность по-новому

Как в отношении информационной безопасности гармонируют принцип «нулевого доверия» и призыв заменить тотальный контроль персонала – сотрудничеством? Возможно ли в мире, где на каждом шагу требуется идентификация личности, обойтись без паролей? Пришло ли время машинного обучения и искусственного интеллекта – и в каких сценариях они будут востребованы? Сотрудники консультационного подразделения по информационной безопасности Cisco (выходцы из Duo Security – компании-лидера рынка многофакторной аутентификации и унифицированного защищенного доступа, с 2018 года принадлежащей Cisco) рассуждают о новых стратегиях взаимодействия ИБ с бизнесом, исходя из опыта работы в условиях «новой нормальности».

Новая реальность – новые подходы к ИБ

Напомним, о концепции «новой нормальности», в основе которой лежат десять технологических трендов, участники ИТ-рынка заговорили после прошедшей в июне Cisco Live 2020. Стало очевидным, что пандемия значительно ускорила процессы цифровизации бизнеса, которые были очевидными (тотальное движение в онлайн-сервисы, например), но в обычных условиях неспешной эволюции могли тянуться еще не один год. Разумеется, наряду с руководителями ИТ-подразделений, серьезный вызов времени испытали на себе и руководители по информационной безопасности – на Западе они традиционно называются Chief Information Security Officer, или CISO.

Для ИБ-подразделений компаний сегодня, когда удаленная работа навсегда изменила парадигму безопасности данных, особенно важен проактивный, а не реактивный подход, консолидация и упрощение инструментов безопасности в сотрудничестве с пользователями – сохранение и развитие культуры работы с данными, а также применение современных средств аналитики. По мере того, как бизнес осваивает новые технологии, у руководителей появляется возможность сделать его еще безопаснее, чем раньше – уверены в Cisco.

Эксперты компании Cisco на основании собственного опыта предлагают рассмотреть четыре перспективных технологических тенденции в управления ИБ: сотрудничество как альтернатива контролю («Collaboration, not control»), усиление безопасности при удаленной работе («Accelerated Secure Remote Work»), применение технологий искусственного интеллекта и машинного обучения («AI and ML»), а также беспарольная среда («Passwordless»).

Удаленная работа: защита в третьей степени

Пожалуй, это наиболее очевидная тенденция. С того момента, как сотрудники получили доступ к корпоративным ресурсам с домашних компьютеров, ИБ-руководители лишились одного из своих главных козырей – периметра безопасности. Невозможно по-прежнему контролировать все устройства и процессы в корпоративных сетях. Необходимо было коренным образом и в короткий срок переписать политики безопасности и перестроить ИТ-инфраструктуру таким образом, чтобы обеспечить прежнюю степень защиты корпоративным данным в этом максимально расширенном контуре.

Разумеется, в неопределенной ситуации, когда, тем не менее, решение нужно принять в короткий срок, в ход пошли проверенные решения, которые теперь беспрецедентно широко масштабировались: многофакторная аутентификация для проверки личности пользователей перед предоставлением доступа к корпоративным приложениям; безопасность на уровне доменных имен (DNS) как первая линия защиты от киберугроз, виртуальные частные сети VPN для обеспечения безопасного доступа к корпоративной сети для любого пользователя с любого устройства и в любом месте. Востребованность таких решений во время пандемии значительно выросла.

 

Вольфганг Герлих, консультант подразделения CISO компании Cisco

Вольфганг Герлих, консультант по информационной безопасности компании Cisco

 

«Мы увидели, что после введения режима самоизоляции и массового перевода сторудников на удаленную работу контроль безопасности организаций на фундаментальном уровне только усилился, поскольку руководители ИБ стремились следовать передовым практикам и использовать проверенные решения», – отмечает консультант по информационной безопасности компании Cisco Вольфганг Герлих (Wolfgang Goerlich). Так, общее количество аутентификаций пользователей через сервис Cisco Duo во время пандемии возросло с 600 до 800 миллионов в месяц, pf первые несколько месяцев пандемии Duo вошло в топ-5 бизнес-приложений в App Store. ICT-Online.ru уже писал о том, что трафик сервиса корпоративного VPN только за март 2020 года вырос в два раза. В то же время, на Cisco Live были представлены новые возможности облачной платформы Cisco Umbrella, которая теперь работает в связке с Cisco SD-WAN. По сути, теперь администратору сети необязательно получать полный доступ к устройству пользователя для его проверки на наличие вредоносного ПО: это можно сделать удаленно, анализируя DNS-трафик.

