Стремительный технологический прогресс неизбежно влечет за собой необходимость развития систем кибербезопасности. Он же позволяет автоматизировать процессы, повысить эффективность контроля за IT-инфраструктурами и снизить влияние человеческого фактора.
Этой осенью мы рассказывали про «Цикл хайпа» агентства Gartner. Каждый год его аналитики выбирают перспективные технологии и предсказывают их будущее. В 2022 году на графике экспертов появилась Cybersecurity Mesh Architecture — современная концепция, обеспечивающая гибкость IT-среды.
Что это такое?
Cybersecurity Mesh Architecture, или CSMA, — это концепция Gartner, разработанная для облегчения процесса перехода от разрозненной системы безопасности к современному, совместному и гибкому решению по обеспечению безопасности. В 2021 году Gartner отметил CSMA одной из самых перспективных технологических областей будущего.
Подход CSMA обеспечивает согласованную, безопасную IT-среду, особенно для развивающихся и постоянно расширяющихся компаний. Сеть кибербезопасности позволяет упростить весь процесс перехода от устаревших систем к гибридной мультиоблачной среде.
«Cybersecurity Mesh Architecture позволяет инструментам взаимодействовать, предоставляя базовые услуги безопасности и централизованное управление политикой и оркестровку», — отмечают в Gartner, Inc.
Именно концепция Cybersecurity Mesh Architecture предоставляет организациям возможность удовлетворять потребности в области безопасности, даже когда требования к ним быстро меняются. Кроме того, сетевая архитектура кибербезопасности позволяет осуществлять контроль безопасности не только внутри предприятия, но и на распределенных IT-активах.
Преимущества сети кибербезопасности
Cybersecurity Mesh Architecture, или сеть кибербезопасности, — один из главных технологических трендов 2022 года. Ожидается, что уже через два года использование CSMA позволит снизить финансовые риски, связанные с безопасностью, на 90%.
Старые системы безопасности основывались на статичных сетях, то есть имели дело с предсказуемым трафиком. Однако все изменилось, и теперь сетевая архитектура просто необходима для защиты кибербезопасности в эпоху миграции активов компаний в мультиоблачные пространства. Именно CSMA позволяет IT-руководителям интегрировать различные средства безопасности в единую экосистему.
CSMA поддерживает современные концепции кибербезопасности, которые основываются на трех ключевых идеях.
Модель нулевого доверия, или Zero Trust. Подразумевает недоверие ко всем элементам IT-инфраструктуры: от пользователей до программ. До сих пор большинство сетей работают согласно концепции неявного доверия, согласно которой авторизированные пользователи считаются относительно безопасными участниками сети.
Однако в настоящее время подход к кибербезопасности требует большей бдительности, поэтому согласно модели нулевого доверия считается, что каждый актор может нести потенциальную угрозу. Нередко злоумышленники получают доступ через домашнюю сеть, которая была плохо защищена, а непосредственно вредоносное программное обеспечение эффективно уклоняется от обнаружения.
Объединение безопасности и сети, или конвергентная стратегия. Как замечает Майкл Кси в статье для Forbes, «безопасность и сеть должны быть глубоко интегрированы, поскольку большинство конфигураций и политик безопасности не в состоянии соответствовать динамичным сетевым средам. Это оставляет пробелы в защите, которыми можно легко воспользоваться». Конвергентная стратегия позволяет корпорациям обеспечивать и поддерживать оптимальный интерфейс для пользователей, не рискуя безопасностью собственных IT-систем.
Консолидация и интеграция решений кибербезопасности. Данное решение обеспечивает уменьшение сети поставщиков, а также их интеграции, что способствует слаженной работе в качестве единой системы. Автоматизация аналитики данных о возможных угрозах исключает человеческий фактор, который повышает вероятность пропуска многих угроз или обнаружения проблемы уже на поздней стадии.
Почему за CSMA — будущее?
Потенциально использование сети кибербезопасности в качестве архитектурной стратегии кибербезопасности повышает эффективность наблюдения за множеством сред одновременно, а также поднимает требования качества к системам безопасности для сложных мультиоблачных структур.
В отличие от традиционных средств контроля безопасности, с помощью Cybersecurity Mesh Architecture возможно взаимодействие между различными уровнями IT-инфраструктуры. CSMA способна поддерживать данные, хранящиеся в различных местах и форматах, и отлично справляется с задачами, возникшими в мире, где информация существует далеко не только в физических офисах и ЦОДах.