"Все по-комплексните атаки в сферата на киберсигурността водят до нуждата за извършване на непрестанни проверки. Te валидират, че нивото на киберсигурност е адекватно на риска" – Любомир Тулев, вицепрезидент експертен център по Киберсигурност, Телелинк Бизнес Сървисис.
Динамичните промени в сферата на киберсигурността водят до нови предизвикателства. Ковид-19 промени начина на работа като една от главните трансформации беше миграцията към облака, която сложи начало на нов етап на развитие – "Киберсигурност: Второ поколение". Организациите трябва да се справят с все по-сложни заплахи. Това, разбира се, налага киберсигурността като приоритет както за бизнеса и правителствата, така и за обикновените потребители.
Изискванията към производителите на хардуер и софтуер за киберзащита традиционно са високи, но с все по-иновативните подходи и комплексни атаки на хакерите, бизнесът започна да изисква по-високо качество и спазване на международни стандарти и от компаниите доставчици на услуги по киберсигурност.
В този контекст, Телелинк Бизнес Сървисис създаде експертен център по Киберсигурност, който аз имам удоволствието да водя като Вицепрезидент в компанията. Този център се състои от водещи експерти и инженери по киберсигурност със задачата да бъдат на първа линия, да следят актуалните новости в света на киберсигурността, да тестват и въвеждат различни иновации, така че да можем да предоставяме на клиентите ни по-сигурни и надеждни решения.
Една от новостите, които анализираме в центъра, е подходът при извършване на т.нар. "пенетрейшън тестове", а именно "Секюрити валидиране", а водещи изследователски организации в сферата на киберсигурността, включително Gartner, поставят този нов подход – Security Validation – като основен именно през 2023 година.
Бизнесът до голяма степен познава подхода, при който експерти по киберсигурност, известни като "етични хакери", симулират различни атаки от перспективата на истински хакери, насочени към инфраструктура или отделни апликации, хора и процеси на дадена организация, с цел идентифициране на слаби места и уязвимости в тяхната среда. Този тип тестове обаче имат една негативна страна – те представляват моментна снимка на състоянието на една компания и това, че днес тя изглежда почти непробиваема, не означава че утре няма да се появи нова опасност, а следващият пенетрейшън тест да е далеч във времето.
За да си гарантират защита срещу все по-комплексните кибератаки, фирмите се възползват от извършването на постоянни проверки, които да валидират, че нивото на киберсигурност е адекватно на риска, особено спрямо т.нар "външен периметър". Този тип секюрити валидация е известен като Attack Surface Management (АSM).
ASM е иновативен подход към сигурността, който се фокусира върху идентификацията и оценката на всички точки на вход и изход в информационната система. Това включва уебсайтове, потребителски портали, портове и активи, които могат да бъдат атакувани от злонамерени лица. ASM предоставя по-пълен и глобален поглед върху сигурността и помага на организациите да намалят риска от нападения. Една от ключовите функционалности е непрекъснатото сканиране и мониторинг на атакуваната повърхност.
На скоро приключилата конференция "The Future of Technology", имах възможността да разкажа именно за този нов тип подход, с фокус върху предимствата на последно придобития от IBM секюрити продукт – Randori, който бързо зае едно от водещите места като решение именно за Attack Surface Management. В експертния център на Телелинк Бизнес Сървисис тестваме този продукт и съвсем скоро ще можем да го предложим, като пакетна услуга към нашите клиенти.
Създаването на центъра по киберсигурност има за цел да въведе иновациите достъпни на пазара в портфолиото ни от услуги. Центъра сам по себе си е свидетелство за ангажимента на компанията към сигурността на клиентите ни, предимство, чрез което повишаваме тяхното доверие като експертен партньор.
Снимка: Личен архив