Сигурност? Време е да спрем да гасим пожари
Специалистите по киберзащитата би трябвало да станат архитекти, които построяват непревземаема цитадела, споделя Александър Вара, търговски шеф механически услуги в Crayon
(екранна фотография: CEE Cybersecurity Forum)
Време е да спрем да гасим пожари и да стартираме да строим непревземаеми замъци, когато става дума за киберсигурността в организациите. Това значи да загърбим реактивния метод и да действаме самодейно. Ключово за тази смяна е умеенето да мислим „ като неприятните ” и да прилагаме най-новите технологии по-ловко от злонамерените лица, които биха ни атакували.
С това обръщение стартира четвъртият годишен конгрес CEE Cybersecurity Forum, проведен от ИТ консултантската компания Crayon във Варшава. Проактивността е измежду основите стълбове на киберсигурността през днешния ден, когато съвсем всички организации към този момент са „ в облака ”, съобщи Александър Вара, търговски шеф механически услуги в Crayon.
Сложността на системите
Едно от основните провокации за положителната цифровата отбрана през днешния ден е сложността на системите. Много организации употребяват огромен брой ИТ системи, някои от които са остарели, само че няма по какъв начин да се изведат от приложимост. Към тях непрекъснато се прибавят нови и нови приложения и технологии. Плетеницата е все по-сложна и мъчно управляема. Дори самите технологии за отбрана са все по-многобройни и преплетени между тях.
В резултат на появяването на нови технологии като XDR и SIEM, в този момент екипите по ИТ сигурността са претрупани от задания и от информация. Обемът на данните, с които боравят експертите по сигурността, не стопира да пораства. Все повече предизвестия и аларми ги засипват. Стига се до претоварване и прегаряне. Проблемът в цялата картина е, че продължава да се работи реактивно, а не самодейно, сподели Вара.
Предизвикателство за положителната цифровата отбрана през днешния ден е сложността на системите – доста организации употребяват огромен брой ИТ системи, към които непрекъснато се прибавят нови
(екранна фотография: CEE Cybersecurity Forum)
Едновременно с това хакерските атаки стават все по-усъвършенствани. Зломанерените лица нападат посредством механизми, в които се употребяват генеративни логаритми, съчетават се глас, картина и видео. Вече приказваме за „ полиморфен злотворен код ” – подобен, който употребява най-разнообразни форми и формати и елементарно подвежда потребителите.
Проактивен метод
Ако до неотдавна индикациите за проблем с киберсигурността бяха аномалиите в ИТ средата, то в този момент не можем да чакаме те да се случат, с цел да видим, че нещо не е наред, уточни Вара. Нужно е да се интересуваме повече от това какво разрешава аномалията – какво отваря пътя на офанзивата.
Днес експертите по киберзащитата би трябвало да спрат да „ гасят пожари ” и да се трансфорат в архитекти, съобщи мениджърът от Crayon. Тези архитекти имат за задача да построяват висока, непревземаема цитадела, която непрекъснато се следи и доизгражда.
Скъпи умения
При сходна конюнктура едно от най-ценните умения на защитните екипи е не-техническо: способността на специалистите да мислят по метода, по който мислят атакуващите. Програмирането, писането на код, настройването на системите към този момент не е топ-умение; това може да се прави даже благодарение на логаритми. Мисленето за пробойните е по-съществено.
Едновременно с това положителните експерти по киберзащита нямат различен избор, с изключение на да се научат да боравят изкусно с генеративни принадлежности. Важно е те да запазят любознанието в себе си и да учат LLM и така наречен промпт-инженеринг. Това ще им помогне доста в качествата да откриват личните недостатъци на защитната архитектура, която построяват.
Топ-мениджмънтът на всяка организация има интерес да влага в своите експерти по киберсигурност, пращайки ги на курсове и образования по боравене с AI и генеративни принадлежности, заключи Вара.
Източник: technews.bg
КОМЕНТАРИ