Новостите и изследванията, които задвижват бъдещето на сигурността
Подходът ASM оказва помощ на организациите да понижат риска от набези
„ За да си подсигуряват отбрана против все по-комплексните хакерски атаки, компаниите се възползват от осъществяването на непрекъснати инспекции, които да валидират, че равнището на киберсигурност е съответно на риска ” – Любомир Тулев (снимка: персонален архив)
от Любомир Тулев , вицепрезидент експертен център по Киберсигурност, Телелинк Бизнес Сървисис
Светът на киберсигурността се трансформира с невиждана скорост. След Covid-19 и всеобщата миграция на бизнеса към облака към този момент се намираме в нов стадий на развиване – „ Киберсигурност: Второ потомство ”, което слага организациите пред предизвикването да се оправят с непрекъснато разрастващите се закани. Това, несъмнено, постанова киберсигурността като основен приоритет за бизнеса, държавните управления и елементарните консуматори.
Изискванията към производителите на хардуер и програмен продукт за киберзащита обичайно са високи, само че с все по-иновативните подходи и сложни офанзиви на хакерите, бизнесът стартира да изисква по-високо качество и съблюдаване на интернационалните стандарти и от фирмите снабдители на услуги по киберсигурност.
В този подтекст, Телелинк Бизнес Сървисис сътвори експертен център по Киберсигурност, който аз имам удоволствието да повеждам като Вицепрезидент в компанията. Този център се състои от водещи специалисти и инженери по киберсигурност със задачата да бъдат на първа линия, да наблюдават настоящите новости в света на киберсигурността, да тестват и вкарват разнообразни нововъведения, тъй че да можем да предоставяме на клиентите ни по-сигурни и надеждни решения.
Една от новостите, които проучваме в центъра, е методът при осъществяване на така наречен „ пенетрейшън проби ”, а точно „ Секюрити валидиране ”, а водещи проучвателен организации в областта на киберсигурността, в това число Gartner, слагат този нов метод – Security Validation – като главен точно през 2023 година.
Бизнесът значително познава метода, при който специалисти по киберсигурност, известни като „ етични хакери ”, симулират разнообразни офанзиви от вероятността на същински хакери, ориентирани към инфраструктура или обособени приложения, хора и процеси на дадена организация, за идентифициране на слаби места и уязвимости в тяхната среда. Този вид проби обаче имат една отрицателна страна – те съставляват моментна фотография на положението на една компания и това, че през днешния ден тя наподобява съвсем непробиваема, не значи че на следващия ден няма да се появи нова заплаха, а идващият пенетрейшън тест да е надалеч във времето.
За да си подсигуряват отбрана против все по-комплексните хакерски атаки, компаниите се възползват от осъществяването на непрекъснати инспекции, които да валидират, че равнището на киберсигурност е съответно на риска, изключително по отношение на т.нар „ външен периметър ”. Този вид секюрити валидация е прочут като Attack Surface Management (АSM).
ASM е новаторски метод към сигурността, който се концентрира върху идентификацията и оценката на всички точки на вход и излаз в осведомителната система. Това включва уеб страници, потребителски портали, портове и активи, които могат да бъдат атакувани от злонамерени лица. ASM дава по-пълен и световен взор върху сигурността и оказва помощ на организациите да понижат риска от набези. Една от основните функционалности е непрекъснатото сканиране и мониторинг на атакуваната повърхнина.
На идната конференция „ The Future of Technology ”, която ще се организира на 1-ви ноември тази година, ще имам опция да опиша точно за този нов вид метод, изтъквайки преимуществата на последно добития от IBM секюрити артикул – Randori, който бързо зае едно от водещите места като решение точно за Attack Surface Management. Ние в експертния център тестваме този артикул и напълно скоро ще можем да го предложим, като пакетна услуга към нашите клиенти.
Създаването на експертния център по киберсигурност докара, от една страна, до голям брой позитивни резултати като усъвършенствания и нововъведения в нашите услуги по киберсигурност, a от друга, този център е удостоверение за уговорката на компанията към сигурността на данните на клиентите ни, като с тези преимущества покачваме непрекъснато тяхното доверие.