Вместе с тем очевидно и усиление роли сотрудников в обеспечении безопасности корпоративных данных. В Cisco отмечают тенденцию к совместным моделям защиты, когда пользователи должны нести ответственность за соблюдение минимального порога требований безопасности на своих персональных устройствах при работе с корпоративными ресурсами и системами.

Сотрудничать, нельзя контролировать

Удаленная работа подразумевает использование нескольких устройств (например, простейшая связка смартфон+ноутбук), к которым у ИТ-администратора, разумеется, нет полностью свободного доступа – как это было раньше, во времена «корпоративного контура». Сотрудники оказываются более независимыми от политик безопасности и от постоянного физического надзора руководителей, что, вероятно, позволяет им работать более быстро и свободно, однако в разы увеличивает уязвимость данных. Ведь чем больше на пользователей накладывается ограничений, тем более креативно они подходят к тому, чтобы эти ограничения обойти. Команде CISO необходимо во взаимодействии с коллегами по бизнесу переосмыслить подход к данным и определить, что должно по-прежнему контролироваться централизованно, а что можно доверить конечным пользователям. Чтобы борьба за безопасность не привела к рискам для самого бизнеса, нужен переход от тотальных инструкций и политик к сотрудничеству.

 

Венди Натер,  руководитель отдела консалтинга CISO компании Cisco

Венди Натер, руководитель отдела консалтинга компании Cisco

 

«Прежние представления о том, что технологии безопасности применяются только на работе, неприменимы к миру, в котором мы живем сегодня. Технологии теперь в руках каждого, – замечает руководитель отдела консалтинга компании Cisco Венди Натер (Wendy Nather). – Тотальный контроль безопасности для предприятия в новых условиях может стоить неоправданно дорого, и руководителям ИБ стоит решить для себя, какие ресурсы будут контролироваться на предприятии, а какие – на устройствах пользователей, партнеров и клиентов».

Если политика контроля предполагала четкие требования по соблюдению правил, то сотрудничество основано на гибком, доверительном общении, пропаганде общих целей и объяснению ответственности, которую несут все участники бизнес-процессов, выстраивание более прочных связей, в том числе и с учетом психологии. По сути, сотрудничество – это не ослабление контроля, а его делегирование, переход от одной централизованной точки контроля и мониторинга ИБ к большому количеству таких точек, каждая из которых ответственна за свои ресурсы. При этом, как мы писали выше, технологии Cisco помогают упростить и автоматизировать процессы обеспечения безопасности предприятий, чтобы идеи сотрудничества можно было воплотить в жизнь с меньшим количеством технических трудностей.

Есть ли шанс у искусственного интеллекта?

Одними из таких технологий автоматизации в Cisco считают искусственный интеллект и машинное обучение. При этом для грамотного внедрения инструментов, основанных на ML-технологиях (в том числе продуктов Cisco), необходимо учитывать три фактора: быть уверенными в их необходимости для конкретного процесса, точно понимать место определенного инструмента в ИТ-структре компании (чтобы решение не повредило другим системам), быть готовыми к тому, что AI будет работать в течение длительного периода времени без каких-либо корректировок.

Последний фактор сегодня больше всего сдерживает применение машинного обучения в ИБ: ведь если бизнес-процессы будут меняться настолько кардинально, как сейчас, легче отказаться от «интеллектуального» приложения, чем постоянно переобучать его новым алгоритмам. Это подтверждается и практическим опытом: к марту-апрелю 2020 года из-за изменений в бизнес-процессах роботы, привыкшие выполнять одни и те же алгоритмы, начали сбоить. Это и есть причина того, что многие крупные организации не решаются внедрять у себя крупномасштабную автоматизацию, а ИТ-руководители относятся к концепции искусственного интеллекта с изрядной долей скепсиса.

