Cisco: информационная безопасность по-новому

Как в отношении информационной безопасности гармонируют принцип «нулевого доверия» и призыв заменить тотальный контроль персонала – сотрудничеством? Возможно ли в мире, где на каждом шагу требуется идентификация личности, обойтись без паролей? Пришло ли время машинного обучения и искусственного интеллекта – и в каких сценариях они будут востребованы? Сотрудники консультационного подразделения по информационной безопасности Cisco (выходцы из Duo Security – компании-лидера рынка многофакторной аутентификации и унифицированного защищенного доступа, с 2018 года принадлежащей Cisco) рассуждают о новых стратегиях взаимодействия ИБ с бизнесом, исходя из опыта работы в условиях «новой нормальности».

Новая реальность – новые подходы к ИБ

Напомним, о концепции «новой нормальности», в основе которой лежат десять технологических трендов, участники ИТ-рынка заговорили после прошедшей в июне Cisco Live 2020. Стало очевидным, что пандемия значительно ускорила процессы цифровизации бизнеса, которые были очевидными (тотальное движение в онлайн-сервисы, например), но в обычных условиях неспешной эволюции могли тянуться еще не один год. Разумеется, наряду с руководителями ИТ-подразделений, серьезный вызов времени испытали на себе и руководители по информационной безопасности – на Западе они традиционно называются Chief Information Security Officer, или CISO.

Для ИБ-подразделений компаний сегодня, когда удаленная работа навсегда изменила парадигму безопасности данных, особенно важен проактивный, а не реактивный подход, консолидация и упрощение инструментов безопасности в сотрудничестве с пользователями – сохранение и развитие культуры работы с данными, а также применение современных средств аналитики. По мере того, как бизнес осваивает новые технологии, у руководителей появляется возможность сделать его еще безопаснее, чем раньше – уверены в Cisco.

Эксперты компании Cisco на основании собственного опыта предлагают рассмотреть четыре перспективных технологических тенденции в управления ИБ: сотрудничество как альтернатива контролю («Collaboration, not control»), усиление безопасности при удаленной работе («Accelerated Secure Remote Work»), применение технологий искусственного интеллекта и машинного обучения («AI and ML»), а также беспарольная среда («Passwordless»).

Удаленная работа: защита в третьей степени

Пожалуй, это наиболее очевидная тенденция. С того момента, как сотрудники получили доступ к корпоративным ресурсам с домашних компьютеров, ИБ-руководители лишились одного из своих главных козырей – периметра безопасности. Невозможно по-прежнему контролировать все устройства и процессы в корпоративных сетях. Необходимо было коренным образом и в короткий срок переписать политики безопасности и перестроить ИТ-инфраструктуру таким образом, чтобы обеспечить прежнюю степень защиты корпоративным данным в этом максимально расширенном контуре.

Разумеется, в неопределенной ситуации, когда, тем не менее, решение нужно принять в короткий срок, в ход пошли проверенные решения, которые теперь беспрецедентно широко масштабировались: многофакторная аутентификация для проверки личности пользователей перед предоставлением доступа к корпоративным приложениям; безопасность на уровне доменных имен (DNS) как первая линия защиты от киберугроз, виртуальные частные сети VPN для обеспечения безопасного доступа к корпоративной сети для любого пользователя с любого устройства и в любом месте. Востребованность таких решений во время пандемии значительно выросла.

 

Вольфганг Герлих, консультант по информационной безопасности компании Cisco

 

«Мы увидели, что после введения режима самоизоляции и массового перевода сторудников на удаленную работу контроль безопасности организаций на фундаментальном уровне только усилился, поскольку руководители ИБ стремились следовать передовым практикам и использовать проверенные решения», – отмечает консультант по информационной безопасности компании Cisco Вольфганг Герлих (Wolfgang Goerlich). Так, общее количество аутентификаций пользователей через сервис Cisco Duo во время пандемии возросло с 600 до 800 миллионов в месяц, pf первые несколько месяцев пандемии Duo вошло в топ-5 бизнес-приложений в App Store. ICT-Online.ru уже писал о том, что трафик сервиса корпоративного VPN только за март 2020 года вырос в два раза. В то же время, на Cisco Live были представлены новые возможности облачной платформы Cisco Umbrella, которая теперь работает в связке с Cisco SD-WAN. По сути, теперь администратору сети необязательно получать полный доступ к устройству пользователя для его проверки на наличие вредоносного ПО: это можно сделать удаленно, анализируя DNS-трафик.

