Як підхід нульової довіри до кібербезпеки може допомогти цифровим компаніям зберегти свої продукти та послуги

Зі збільшенням кількості кібератак, які відбуваються щодня, для компаній, особливо для цифрових компаній, дуже важливо інтегрувати стратегії кібербезпеки, які не тільки допомагають їм реагувати на атаки, але й запобігають виникненню загроз.

Одним із способів, якими компанії можуть це зробити, є підхід «нульової довіри», який ретельно перевіряє кожну зовнішню взаємодію продукту чи послуги, а отже, зменшує ризик атаки на окремі точки впливу за раз. Цей підхід був темою обговорення на круглому столі експертів, організованому AWS і Palo Alto спільно з YourStory під назвою «Розширення можливостей кібербезпеки з нульовою довірою», що відбувся в Нью-Делі 25 листопада 2022 року.

Модерує директор із контенту, Brand Solutions YourStory Варніка Гуптаобговорення включало ряд експертів з кібербезпеки та професіоналів галузі: Суніл Кумар – технічний директор, Shiprocket; Арчі Джексон – старший директор, керівник відділу ІТ та кібербезпеки Incedo Inc; Діпак Капур – виконавчий віце-президент з технологій RateGain; Бібху Крішна – IT-керівник PB Group; Ріяз Тамбе – Директор – Prisma Cloud Systems and Consulting Engineering, JAPAC, Пало-Альто; і Лаліт Кумар – Головний архітектор безпеки, AWS.

Лаліт відкрив дискусію, зазначивши, що кібербезпека — це більше, ніж просто необхідність, і що вона також допомагає надавати цінність компаніям. «Коли ми починаємо дивитися на кібербезпеку з точки зору бізнесу — особливо в цьому хмарному світі — ми бачимо це як тенденцію створення цінності. Якщо ви створюєте продукт і створили на його основі компанію, що заважає іншим створити подібний продукт? Яка різниця між двома організаціями? Однією з ключових відмінностей є безпека. Якщо ваш бізнес може бути вбитий відсутністю засобів контролю безпеки, тоді ваш конкурент виграє. Таким чином, безпека додає цінності вашому бізнесу, оскільки люди довіряють вам», – сказав Лаліт.

Ріяз додав, що через те, що все більше компаній переходять на хмару, безпека стала більшим пріоритетом в останні роки, особливо під час пандемії. Однак проблемою в масштабуванні пропозицій безпеки в бізнесі була прогалина в навичках. Він пояснив: «Майстерність, я думаю, завжди гратиме наздоганяльну гру. Попит значно вищий, а безпека — особливо в хмарному просторі — стає дещо складною. З одного боку, у нас є люди, які є розробниками або командами DevOps, які дуже добре розбираються в цьому аспекті речей, а також є фахівці з безпеки, які добре розуміють ландшафт загроз. Отримавши комбінацію цих двох, я думаю, що це те, де є відкритий простір».

У галузі логістики Суніл сказав, що кожен вузол цифрових даних у ланцюжку постачання відкритий для загроз, оскільки існує низка взаємопов’язаних пристроїв, які постійно передають дані. Проте видимість даних допомогла Shiprocket захистити свої процеси. «Нульова довіра починається з першого разу, коли ви плануєте створення певної функції. Нехай це буде так само просто, як API, через який ви повинні надавати дані. Які дані будуть надходити, які механізми автентифікації вказані — як вбудована ваша спостережливість? На кожному кроці ви повинні бути впевнені, що ви можете швидко вжити коригувальних заходів, щоб вам не довелося переходити до самого початку», – пояснив Суніл, додавши, що пропозиції SaaS допомагають компаніям набагато краще знати про безпеки.

Діпак погодився, що видимість допомогла запобігти та відстежувати загрози з точки зору роботи, разом із впровадженням автоматизації та ізоляційних зон у вашому продукті, коли атака справді сталася. Те, як компанії відреагували на атаку, також мало значення. «Атака може статися з будь-якого напрямку, і теоретично можна бути до неї готовим. Але також потрібен надійний механізм реагування. Після того, як напад стався, вам потрібно зрозуміти, як маленька цятка поширюється, а потім, як ви відновлюєтеся від нього, і як ви стаєте сильнішими», — сказав він, додавши, що дотримання політики «чистого столу» — де немає копій даних без нагляду. зроблено — для розробників і груп з обробки даних, які можуть допомогти запобігти атакам.

Арчі також розповів про важливість інтеграції протоколів безпеки з самого початку створення продуктів і послуг. «Перш за все, безпека — це мислення, яке має бути задуманим. Якщо ми дивимося на що-небудь, то без цілісного погляду безпеку неможливо запровадити», — сказав він, додавши: «Нульова довіра — це підхід, без якого на даний момент і далі ми не зможемо здійснювати жодні операції. Таким чином, цей підхід має бути вбудованим у всю архітектуру, а не обмежуватися сегментами. Ось що ми робимо».

Коли обговорення перейшло до розмови, зосередженої на розробниках, Ріяз сказав, що професійна спільнота розробників і спеціалістів із безпеки має продовжувати вдосконалювати та перенавиковувати себе, щоб мати змогу підготуватися до будь-якої загрози. «Я вважаю, що швидкість, з якою ми спостерігаємо еволюцію в просторі безпеки, особливо в рідному хмарному середовищі, відбувається дуже швидко. І є так багато нових можливостей, які продовжують з’являтися, особливо в основному через наявність інструментів з відкритим кодом», – підсумував Ріяз.