„Cyber resilience”
Átfogó recept a kiberfenyegetések ellen
„Ahelyett, hogy rettegnénk a kibertámadásoktól vagy figyelmen kívül hagynánk azokat, inkább gondoskodjunk arról, hogy ellenállóak maradjunk velük szemben a kibertérben.”
Stéphane Nappo, francia kiberbiztonsági szakember
Egyre többször találkozhatunk a „cyber resilience” kifejezéssel a kiberbiztonság kapcsán. De pontosan mit is jelent ez a bizonyos kiber-ellenállóképesség, és miben nyújt többet a korábbi gyakorlatoknál? A Micro Focus szakértői szerint a vállalatoknak a védelem, az észlelés és a fejlődés pilléreire támaszkodva érdemes továbbfejleszteniük rendszereiket és folyamataikat, hogy a lehető legjobban felkészülhessenek a támadások észlelésére és elhárítására, illetve a hatásaik minimalizálására az elmúlt hónapok alatt teljesen átalakult IT-biztonsági környezetben.
A kiberbiztonság néhány évvel ezelőtt viszonylag kiszámítható volt a cégeknél, visszanézve egyszerűnek és könnyen követhetőnek tűntek az ezzel kapcsolatos feladatok. A járványhelyzet azonban ezt is megváltoztatta. A vezetőknek szinte néhány nap alatt kellett fókuszt váltaniuk, hogy rugalmas üzleti működést biztosíthassanak, és megfelelően kiszolgálhassák az ügyfeleket az üzleti talpon maradáshoz. Az új helyzet azonban a biztonság terén is új kihívásokat teremtett, mivel a kiberbűnözők is gyorsan alkalmazkodtak, és eddig ismeretlen támadási módszereket vetnek be.
Ahhoz, hogy ilyen körülmények között is minimalizálni tudják a kockázatokat, a szervezeteknek új, átfogó megközelítése van szükségük. Az IDC definíciója szerint a kiber-ellenállóság ötvözi a kiberbiztonságot, az üzletfolytonosságot és azokat a rugalmas gyakorlatokat, amelyek segítik a szervezeteket az alapvető funkciók ellátását akadályozó véletlen vagy szándékos incidensek elhárításában és kezelésében. A Micro Focus szakértői szerint a kiber-ellenállóképesség javításához három pillér mentén érdemes nekivágni: védelem, észlelés és fejlődés.
Védelem
Az átfogó védelem lényege, hogy a szervezetek olyan eszközöket keressenek vagy fejlesszenek ki és alkalmazzanak a kritikus fontosságú infrastruktúra és szolgáltatások megóvására, amelyek minimalizálják egy esetleges támadás hatásait. A vállalatoknak ehhez átfogó képpel kell rendelkezniük a teljes céges környezet biztonsági állapotáról, valamint azokról a kockázatokról, amelyeknek az ki van téve. Fel kell mérniük az infrastruktúrát: a hálózatokat és a bennük található adatokat, eszközöket, a személyazonosságokat, illetve minden rizikót, ami érintheti ezeket. Egy jó kiber-ellenállósági stratégia védelmet nyújt az alkalmazások és az adatok számára egyaránt.
Az adatok megfelelő védelméhez számos különféle területet meg kell vizsgálni, beleértve azt, hogy hol találhatók az érzékeny adatok az infrastruktúrán belül, mekkora értékkel bírnak, kik férnek hozzá, milyen módszereket használnak azok védelmére, illetve mennyire sebezhetőek. A sérülékenységeket az alkalmazások esetében is időről időre elemezni kell és záros határidőn belül javítani a felderített hibákat. Ezek jól kézben tarthatók egy átgondolt alkalmazásbiztonsági stratégiával. Végezetül egy erős személyazonosság- és hozzáféréskezelési protokollt is fontos kialakítani, amellyel a nulla bizalom elvét követve a lehető legkevesebb kockázat mellett gondoskodhatnak arról, hogy minden arra jogosult személy csak a megfelelő szintű hitelesítés után férhessen hozzá a vállalati erőforrásokhoz.
Észlelés
Az észlelés pillér azt takarja, hogy a vállalatoknak gyorsan kell azonosítaniuk a támadásokat, elérni az érintett rendszereket és kezelniük a helyzetet, amihez szintén nélkülözhetetlenek a legmodernebb eszközök. Az események felett valós idejű rálátásra van szükség, és ebben a mesterséges intelligenciát, a gépi tanulást és az automatizálást is alkalmazó biztonsági információ- és eseménykezelő megoldások nyújtanak támogatást. A kiberfenyegetések adaptív észlelése, valamint az átfogó elemzés révén a szervezetek még azelőtt reagálhatnak a támadásokra, hogy azok komoly anyagi és reputációs károkat okozhatnának az adott cégnek. A Micro Focus megoldása rendkívül kevés fals pozitív találatot ad, ezért a biztonsági szakembereknek csupán azokkal az eseményekkel foglalkozniuk, amelyek valóban figyelmet érdemelnek, és az eszköz fontosság szerint sorba is rendezi ezeket.
Fejlődés
A kiber-ellenállóképesség harmadik pillére a fejlődés, vagyis az a képesség, hogy a szervezetek mindig a fenyegetéseknek megfelelően alakítsák a biztonsági reakcióikat. Egy fejlett vállalatnak előre kell látnia az új támadási módszereket és irányokat, modellezve a fenyegetéseket és matematikai módszerek, illetve gépi tanulási technikák segítségével korrelálva az adatokat. Ezáltal jól megalapozott döntéseket hozhat, és úgy változtathat a rendszerek működésén, hogy azok védelmet nyújtsanak az újonnan azonosított támadási metódusokkal szemben is. Ebben segít például a Micro Focus megoldásában elérhető MITRE ATT&CK vezérlőpult, amelyen a szervezetek áttekinthetik az egyes, a keretrendszerben listázott fenyegetéseket, illetve azt is, hogy ezek közül melyekkel szemben nem rendelkeznek még megfelelő védelemmel.
A folytonos működéshez ezenkívül elengedhetetlen, hogy a szervezetek gyorsan helyre tudják állítani a digitális platformokat és a kritikus fontosságú rendszereket. Ehhez szükség van jól használható backup és katasztrófa utáni helyreállítási eszközökre, amelyek igénybevételéhez célszerű előzetesen összeállított terveket és forgatókönyveket is készíteni, hogy vészhelyzet esetén minden gördülékenyen menjen. Továbbá érdemes folyamatosan mérni, értékelni és fejleszteni a védelmi gyakorlatokat.