Чрезмерная зависимость от автоматизации может быть рискованной. Однако при правильном использовании искусственного интеллекта и машинного обучения эти технологии помогут в решении трудоемких задач –  таких, как мониторинг больших объемов данных – подчеркивают эксперты Cisco. В том числе, эта эффективность может проявляться при разностороннем, эффективном и безопасном мониторинге, когда пользователи распределены по «домашним офисам», а приложения – по облачным хранилищам и ЦОДам.

«Мы ожидаем, что специально построенная аналитика поведения пользователей и объектов будет более распространенной и станет краеугольным камнем архитектуры «нулевого доверия». Этот позволит разместить аналитику вокруг конкретных видов деятельности, а не обобщенного подхода, принятого сегодня», – рассказывает Вольфганг Герлих. Это позволит сделать работу пользователей более практичной и удобной, а организации даст возможность адаптироваться к различным профилям рисков в режиме реального времени – таким образом будет обеспечено оптимальное сочетание безопасности и производительности.

Ричард Аркдикон, эксперт отдела консалтинга CISO компании Cisco в регионе EMEA

Ричард Аркдикон, консультант по информационной безопасности компании Cisco


«Скептическое отношение некоторых руководителей ИБ к технолгиям AI и ML не отменяет их надежду на то, что эти технологии заработают – ведь им необходимо использовать инструменты, оптимизирующие работу их команд. CISO стремятся накапливать опыт использования таких технологий, чтобы помогать своим командам стать более эффективными», – резюмирует Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности компании Cisco.

Лицо – вместо тысячи parole

Еще недавно генерация паролей для входа в различные учетные записи была для сотрудников привычной рутинной обязанностью, которая, утратив первоначальную прелесть креативности, стало причинять большие неудобства, особенно с учетом увеличивающегося количества корпоративных информационных систем и приложений. Поскольку на системе паролей завязана работа абсолютно всех сотрудников организаций, имеющих доступ к ПК, в Cisco считают, что именно тенденция к беспарольному доступу (Passwordless) может в перспективе оказать самое значимое, глобальное воздействие на деятельность предприятий, повысить безопасность и эффективность работы сотрудников – особенно в условиях удаленной работы. Первым шагом к этому может стать сокращение количества паролей – например, использование единой процедуры регистрации в нескольких ИТ-системах.

Устранить пароль как основной фактор аутентификации можно с помощью различных технологий. Для работы на смартфонах, ноутбуках и ПК сегодня широко распространены криптографические токены и биометрические технологии наподобие Secure Enclave и Trusted Platform Module (TPM) для таких приложений, как Touch ID или Windows Hello. Для веб-приложений это многофакторная аутентификация на основе спецификации FIDO2, в которой используются стандарты WebAuthn (Web Authentication) и CTAP (Client-to-Authenticator Protocol) – поддерживаемые, в том числе, Cisco Duo.

«Компания Duo стала пионером в разработке и использовании надежной и бесшовной многофакторной аутентификации на основе push-запросов. Как лидер в индустрии безопасности, мы несем ответственность за помощь пользователям, разработчикам и предприятиям, которые хотели бы участвовать в эволюции средств аутентификации», – утверждает Вольфганг Герлих.

Конечно, внедрение тех же биометрических систем не всегда проходит гладко: например, сотрудники могут столкнуться с ошибками распознавания, да и просто не иметь желания прикладывать палец или «светить» где-либо лицо. Тем не менее, с точки зрения безопасности это определенно шаг вперед: киберпреступники сталкиваются с технологией, которую не так просто воспроизвести или взломать, как обычный пароль. Правильно применять беспарольные технологии призван внутренний аудит: он поможет оценить бизнес-процессы, которые можно оптимизировать в первую очередь. Кроме того, ИТ-руководителям интересно будет ознакомиться с материалом «Passwordless: The Future of Authentication», созданным экспертами Cisco.

* * *

Не секрет, что только используя новейшие технологии и гибкие подходы к управлению, бизнес может грамотно отвечать вызовам, которые возникают в процессе стремительных изменений, происходящих на наших глазах. Вместе с тем любая технология должна оставаться экономически обоснованной. Концепция информационной безопасности, как важнейшей составляющей ИТ-ландшафта, также кардинально меняется. Задача компаний – обратить эти перемены себе на пользу, упростив доступ сотрудников к корпоративным ресурсам и при этом надежно защитив данные.

 

Рубрики: Безопасность

Ключевые слова: Cisco, информационная безопасность