Часть 1 из 3: Почему взаимодействие, видимость и обеспечение соблюдения политик определяют успех или провал ваших гибридных сред
- Гибридные среды сейчас являются нормой, но их сложность оставляет опасные пробелы, особенно когда сталкиваются устаревшие и облачные системы.
- Эти слепые зоны, фрагментированные инструменты и устаревшие средства защиты расширяют поверхность атаки, давая злоумышленникам широкие возможности для латерального перемещения.
- Необходим единый, гибридный стек безопасности, который обеспечивает бесшовную интеграцию, централизованное управление и полную видимость во всех средах.
Переход к облачным технологиям – явление не новое, но это не означает, что все проблемы гибридных сред решены. Именно поэтому было выпущено это руководство из трех частей под впечатлением от вебинара, который эксперт Symantec Брайан Камминс провел совместно с экспертом SANS Мэттом Бромили под названием «Преодоление проблем обеспечения безопасности гибридных сред», чтобы помочь вам разобраться в сложностях современных гибридных сред.
42% компаний хранят свои данные как в облаке, так и локально, поэтому гибридные решения стали новой нормой. Однако при сочетании облачных приложений с устаревшей локальной инфраструктурой может увеличиться количество уязвимых мест. Злоумышленники активно используют неправильные настройки, пробелы в безопасности и злоупотребление идентификационными данными – все эти проблемы усугубляются ограниченной видимостью в разрозненных гибридных средах.
В 2024 году 60% инцидентов, связанных с компрометацией учетных данных, токенов или API-ключей, позволили злоумышленникам практически незаметно перемещаться по гибридным системам. Одна из финансовых компаний, о которой рассказал Мэтт, изменила ситуацию, внедрив единую платформу безопасности конечных точек, что сократило время реагирования на 60%. Благодаря последовательной политике и централизованной видимости они устранили пробелы в системе безопасности и укрепили свои защитные механизмы – результаты, о которых стоит рассказать.
Сейчас, как никогда ранее, это должно стать образцом для организаций, стремящихся остановить латеральное перемещение и обеспечить безопасность своих гибридных рабочих процессов.
Проблема не в гибридных средах, а в следующем
В нашей цифровой среде мы наблюдали, как маятник качнулся далеко в сторону облачных технологий, а теперь он качается обратно, к «земле». Это естественное развитие, но также и разумный подход. Гибридные среды обеспечивают гибкость, масштабируемость и контроль, но они также делают безопасность более сложной. Без надлежащего контроля вы можете столкнуться с несогласованным применением политик и значительно более медленным реагированием на инциденты.
Когда вы работаете в таких условиях, необходимо уделять пристальное внимание четырем важным областям.
Отсутствие глубокой видимости
В 2024 году 85% организаций столкнулись как минимум с одним инцидентом, связанным с безопасностью облачных систем, причем 82% из них назвали основной причиной отсутствие видимости. Без четкого представления о ваших средах известные или неизвестные риски остаются незамеченными до тех пор, пока не станет слишком поздно. В обоих случаях неспособность обнаруживать риски в режиме реального времени делает руководство, команды и пользователей уязвимыми для злоумышленников, которые только и ждут возможности нанести ущерб.
Фрагментированные системы и команды
Каждая гибридная среда уникальна, а это означает, что политики не могут быть универсальными. Усложняет ситуацию то, что команды разработчиков и специалистов по безопасности часто работают отдельно друг от друга. Когда разработчики ставят во главу угла скорость и расширение, они могут забыть о безопасности и вспомнить о ней только через несколько дней. А поскольку во время разработки они не задумываются о возможных путях атаки, такая несогласованность в охвате увеличивает пробелы и может даже вызвать конфликты.
Несогласованные политики
Пользователи могут не понимать всех сложных механизмов, необходимых для доступа к приложениям и данным, но злоумышленники понимают их прекрасно. Без согласованных политик аутентификации и доступа во всех средах злоумышленники могут беспрепятственно перемещаться по системам и использовать все пробелы в политиках, которые встречаются на их пути. Благодаря адаптивной единой структуре политик, которая работает в различных инфраструктурах, гибридные среды получают согласованную защиту без снижения производительности и без неудобств для пользователей, которые просто пытаются войти в Zoom.
Устаревшие средства защиты периметра
Слишком многие организации полагаются на безопасность на основе периметра, просто накладывая ее на существующие стеки. Но, как объяснил Мэтт, безопасность на основе периметра не работает в гибридных моделях. Как только конечная точка скомпрометирована, вся среда подвергается риску. Без современных средств контроля для защиты конечных точек и серверов одно нарушение может перерасти в полномасштабный инцидент, которого никто не хочет.
Хорошо, что есть решение, которое команды действительно хотят.
Решение, которое упрощает и усиливает гибридную безопасность
Гибридные среды требуют подхода к безопасности, который будет столь же динамичным, как и системы, которые он призван защищать. Поскольку ни один инструмент не может охватить все аспекты, организациям необходимо интегрированное решение для защиты конечных точек, готовое к работе в гибридных средах, которое объединяет в себе функции видимости, реагирования и контроля.
Вот как это должно выглядеть:
- Централизованная видимость для более быстрого и уверенного реагирования со стороны служб безопасности.
- Искусственный интеллект и автоматизация для анализа огромных объемов данных и адаптации политик в режиме реального времени.
- Управление политиками в облаке, которое обеспечивает согласованную защиту на локальных серверах и в облаке, упрощая процесс обеспечения соответствия нормативным требованиям.
- Восстановление и автономная защита, которая обеспечивает безопасность конечных точек даже при отключении от основной сети.
- Контекстная проверка личности, которая не позволяет злоумышленникам похищать учетные данные и использовать их для свободного доступа к системам.
Давайте будем реалистами: компании, которые считают несовместимые инструменты и фрагментированную видимость «достаточно хорошими», подвергают свои ценные активы риску. Чтобы устранить эти пробелы, им нужно решение, которое объединит все под одной крышей и будет хорошо взаимодействовать с их существующим стеком.
Именно здесь на помощь приходят такие ведущие решения, как Symantec Security Endpoint Complete (SESC) и Carbon Black EDR. Эти решения, адаптированные к потребностям вашего бизнеса, предоставляют полную картину всех устройств в вашей среде, их взаимодействия и того, как это влияет на вашу уязвимость к рискам, при этом быстро адаптируясь к изменениям в вашей среде.
Для крупных предприятий SESC предоставляет все необходимое для безопасного, быстрого и масштабного роста, а Carbon Black EDR обеспечивает упрощенную защиту, которую могут управлять небольшие команды. Но независимо от размера или сложности вашей гибридной среды, у нас есть решение, созданное для ее защиты.
Источник: Complex Hybrid Environments Need More Than Good Enough
