Czym według naszych inżynierów jest cyberbezpieczeństwo nowej generacji? Czego nie może zabraknąć w idealnym systemie NG? W jaki sposób automatyzacja usprawnia proces obsługi zdarzeń związanych z naruszeniem polityki bezpieczeństwa?
W naszym październikowym cyklu poświęconym systemom NG publikujemy kolejny komentarz naszego inżyniera. Tym razem o cyberbezpieczeństwie nowej generacji opowiada Patryk Struzikowski (System Engineer w Exclusive Networks Poland).
Zachęcamy do lektury!
1. Cyberbezpieczeństwa nowej generacji – czym według Ciebie jest?
PS: Według mnie cyberbezpieczeństwo nowej generacji to przede wszystkim systemy i zabezpieczenia, które ze sobą „rozmawiają”, tworząc wspólny, zintegrowany i całościowy system bezpieczeństwa. Powinno to być uniezależnione od poszczególnych producentów rozwiązań. W ten sposób mamy całościowy wgląd w to, co dzieje się w organizacji, tym samym likwidując bariery i podziały wynikające z obsługi pojedynczych systemów – NGFW, DNS, DLP, brama mailowa, itp.
2. Idealny system NG – czego nie może w nim zabraknąć?
PS: W idealnym systemie bezpieczeństwa nie może zabraknąć prostoty, łatwości obsługi oraz przejrzystości. Wszystko po to, aby operator czy administrator był w stanie w szybki sposób wychwycić ewentualne naruszenia i podjąć odpowiednie akcje w jak najkrótszym czasie. Oczywiście z pomocą przychodzi automatyzacja, która też jest nieodzownym elementem takiego systemu NG. Idealny system NG konsoliduje ze sobą wiele różnych rozwiązań. W tą stronę zmierzają rozwiązania klasy XDR, integrujące ze sobą rozwiązania z różnych segmentów oraz różnych producentów.
3. W jaki sposób automatyzacja usprawnia proces obsługi zdarzeń, związanych z naruszeniem polityki bezpieczeństwa?
PS: Automatyzacja przyspiesza reakcję na zdarzenia czy incydenty. Reaguje dużo szybciej niż człowiek oraz likwiduje ludzką niedoskonałość, czyli możliwość popełnienia błędu przy wykonywaniu tych samych, powtarzalnych czynności. Pragnę także zwrócić uwagę, że automatyzacja nie wszędzie będzie najlepszym wyborem, dlatego zawsze warto zastanowić się, czy akurat w danym przypadku zastosować automatyzację czy podjąć akcję manualnie.
4. Jakich rozwiązań bezpieczeństwa nie powinno zabraknąć w rozbudowywanym lub nowo tworzonym środowisku zabezpieczeń?
PS: Myślę, że tak jak do tej pory kluczowym elementem były firewall’e nowej generacji, czyli NGFW, tak w chwili obecnej nie możemy zapominać o ochronie końcówki. Niestety samo rozwiązanie AV w dzisiejszych czasach jest niewystarczające, więc nie możemy zapominać o dozbrojeniu naszych zabezpieczeń w system klasy EDR. Ważną kwestią jest także ochrona tożsamości – tutaj swoją rolę odegrają systemy ZTNA, a także UEBA.