Вместе с тем очевидно и усиление роли сотрудников в обеспечении безопасности корпоративных данных. В Cisco отмечают тенденцию к совместным моделям защиты, когда пользователи должны нести ответственность за соблюдение минимального порога требований безопасности на своих персональных устройствах при работе с корпоративными ресурсами и системами.

Сотрудничать, нельзя контролировать

Удаленная работа подразумевает использование нескольких устройств (например, простейшая связка смартфон+ноутбук), к которым у ИТ-администратора, разумеется, нет полностью свободного доступа – как это было раньше, во времена «корпоративного контура». Сотрудники оказываются более независимыми от политик безопасности и от постоянного физического надзора руководителей, что, вероятно, позволяет им работать более быстро и свободно, однако в разы увеличивает уязвимость данных. Ведь чем больше на пользователей накладывается ограничений, тем более креативно они подходят к тому, чтобы эти ограничения обойти. Команде CISO необходимо во взаимодействии с коллегами по бизнесу переосмыслить подход к данным и определить, что должно по-прежнему контролироваться централизованно, а что можно доверить конечным пользователям. Чтобы борьба за безопасность не привела к рискам для самого бизнеса, нужен переход от тотальных инструкций и политик к сотрудничеству.

 

Венди Натер, руководитель отдела консалтинга компании Cisco

 

«Прежние представления о том, что технологии безопасности применяются только на работе, неприменимы к миру, в котором мы живем сегодня. Технологии теперь в руках каждого, – замечает руководитель отдела консалтинга компании Cisco Венди Натер (Wendy Nather). – Тотальный контроль безопасности для предприятия в новых условиях может стоить неоправданно дорого, и руководителям ИБ стоит решить для себя, какие ресурсы будут контролироваться на предприятии, а какие – на устройствах пользователей, партнеров и клиентов».

Если политика контроля предполагала четкие требования по соблюдению правил, то сотрудничество основано на гибком, доверительном общении, пропаганде общих целей и объяснению ответственности, которую несут все участники бизнес-процессов, выстраивание более прочных связей, в том числе и с учетом психологии. По сути, сотрудничество – это не ослабление контроля, а его делегирование, переход от одной централизованной точки контроля и мониторинга ИБ к большому количеству таких точек, каждая из которых ответственна за свои ресурсы. При этом, как мы писали выше, технологии Cisco помогают упростить и автоматизировать процессы обеспечения безопасности предприятий, чтобы идеи сотрудничества можно было воплотить в жизнь с меньшим количеством технических трудностей.

Есть ли шанс у искусственного интеллекта?

Одними из таких технологий автоматизации в Cisco считают искусственный интеллект и машинное обучение. При этом для грамотного внедрения инструментов, основанных на ML-технологиях (в том числе продуктов Cisco), необходимо учитывать три фактора: быть уверенными в их необходимости для конкретного процесса, точно понимать место определенного инструмента в ИТ-структре компании (чтобы решение не повредило другим системам), быть готовыми к тому, что AI будет работать в течение длительного периода времени без каких-либо корректировок.

Последний фактор сегодня больше всего сдерживает применение машинного обучения в ИБ: ведь если бизнес-процессы будут меняться настолько кардинально, как сейчас, легче отказаться от «интеллектуального» приложения, чем постоянно переобучать его новым алгоритмам. Это подтверждается и практическим опытом: к марту-апрелю 2020 года из-за изменений в бизнес-процессах роботы, привыкшие выполнять одни и те же алгоритмы, начали сбоить. Это и есть причина того, что многие крупные организации не решаются внедрять у себя крупномасштабную автоматизацию, а ИТ-руководители относятся к концепции искусственного интеллекта с изрядной долей скепсиса.

Чрезмерная зависимость от автоматизации может быть рискованной. Однако при правильном использовании искусственного интеллекта и машинного обучения эти технологии помогут в решении трудоемких задач –  таких, как мониторинг больших объемов данных – подчеркивают эксперты Cisco. В том числе, эта эффективность может проявляться при разностороннем, эффективном и безопасном мониторинге, когда пользователи распределены по «домашним офисам», а приложения – по облачным хранилищам и ЦОДам.

