Felhő és titkosítás a kiberbűnözés homlokterében

A Cisco immár 11 éve vizsgálja a legfontosabb kiberbiztonsági trendeket és problémákat. A legfrissebb jelentése az elmúlt 12-18 hónapra kiterjedő kiberbiztonsági vizsgálatokon alapul. A tanulmány fontos megállapítása, hogy a támadók a felhő alapú megoldások mellett egyre gyakrabban élnek vissza a titkosítás adta lehetőségekkel a védelem és a detektáló mechanizmusok megkerülése érdekében.

2017 októberében a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett mennyiségű titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. Egy év alatt több mint háromszorosára emelkedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.

Forrás: seekingalpha.com

Forrás: seekingalpha.com

Komplex védelem?

A vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás azonban csökkentheti egy vállalat védelmi képességeit. A tanulmány elkészítése során megkérdezett biztonsági szakemberek 25 százaléka nyilatkozta, hogy 11-20 különböző szolgáltató biztonsági termékeit használja. Ez az arány egy évvel korábban még csak 18 százalék volt.

A felhő ugyan magasabb szintű adatvédelmet biztosít, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhő alapú környezeteket. A megkérdezettek 57 százaléka azért helyezte a felhőbe a hálózatát, mert azt biztonságosabbnak tartja, 48 százalékuk a skálázhatóság, 46 százalékuk pedig az egyszerű kezelhetőség miatt választotta a cloud computing vívmányait.

Még tanulni kell

A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni. Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák.

Az éves biztonsági jelentés részét képező Cisco felmérésben 3600 biztonsági szakértőt kérdeztek meg 26 különböző országból. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia, azonban zavaró számukra az eszközök által generált nagy számú hamis jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már nagy biztonsággal meg tudják állapítani, hogy a monitorozott hálózaton melyek az ártalmatlan/ártalmas aktivitások.

Mi a helyzet Magyarországon?

“Az elmúlt év nagy támadási hullámai a hazai cégeket sem kímélték. Alapvetően itthon is azokat a fenyegetéseket látjuk, amikről a jelentés beszámol, hiszen a támadások jellemzően ma már nem országspecifikusak. A védelmi oldalon viszont elmozdulást tapasztalunk: a korábbi, tűzfalközpontú szemléleten túllépve a piac lényegesen nyitottabbá vált a felhő alapú biztonsági megoldások, valamint az olyan technológiák, mint a hálózati szegmentálás és az anomália detektálás felé”

“Mivel az üzemeltetőknek egyre több területtel kell foglalkozniuk, a kiszervezés, valamint az integrált és automatizált megoldások is egyre több figyelmet kapnak. Mindeközben pedig itthon is elindultak a mesterséges intelligencián és a gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is”

Hogyan tehetők biztonságosabbá a szervezetek?

  • A biztonság a frissítéseknél kezdődik. Az alkalmazásokat, rendszereket és eszközöket folyamatosan frissíteni kell, összhangban a vállalati szabályokkal és eljárásokkal.
  • A fenyegetésekkel kapcsolatos legújabb információknak folyamatosan rendelkezésre kell állniuk.
  • Javasolt fejlett és mélyreható elemzési technológiák alkalmazása.
  • Fontos a rendszeres biztonsági mentés és a helyreállítási folyamatok tesztelése.
  • Folyamatosan biztonsági vizsgálatnak kell alávetni a mikroszolgáltatásokat, a felhő alkalmazásokat és az adminisztratív rendszerek

Forrás: biztonsagportal.hu

Kapcsolódó cikk:

Hozzászólások