22
„ За да си подсигуряват отбрана против все по-комплексните хакерски атаки, компаниите се възползват от осъществяването на непрекъснати инспекции, които да валидират, че равнището на киберсигурност е съответно на риска ” – Любомир Тулев (снимка: персонален архив)
от Любомир Тулев , вицепрезидент експертен център по Киберсигурност, Телелинк Бизнес Сървисис
Светът на киберсигурността се трансформира с невиждана скорост. След Covid-19 и всеобщата миграция на бизнеса към облака към този момент се намираме в нов стадий на развиване – „ Киберсигурност: Второ потомство ”, което слага организациите пред предизвикването да се оправят с непрекъснато разрастващите се закани. Това, несъмнено, постанова киберсигурността като основен приоритет за бизнеса, държавните управления и елементарните консуматори.
Изискванията към производителите на хардуер и програмен продукт за киберзащита обичайно са високи, само че с все по-иновативните подходи и сложни офанзиви на хакерите, бизнесът стартира да изисква по-високо качество и съблюдаване на интернационалните стандарти и от фирмите снабдители на услуги по киберсигурност.
В този подтекст, Телелинк Бизнес Сървисис сътвори експертен център по Киберсигурност, който аз имам удоволствието да повеждам като Вицепрезидент в компанията. Този център се състои от водещи специалисти и инженери по киберсигурност със задачата да бъдат на първа линия, да наблюдават настоящите новости в света на киберсигурността, да тестват и вкарват разнообразни нововъведения, тъй че да можем да предоставяме на клиентите ни по-сигурни и надеждни решения.
Една от новостите, които проучваме в центъра, е методът при осъществяване на така наречен „ пенетрейшън проби ”, а точно „ Секюрити валидиране ”, а водещи проучвателен организации в областта на киберсигурността, в това число Gartner, слагат този нов метод – Security Validation – като главен точно през 2023 година.
Бизнесът значително познава метода, при който специалисти по киберсигурност, известни като „ етични хакери ”, симулират разнообразни офанзиви от вероятността на същински хакери, ориентирани към инфраструктура или обособени приложения, хора и процеси на дадена организация, за идентифициране на слаби места и уязвимости в тяхната среда. Този вид проби обаче имат една отрицателна страна – те съставляват моментна фотография на положението на една компания и това, че през днешния ден тя наподобява съвсем непробиваема, не значи че на следващия ден няма да се появи нова заплаха, а идващият пенетрейшън тест да е надалеч във времето.
За да си подсигуряват отбрана против все по-комплексните хакерски атаки, компаниите се възползват от осъществяването на непрекъснати инспекции, които да валидират, че равнището на киберсигурност е съответно на риска, изключително по отношение на т.нар „ външен периметър ”. Този вид секюрити валидация е прочут като Attack Surface Management (АSM).
ASM е новаторски метод към сигурността, който се концентрира върху идентификацията и оценката на всички точки на вход и излаз в осведомителната система. Това включва уеб страници, потребителски портали, портове и активи, които могат да бъдат атакувани от злонамерени лица. ASM дава по-пълен и световен взор върху сигурността и оказва помощ на организациите да понижат риска от набези. Една от основните функционалности е непрекъснатото сканиране и мониторинг на атакуваната повърхнина.
На идната конференция „ The Future of Technology ”, която ще се организира на 1-ви ноември тази година, ще имам опция да опиша точно за този нов вид метод, изтъквайки преимуществата на последно добития от IBM секюрити артикул – Randori, който бързо зае едно от водещите места като решение точно за Attack Surface Management. Ние в експертния център тестваме този артикул и напълно скоро ще можем да го предложим, като пакетна услуга към нашите клиенти.
Създаването на експертния център по киберсигурност докара, от една страна, до голям брой позитивни резултати като усъвършенствания и нововъведения в нашите услуги по киберсигурност, a от друга, този център е удостоверение за уговорката на компанията към сигурността на данните на клиентите ни, като с тези преимущества покачваме непрекъснато тяхното доверие.
22
Източник: technews.bg
КОМЕНТАРИ