Munkaerő, munkaeszközök és munkaterhelések - a vállalatoknak az üzlet három pillérét kell védeniük a kiberfenyegetésekkel szemben. De míg informatikai környezetük felépítését tekintve korábban kifejezetten statikus volt - az emberek és az eszközök jól behatárolt helyszínen fértek hozzá az alkalmazások állandósult vagy csak lassan változó köréhez -, a szervezetek ma már hibrid, gyors ütemben és folyamatosan változó környezetben működnek, amelyben az emberek, az eszközök, az alkalmazások és az adatok is sok különböző helyszínen lehetnek, illetve azok között mozognak.
Tekintve, hogy a biztonság és a használhatóság között mindig is nehezen egyensúlyoztak, a kibervédelemért felelős IT-csapatok napjaink elosztott, hibrid és többfelhős környezeteiben rendkívül nagy feladattal szembesülnek - mutatott rá a Cisco kiberbiztonsági készültségi felmérésében (Cybersecurity Readiness Index), amelyben első ízben vizsgálta a vállalatoknál kialakított védelem fejlettségét. A szállító új, kockázatalapú képességekkel is bővítette portfólióját, amelyet az szervezetek teljes IT ökoszisztémáját védő biztonsági felhővé (Cisco Security Cloud) fejleszt.
- A biztonsági megoldásoknak a felhasználói élmény zavarása nélkül kell csökkenteniük a kockázatokat - mondta a bejelentések kapcsán Jeetu Patel, a Cisco ügyvezető alelnöke. - A szervezeteknek ugyanakkor átfogóan kell kezelniük és fokozniuk kiberfenyegetésekkel szembeni ellenálló képességüket. A Ciscónál ehhez a biztonsági megoldások végponttól végpontig érő portfólióját építjük, és azt egyetlen platformmá integráljuk.
Kockázatalapú azonosítás
Kiberbiztonsági készültségi indexének elkészítéséhez a Cisco tavaly ősszel 27 országban és 18 iparágban 6700 vállalatot kérdezett az azonosítók, az eszközök, a hálózatok és a munkaterhelések - az alkalmazások és az adatok - védelmére bevezetett biztonsági megoldásaikról, valamint bővítésükre vonatkozó, további terveikről. A szállító két szempontból értékelte a válaszadók által megnevezett biztonsági megoldásokat - milyen szerepet játszanak az egyes pillérek védelmében, és mennyire fejlett szinten valósították meg bevezetésüket -, majd a két eredmény összesítésével határozta meg a pontszámot, amely egytől százig terjedő skálán mutatja az adott vállalat készültségi fokát.
Az első pillért tekintve például tíznél kevesebb ponttal a vállalatok 20 százaléka került a kezdők kategóriájába, a Cisco értékelése szerint ezek a szervezetek még csak most láttak hozzá kiberbiztonsági készültségük javításához. A következő szinten a vállalatok készültsége már alakul, de még mindig nem éri el a globális átlagot, 11-44 közötti pontszámmal a vállalatok 38 százaléka végzett ebben a legnépesebb osztályban. Haladó besorolást (45-75 közötti pontszámmal) a szervezetek 22 százaléka kapott átlagon felüli kiberbiztonsági készültségéért. Jól teljesítő, robusztus kiberbiztonsági startégiájával és 76 pontot meghaladó eredményével pedig a vállalatok ötöde (20 százaléka) érdemelte ki az érett minősítést.
A válaszadók az azonosságkezelést és az eszközfelügyeletet a három legnagyobb kiberbiztonsági kockázatot hordozó terület közé sorolták. Az olyan technológiák széles körű elterjedésével, mint a többfaktoros azonosítás (MFA), a kibertámadók egyre gyakrabban veszik célba a felhasználókat és eszközeiket védő megoldásokat, mutattak rá a jelentés készítői.
De míg az eszközvédelem terén a vállalatok egészen meggyőző fejlettségi szintet érnek el, addig az azonosságkezelés javításában még sok feladat vár rájuk. Az eszközök védelmében a vállalatok közel fele már a készültség érett (31 százalék) vagy haladó (13 százalék) szintjén jár. A felhasználók azonosításában viszont a szervezetek csupán 20 százaléka számít érettnek, a megkérdezettek több mint fele vagy a kezdők (20 százalék) vagy a formálódó stratégiával jellemezhető szervezetek (38 százalék) táborába tartozik.
Nem csupán az ilyen típusú támadások válnak egyre gyakoribbá, és vallanak kudarcot észlelésükben a meglévő kockázatjelző megoldások, hanem a felhasználók azonosítása is túl sok súrlódást okoz rugalmatlanságával, ami a használhatóság rovására megy. A Cisco februárban bejelentett Duo Risk-Based Authentication kockázatalapú azonosító megoldásával ezt a súrlódást igyekszik csökkenteni a hibrid munkakörnyezetekben.
