Бизнес-процессы трансформируются, но как это влияет на информационную безопасность? Партнеры VMware — IBM, Computacenter, Softcat и OVH — поделились своим мнением на этот счет.

С большим количеством облаков, устройств и приложений изменяется и рабочий процесс. Вместе с этим возрастают риски информационной безопасности, а современные и надежные ИБ-решения становятся необходимостью. Актуальным становится вопрос о применении традиционных подходов к обеспечению безопасности — попыток обеспечить безопасность периметра сети и мониторинг известного вредоносного ПО. Насколько это эффективно?

Несмотря на растущую долю ИБ в общих ИТ-бюджетах компаний, мы видим, что большая часть активностей направлена на борьбу с уже известными угрозами. Бизнесу нужны новые технологии и решения, которые будут способны обеспечить безопасность гораздо более динамичной и масштабной среды, чем ранее.

Каковы перспективы появления и развития таких технологий, по мнению наших партнеров? Мы пообщались с Адамом Лоука (Adam Louca), Chief Technologist – Security, Softcat, Хелен Келиски (Helen Kelisky), VP, Cloud, IBM UK & Ireland, Франциско Луазо (Francois Loiseau), Private Cloud Technical Director, OVH, и Колином Виллисом (Colin Williams), Chief Technologist — Networking, Security & Unified Communications, Computacenter. Они поделились своим видением того, как современные организации должны изменить свое отношение к безопасности.

1. От микро-сегментации для ограничения движения хакеров по сети безопасность переходит к шифрованию на уровне данных и безопасности, ориентированной на приложения. Приоритет отдается поддержке «известного положительного» вместо безрезультатного обнаружения «неизвестного отрицательного». Что вы ответите на это описание современного состояния ИБ?

Softcat: Необходимо больше вендоров, которые способны обеспечить защиту на этапе создания инфраструктуры, а не реагируют постфактум. Сегментация сети и «белые списки» давно и успешно используются, но они всегда были сложны для внедрения в большинстве организаций. Вопрос для заказчиков актуален и «бремя» безопасности может быть уменьшено за счет внедрения безопасности в уже существующие платформы. Это означает, что клиентам не нужно выбирать между обеспечением безопасности и оперативной эффективностью; они могут иметь и то, и другое.

IBM: Мы должны развивать путь, с которым мы подходим к созданию основанного на облаках будущего, ориентируясь на достижения тех же результатов в различных сферах. С тех пор как данные были привнесены во все аспекты бизнеса, однородный подход стал необходим для обеспечения безопасности во всех областях. Облачная безопасность не только достижима, но и является возможностью для управления бизнесом и предотвращения рисков. Изменяя основные методы обеспечения безопасности, приводя их в стандартизированную форму, применяя автоматизированный и гибкий подход, вы можете быть на шаг впереди в облачной сфере.

Computacenter: Сегодня традиционный подход «физического периметра» ставится под сомнение. Каждое решение должно учитывать все аспекты обеспечения безопасности — предотвращение, обнаружение, восстановление и реагирование с применением различных технологий комплексного управления. Это значит, что не существует той самой «серебряной пули».

OVH: Безопасность — ключевой момент любого нового решения, разработанного в OVH. Построение инфраструктуры начинается с обеспечения безопасности, затем мы регулярно смотрим на то, как можно повысить уровень защищенности. Действительно, правила ISO, SOC и PCIDSS являются базовыми для соблюдения глобальных стандартов безопасности всеми компаниями. Но мы, разрабатывая наши решения, ориентированные на соблюдение этих правил, многое узнали о создании максимально безопасных инновационных решений. Несколько лет назад некоторые преимущества облаков (OpEx, время выхода на рынок, масштабируемость) были ключевыми для компаний, которые стремились уйти от устаревших систем. Сегодня мы продаем облачные решения заказчикам, ориентируясь на уровень безопасности, который они им обеспечат.

2. Меняется ли диалог с заказчиками на тему ИБ? Если да, то как?

Softcat: В последние 12 месяцев мы заметили, что заказчики разделились на две группы: первая осознает необходимость серьезных инвестиций в ПО для безопасности, если текущий уровень не соответствует актуальным стандартам. Можно было наблюдать повышенный интерес от топ-менеджмента таких компаний, что не может не радовать.

Вторая группа принципиально отличается от первой. Они уже инвестировали в большой набор решений, но по-прежнему испытывают трудности с безопасностью. В результате у них остается ощущение, что информационная безопасность связана с безрезультатными инвестициями. Мы помогаем таким компаний упросить подход, выбираем базовые решения, а к усложнениям прибегаем только в случае необходимости.