«Мы ожидаем, что специально построенная аналитика поведения пользователей и объектов будет более распространенной и станет краеугольным камнем архитектуры «нулевого доверия». Этот позволит разместить аналитику вокруг конкретных видов деятельности, а не обобщенного подхода, принятого сегодня», – рассказывает Вольфганг Герлих. Это позволит сделать работу пользователей более практичной и удобной, а организации даст возможность адаптироваться к различным профилям рисков в режиме реального времени – таким образом будет обеспечено оптимальное сочетание безопасности и производительности.

Ричард Аркдикон, консультант по информационной безопасности компании Cisco


«Скептическое отношение некоторых руководителей ИБ к технолгиям AI и ML не отменяет их надежду на то, что эти технологии заработают – ведь им необходимо использовать инструменты, оптимизирующие работу их команд. CISO стремятся накапливать опыт использования таких технологий, чтобы помогать своим командам стать более эффективными», – резюмирует Ричард Аркдикон (Richard Archdeacon), консультант по информационной безопасности компании Cisco.

Лицо – вместо тысячи parole

Еще недавно генерация паролей для входа в различные учетные записи была для сотрудников привычной рутинной обязанностью, которая, утратив первоначальную прелесть креативности, стало причинять большие неудобства, особенно с учетом увеличивающегося количества корпоративных информационных систем и приложений. Поскольку на системе паролей завязана работа абсолютно всех сотрудников организаций, имеющих доступ к ПК, в Cisco считают, что именно тенденция к беспарольному доступу (Passwordless) может в перспективе оказать самое значимое, глобальное воздействие на деятельность предприятий, повысить безопасность и эффективность работы сотрудников – особенно в условиях удаленной работы. Первым шагом к этому может стать сокращение количества паролей – например, использование единой процедуры регистрации в нескольких ИТ-системах.

Устранить пароль как основной фактор аутентификации можно с помощью различных технологий. Для работы на смартфонах, ноутбуках и ПК сегодня широко распространены криптографические токены и биометрические технологии наподобие Secure Enclave и Trusted Platform Module (TPM) для таких приложений, как Touch ID или Windows Hello. Для веб-приложений это многофакторная аутентификация на основе спецификации FIDO2, в которой используются стандарты WebAuthn (Web Authentication) и CTAP (Client-to-Authenticator Protocol) – поддерживаемые, в том числе, Cisco Duo.

«Компания Duo стала пионером в разработке и использовании надежной и бесшовной многофакторной аутентификации на основе push-запросов. Как лидер в индустрии безопасности, мы несем ответственность за помощь пользователям, разработчикам и предприятиям, которые хотели бы участвовать в эволюции средств аутентификации», – утверждает Вольфганг Герлих.

Конечно, внедрение тех же биометрических систем не всегда проходит гладко: например, сотрудники могут столкнуться с ошибками распознавания, да и просто не иметь желания прикладывать палец или «светить» где-либо лицо. Тем не менее, с точки зрения безопасности это определенно шаг вперед: киберпреступники сталкиваются с технологией, которую не так просто воспроизвести или взломать, как обычный пароль. Правильно применять беспарольные технологии призван внутренний аудит: он поможет оценить бизнес-процессы, которые можно оптимизировать в первую очередь. Кроме того, ИТ-руководителям интересно будет ознакомиться с материалом «Passwordless: The Future of Authentication», созданным экспертами Cisco.

* * *

Не секрет, что только используя новейшие технологии и гибкие подходы к управлению, бизнес может грамотно отвечать вызовам, которые возникают в процессе стремительных изменений, происходящих на наших глазах. Вместе с тем любая технология должна оставаться экономически обоснованной. Концепция информационной безопасности, как важнейшей составляющей ИТ-ландшафта, также кардинально меняется. Задача компаний – обратить эти перемены себе на пользу, упростив доступ сотрудников к корпоративным ресурсам и при этом надежно защитив данные.

 

Автор: Андрей Блинов.

Тематики: Безопасность

Ключевые слова: Cisco, информационная безопасность