Уроки успешного внедрения нулевого доверия с Kyle Black — Technical Director — Information Security, Broadcom.
Мне приходилось слышать от многих организаций, продвигающихся по пути Zero Trust, о том, что многие из них сталкиваются с новыми проблемами, которые им необходимо решить для достижения желаемого результата. Эти проблемы возникают по мере перевода рабочих нагрузок в облако, использования новых технологий, таких как библиотеки с открытым исходным кодом, и найма новых сотрудников для поддержки этих усилий. Хотя за последние 10 с лишним лет была разработана архитектура Zero Trust, вероятно, пройдет еще некоторое время, прежде чем мы увидим лучшие отраслевые практики для решения этих проблем. Неудивительно, что это заставляет команды безопасности обращаться к новым доменам, чтобы помочь решить эти задачи. Вот что я слышу, консультируя некоторых из наших крупнейших глобальных клиентов:
Во-первых, поскольку компании переносят рабочие нагрузки в облако – и чаще всего в несколько облаков, – использование платформ защиты приложений в облаке (Cloud Native Application Protection Platforms, CNAPP) является критически важным инструментом. Управление конфигурациями безопасности в облаке – это то, для чего не хватает специалистов. Вместо того, чтобы полагаться на наем нужного сотрудника и надеяться на отсутствие ошибок, использование CNAPP для сканирования и защиты рабочих нагрузок может обеспечить уверенность в том, что приложения, поставляемые из облака, безопасны.
Далее наблюдается отход от устоявшегося отношения к поддержке внутренних и собственных библиотек программного обеспечения – это дорого, громоздко и замедляет работу команд DevOps. Очевидно, что это вызывает большую озабоченность по поводу используемых библиотек базового программного обеспечения – и это справедливо, мы уже видели, какое огромное влияние оказала уязвимость Log4j в Apache в прошлом году – поэтому управление использованием этих библиотек имеет решающее значение. Разработка внутренних процессов и политики в отношении спецификации программного обеспечения (SBOM) является важной функцией поддержания состояния нулевого доверия.
Компания Broadcom, стремится поддержать своихклиентов, работающих над созданием архитектуры Zero Trust в своей среде, с помощью решения Symantec Enterprise Cloud.
Наем талантливых специалистов – одна из самых распространенных тем, которые я слышу, когда разговариваю с клиентами об их пути к Zero Trust – просто не хватает квалифицированных специалистов по кибербезопасности. Поэтому автоматизация становится одним из первых требований к средствам контроля безопасности – и это то, о чем организации должны просить всех своих поставщиков – это единственный способ масштабирования в будущем, поскольку проблемы, которые необходимо решать, не станут меньше.
Zero Trust – это архитектура с неопределенными характеристиками, и, хотя она начинается с управления идентификацией и защиты данных, она требует от организаций видимости своих активов, планирования того, как они будут защищены, и управления для обеспечения того, чтобы они могли оставаться в состоянии Zero Trust. Это означает, что необходимо подумать о технологиях и процессах, которые не являются классическими функциями Zero Trust, но являются частью общей картины.
Broadcom стремится поддержать своих клиентов, работающих над созданием архитектуры Zero Trust в своей среде с помощью решения Symantec Enterprise Cloud, и благодаря своим уникальным отношениям с клиентами Broadcom может определить наилучшую отправную точку для внедрения Zero Trust – будь то собственные возможности, предоставляемые службами Broadcom, или интеграция с более широкой экосистемой безопасности.