IBM: Наши заказчики хотят использовать преимуществами, связанные с переходом на облако, но они признают, что им необходимо учитывать ИБ-риски. Они перестают ориентироваться на защиту периметра и все чаще обращаются к облачным сервисам, например, Cloud Access Security Brokers и Cloud Identity Services.

Computacenter: Разговоры о безопасности меняются. Мы видим переход от «точечных продуктов» для решения отдельных задач к согласованным бизнес-проектам. Организации понимают, что им необходима повышенная видимость потенциальных угроз и нарушений, но это будет связано с более тесной интеграцией решений.

OVH: Еще пару лет назад мы продавали back-up решения как опцию, сегодня же это must have. Экосистема безопасности тоже меняется. В новом мире, где все предлагается в качестве услуги или может быть установлено в один клик, заказчики не хотят тратить несколько недель или месяцев на освоение сложного брандмаузера и на настройку стабилизации. Они хотят выстроить «умную» систему, которая обеспечит стабильный уровень безопасности в динамичной инфраструктуре.

3. Вы согласны с тем, что подход к ИБ должен быть радикально переосмыслен?

Softcat: Я считаю, что это возврат к корням информационной безопасности. Мы видим, как инструменты «догоняют» модели безопасности, существовавшие с начала 1990-х.

IBM: Безопасность должна рассматриваться наряду с разработкой и быть частью процессов Agile DevOps, популярность которых растет. Рассмотрение безопасности с того же ракурса продвигает ее на передний план, гарантируя фундаментальный подход.

Computacenter: Радикальное переосмысление уже началось, но в недостаточной степени. Бесконечный выпуск новых продуктов от новых вендоров продолжает указывать на «еще один способ». В любом случае, правильное понимание основ и правильные меры безопасности перед должны быть в приоритете для организаций.

OVH: Экстренализация рабочих нагрузок, гибридная разработка и облака изменили правила игры. Мы часто говорим о “Cloud Native”, и безопасность должна измениться, чтобы быть приблизить реализацию этого. Компаниям нужно быть адаптивными, простыми, динамичными и плавными, когда (очень скоро) нормой станет мульти-облачный подход.

4. Как применение ИТ-безопасности в сети или на уровне приложений помогут клиентам достичь их целей в цифровой сфере?

Softcat: Цифровая трансформация возможна только в защищенной среде. Изменения требуют инвестиций и могут быть осуществлены, только если мы сможем учесть риски. Большая часть этих рисков — взломы. Создание безопасности на платформе организации помогает адаптировать требования безопасности для каждого приложения или сервиса, исходя из просчитанных рисков. Это означает более быстрое и безопасное развёртывание ИБ-решений, так как оно внедрено в сам процесс.

IBM: Очень важно рассматривать контекст и ценность контроля за безопасностью. Организации получат пользу от улучшенного контроля, степени доступа и встроенной защиты, как шифрование.

OVH: Время вывода продуктов на рынок неразрывно связано с ИТ. Это значит, что ИТ-подразделениям необходимо работать над ускорением, а не быть «бутылочным горлышком» организации. Мы увидели, что многие клиенты решили перейти на программно-определяемое ПО с NSX на сетевом уровне, что позволяет отделам ИТ экономить время на разных этапах запуска платформы.

5. Вы можете привести пример заказчика, который изменил структуру своей защиты? С чем это было связано?

Softcat: Я работал с крупной компанией на северо-западе, чтобы помочь перейти к подходу zero-trust. Компания, которая раньше искала угрозы, превратилась в ту, которая осознала риски, и пути их уменьшения. Мы помогли им выстроить такую стратегию формирования архитектуры, которая обеспечивает многоуровневую защиту независимо от типов угроз. Это невероятно, чего вы можете достичь, остановившись и вернувшись к основам.

IBM: Большинство заказчиков, успешно изменивших структуру безопасности, преобразуют и культуру своего бизнеса. Они понимают, что хорошая защита открывает новые возможности для компании.

Выводы

Все эти наблюдения указывают на одну вещь: необходимо наладить диалог между современными ИБ-решениями и организациями, которым необходима защита. Бизнес-модели продолжат меняться, связь между гаджетами и людьми станет еще более прочной. Мы видим, что для поддержания конкурентоспособности компании расширяют границы, используя новые технологии — от IoT до полноценного искусственного интеллекта.

Все это не только открывает новые возможности для бизнеса, но и усложняет защиту данных. Появление прозрачности и диалога поможет компаниям выбрать ту стратегию ИБ, которая позволит им развиваться, внедрять инновации и масштабировать бизнес, не беспокоясь о безопасности.

Category: Новости и избранное

Tags: