Cisco-nun Təhlükəsizlik Biznes Qrupunun rəhbəri Tom Gillis təhlükəsizlik təhdidlərinin aşkarlanması, qarşısının alınması və aradan qaldırılması üçün əsas məsləhətlərini bölüşür.
Kibertəhlükəsizlik heç vaxt asan olmayıb. Ancaq bugünkü təhlükə mənzərəsi hətta bir neçə il əvvəl təsəvvür edə bildiyimiz hər şeydən daha yüksəkdir.
Yaxşı xəbər budur ki, təşkilatlar düzgün müdafiə və strategiyaları həyata keçirsələr, qətiyyətlə mübarizə apara bilərlər.
Cisco Təhlükəsizlik Biznes Qrupunun (SBG) baş vitse-prezidenti və baş meneceri Tom Gillis ilə davamlı təhlükəsizlik duruşunun yaradılması üçün ən yaxşı üç addımdan danışdı.
Gillisin vurğuladığı kimi, onun təklifləri kökündən yeni konsepsiyalar deyil. Kökdən yeni olan, Cisco-nun tətbiqi və saxlanması daha asan olan süni intellekt əsasında idarə olunan həllərlə effektivliyini necə artırması, eyni zamanda ən qabaqcıl aşkarlama və avtomatlaşdırılmış cavab reaksiyaları təklif etməsidir.
Sıfır Güvən Şəbəkə Girişini yeniləyin
Kibercinayətkarlar sistemə daxil olmağın sındırmaqdan daha asan olduğunu başa düşdüklərindən, şəxsi məlumatlardan istifadə ilə bağlı hücumların sayı artıb. Sıfır etimad və ən az imtiyaz siyasəti cavab vermənin ümumi yoludur. İstifadəçiləri yalnız öz işlərini yerinə yetirmək üçün lazım olan məlumat və proqramlarla məhdudlaşdırmaqla, haker hücumundan yaranan zərəri azaldır. Gillies izah etdiyi kimi, “İdeya ondan ibarətdir ki, satış işçiləri satış proqramlarına daxil ola bilər, İT əməkdaşları İT proqramlarına daxil ola bilər, lakin siz satış işçilərinin İT proqramlarına daxil olmasını çox güman ki, istəmirsiniz.”
Bu, sadə səslənə bilər, lakin minlərlə proqram, çoxsaylı təhlükəsizlik divarları, “tətbiq bağlayıcıları” və yüksək paylanmış istifadəçilərlə belə deyil. Ancaq Cisco-nun hərtərəfli, platforma əsaslı bir həlli var.
Gillis: “Cisco bu problemi unikal şəkildə həll edir, bizim sübut edilmiş geniş yayılmış ənənəvi VPN-imizi müasir Zero Trust ilə Cisco Secure Access adlandırdığımız bir inteqrasiya olunmuş həlldə birləşdirərək, son istifadəçi təcrübəsi təqdim etməyə imkan verir.”
– “VPN dəstəyinə ehtiyacı olan köhnə tətbiqlərdən birinə, ya da ən az imtiyazlı çərçivəyə uyğunlaşa bilən daha müasir bir tətbiqə gedəcəyəm, Cisco bunların hamısını idarə edir. İstifadəçi yalnız onun işlədiyini bilir”.
Gillis hesab edir ki, “tortun üzərindəki buzlanma” Cisco ThousandEyes-dir. İstər genişzolaqlı provayder, istər bulud əsaslı proqram, istərsə də öz noutbukunuz olsun, problemin mənbəyini dəqiq müəyyənləşdirə bilər.
Gillis, “Biz bu möhtəşəm son istifadəçi təcrübəsini təqdim edirik və onu ölçürük” dedi. “Beləliklə, biz şəbəkə monitorinq qabiliyyətimiz olan ThousandEyes-i bu həllə inteqrasiya etdik ki, istifadəçi təcrübəsi yaxşı deyilsə, bunun səbəbini dəqiq deyə bilək.”
