Продукти в галузі кібербезпеки розвиваються неймовірно швидко, особливо з появою ресурсів на базі штучного інтелекту. CSO розглянув кілька технологій і практик, які, на думку експертів, уже застаріли та потребують оновлення.
За прогнозами Gartner, витрати на кібербезпеку у 2025 році зростуть на 15%, сягнувши 212 мільярдів доларів у глобальному масштабі. Частина цих коштів спрямована на нові можливості (наприклад, рішення на базі генеративного ШІ), але багато CISO також планують замінити застарілі рішення, які вже не відповідають сучасним викликам.
Захист, який базується на паролях
«Я вважаю, що паролі відходять у минуле, особливо коли йдеться про доступ для третіх сторін. Ви не хочете видавати пароль стороннім, який можуть зламати й використати проти вас. Якщо ви не дотримуєтеся дисципліни в частому змінюванні цих облікових даних, ризик надто високий», — зазначив Річард Маркус, CISO компанії AuditBoard.
Це не єдина людина, яка називає паролі проблемними. Згідно з дослідженням Ponemon Institute (Cost of a Data Breach Report 2023), 50% усіх витоків даних пов’язані зі скомпрометованими або ненадійними паролями.
Маркус у 2024 році почав відмовлятися від статики паролів на користь динамічної автентифікації.
«Коли ми обираємо постачальників, то кажемо, що не будемо видавати ані пароль, ані токен чи ключ — усе це приклади статичних факторів. Але ми також реалісти, тож якщо продукт вимагає паролі, ми вимагаємо частої їхньої ротації. У нас використання статичних облікових даних стало винятком, а не правилом», — йдеться у повідомленні.
Обов’язкове планове пен-тестування
Це не зовсім окремий інструмент, а радше практика безпеки.
«Наше середовище постійно змінюється. Ми змінюємо код багато разів на день, тож перевірка раз на рік не дає реальної цінності та ще й коштує чимало», — каже Аттіла Торог, CISO компанії GoTo.
Торог не відмовляється від пен-тестів, він підтримує динамічне тестування і програму bug bounty.
«З пен-тестами ви платите компанії незалежно від того, знайдуть вони вразливості чи ні. А от із bug bounty отримують винагороду лише за реальні вразливості, тож у них більша мотивація щось таки виявити», — йдеться у повідомленні.
VPN
Багато CISO вважають, що Virtual Private Networks стали менш корисними в сучасних реаліях.
«VPN доречні, але лише в певних контекстах — якщо у вас багато співробітників із власними ноутбуками й немає інших засобів безпечного доступу до внутрішніх сервісів. Проте сьогодні існують ефективніші рішення», — пояснив Пабло Балларін, CISO-консультант і співзасновник BALUSIAN, S.L.
Дослідження (Cybersecurity Insiders 2024 VPN Risk Report) показує, що за рік 56% компаній пережили хоча б одну атаку, спрямовану на вразливості VPN.
Балларін не заперечує, що VPN потрібні, але наголошує на необхідності комбінування з іншими методами: багатофакторною автентифікацією, стратегією zero-trust тощо.
On-prem SIEM
Системи збору й аналізу подій безпеки (Security Information and Event Management — SIEM) є базовою технологією кібербезпеки. Але використання локальних (on-prem) SIEM дедалі частіше вважають застарілим.
«Вони генерують забагато тривог, призводячи до втоми від сповіщень. Вони не оптимізовані для хмари, бо це або жорстке перенесення даних у таку SIEM із суттєвими витратами, або недоотримання потрібних логів», — каже Джордж Ґерчоу, спеціаліст IANS Research та interim CISO в MongoDB.
Ґерчоу розуміє, що багато організацій тримають локальні SIEM через небажання хостити чутливі журнали (логи) у хмарі, проте переконаний, що їхній час уже минув.
Традиційні міжмережеві екрани (firewalls)
Найдавніша кібербезпекова технологія — фаєрвол, яка виникла ще у 1980-х як фільтр пакетів. Сьогодні існують складніші рішення (NGFW, WAF 2.0 тощо), але класичні брандмауери без сучасних можливостей уже не відповідають потребам.
«Фаєрволи не зникають, але добігає кінця епоха суто апаратних засобів. Замість громіздких залізних пристроїв організації переходять до цифрових рішень», — зауважила Стефані Гаґопіан, віцепрезидентка з фізичних і кібербезпекових рішень у CDW.
Багато CISO оновлюють фаєрволи, коли приходить час замінювати «залізо» на більш сучасні технології. За словами Гаґопіан, це не просто перемкнути тумблер. Потрібно правильно налаштувати нові рішення, демонтувати старе обладнання і навчити команду керувати оновленими фаєрволами.
Читайте також на ProIT про безпеку у хмарі. Понад 30% користувачів переконані, що хмари допоможуть підвищити захищеність чутливих даних у мережі.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