Az új megoldással a felhasználók a megbízhatónak minősülő helyzetekben ritkább azonosítás mellett is biztonságosan dolgozhatnak. Az eszközöket megjegyző és a Wi-Fi kapcsolatok ujjlenyomatát felismerő (Remembered Devices és Wi-Fi Fingerprint) képességeknek köszönhetően bejelentkezve maradhatnak az ismerős alkalmazásokban, eszközökön és hálózatokban, ugyanis nem kell attól tartaniuk, hogy munkáltatójuk személyes vagy helyadatokat gyűjt róluk, mondta a szállító.
Verified Push képességével a megoldás védelmet ad az azonosítók megszerzését célzó adathalász támadásokkal szemben is. Kockázatos helyzetekben például, amikor a Duo támadásmintákra utaló viselkedést észlel, pusztán egy gomb megnyomása helyett egy kód beírását kéri a felhasználótól. Kibővített Single Sign On (SSO) képességeivel pedig a megoldás azzal is növeli a biztonságot és a hatékonyságot a modern munkakörnyezetekben, hogy a felhasználókat emlékezteti a jelszavak frissítésére, mielőtt azok érvényessége lejárna.
Biztonsági állóképesség
Alkalmazásaik és munkaterheléseik biztonsági állapotán is sürgősen javítaniuk kell a vállalatoknak, figyelmeztet készültségi indexében a Cisco. Az értékelés során ugyanis az alkalmazásbiztonsági készültség foka mindössze a vállalatok 12 százalékánál bizonyult érettnek, míg a vállalatok többségénél (65 százalékánál) a második legalacsonyabbnak számító "alakuló" besorolást kapta. Különösen veszélyes hiányosság ez az ügyfélélményre építő digitális gazdaságban, amelyben az alkalmazások már nem pusztán az üzlet támogató kiegészítői, hanem azzal eggyé válnak.
A mindig elérhető, kiemelkedő és biztonságos digitális élménnyel szolgáló alkalmazások felügyeletéhez, monitorozásához, optimalizálásához és védelméhez szükséges, teljes rálátást adó Full-Stack Observability portfólióját a Cisco ezért új kockázatelemző eszközzel bővítette. A Business Risk Observability a Cisco AppDynamics felhőalapú teljesítményanalitikai megoldással integrált Cisco Secure Application részeként érhető el, és az üzleti kockázatok kiértékelését segíti - a Kenna Risk Meter és az AppDynamics Business Transactions alapján -, továbbá kapcsolódik a Panoptica API-biztonsági és a Talos fenyegetésanalitikai megoldásokhoz is.
Nemcsak a biztonsági kockázatokat, hanem a működési költségeket is növeli az elosztott informatikai környezetek bonyolultsága. A vállalati hálózatok többsége például nem tudja megfelelően támogatni az adatforgalom változásait, amelyeket a SaaS megoldások használata és a munkavégzés hibrid modellje hoz magával, állapította meg a Cisco. Kiberkészültségi indexében a hálózatvédelem terén a szervezetek mindössze 19 százaléka bizonyult érettnek, míg a vállalatok több mint fele átlagon aluli, formatív vagy kezdő besorolást kapott. A szállító ezért Secure Access Service Edge (SASE) megoldását is továbbfejlesztette. A frissen bejelentett Cisco+ Secure Connect egy kézből beszerezhető, egységes SASE megoldás, amely a szállító SD-WAN hálózati szövetét és felhőalapú biztonsági szolgáltatásait ötvözi, hogy helytől függetlenül minden erőforráshoz biztonságos hozzáférést adjon a felhasználóknak.
Minthogy kiberfenyegetések veszik körül őket mindenütt, a vállalatoknak a védekezést is újszerűen kell megközelíteniük, hívta fel a figyelmet a Cisco. A különálló biztonsági megoldások már nem működnek, mivel túlzottan egy-egy területre, a támadások megelőzésére, elkerülésére összpontosítanak, így silózáshoz vezetnek, ráadásul minden fenyegetést egy kalap alá vesznek. A szervezeteknek ehelyett biztonsági állóképességüket szükséges fejleszteniük, vagyis arra összpontosítaniuk, ami a legfontosabb - felkészülni arra, ami bekövetkezhet, és a támadás után gyorsan helyreállítani a rendes működést.
Sok szervezet gondolkodik már azon, hogy a pénzügytől kezdve a beszállítói láncig miként növelje állóképességét a különböző területeken. A biztonsági állóképesség ezek mindegyikét átfogja, de egyetlen szállítótól sem szerezhető be kész megoldásként, tette hozzá a Cisco. Azt jelenti, hogy a vállalat minden helyzetben felismeri a fenyegetéseket, megérti hatásukat, a kockázatokat, amelyeket hordoznak, és ebben az összefüggésben azt is fel tudja mérni, hogy milyen lépéseket tegyen a legjobb válaszadáshoz.