Tətbiqlərinizi süni intellekt ilə qoruyun
İstifadəçi şəxsiyyətində olduğu kimi, pis aktyorlar birbaşa şəbəkəyə müdaxilə etmək əvəzinə, təhlükəsi olan proqramdan və ya qoşulmuş maşından istifadə edəcəklər. Beləliklə, Zero Trust insanlardan kənara çıxmalı və məlumat mərkəzinə daxil edilməlidir.
Gillisin izah etdiyi kimi, seqmentləşdirmə proqramın ünsiyyət qura biləcəyi yolları müəyyən etmək üçün əsas strategiyadır. Bu, hakerlərin müəyyən bir tətbiqə daxil olduqdan sonra girişini məhdudlaşdırır.
Yenə də, göründüyü qədər sadə deyil. Hadisəyə əsaslanan proqramlar gözlənilməz üsullarla normal biznes dəyişikliklərinə cavab verə bilər. Beləliklə, birinin həqiqətən nə vaxt pis yollarla hərəkət etdiyini müəyyənləşdirmək çətindir.
Cisco-dan yaxşı xəbər var.
Gillis dedi: “Cisco-nun yeni Hypershield texnologiyası ilə biz tətbiqin nə etdiyini və necə işlədiyini dərindən anlamaq üçün süni intellektin gücündən istifadə edirik ki, həmin tətbiqin heç vaxt etməməli olduğu bir şeyi etməsinin qarşısını almaq üçün hansı siyasətlərin tətbiq olunacağını təxmin edə bilək.”
Seqmentləşdirmədən əlavə, Cisco Hypershield tətbiq səviyyəsində zəifliyin idarə edilməsini əlavə edir. Tətbiqlərinizi qorumaq, hansının düzəldilməyə ehtiyacı olduğunu bilmək və təhlükə yarandıqda onları təcrid etmək üçün yüksək avtomatlaşdırılmış, süni intellektlə idarə olunan qabiliyyətdir.
Gillis əlavə etdi: “Gördüyümüz müasir hücumlara qarşı durmaq üçün siz tətbiqi və proqram daxilində olan zəiflikləri başa düşməlisiniz. Bu, Cisco Hypershield-in unikal qabiliyyətidir. Demək olar ki, hər yerdə icra nöqtəsi qoymaq imkanımız var. Tətbiqin yanına bir az kiçik körpə tətbiqetmə nöqtəsi qoya bilərik və biz bu zəiflikləri başa düşürük və proqram komandası tətbiqi yamaq və yeniləmək üzərində işləyərkən həmin zəiflikləri qoruya bilən kompensasiyaedici nəzarət adlanan şeyi tətbiq edirik.”
Yuxarı səviyyəli analitika
Gördüyümüz kimi, təcavüzkarlar qanuni istifadəçiləri və tətbiqləri təqlid edərək şəbəkələrə daxil olurlar. Beləliklə, dostu düşməndən ayıran analitika başqa bir vacib müdafiə xəttidir.
Gillis əla başlanğıc nöqtəsi kimi Cisco XDR (genişlənmiş aşkarlama və cavab) göstərir və deyir ki: “Cisco XDR istifadəçi mühafizəsi dəstimizdən telemetriya çəkən və bütün istifadəçi fəaliyyətini görən analitik mühərrikdir. Bu proqramları şəxsi buludlarda və ya ictimai buludlarda qoruyan buluddan qorunma dəstimiz bu telemetriyanı real vaxtda birləşdirir və hücumun ən erkən mərhələlərində fidyə proqramı kimi şeyləri müəyyən edir. Daha sonra ransomware-dən bərpanı avtomatlaşdırmaq üçün bir yol təqdim edir. Bu, Cisco-nun artıq yerləşdirdiyi infrastrukturdan istifadə edən unikal və innovativ həlldir”.
Cisco-nun Splunk-u alması şəbəkə, təhlükəsizlik, müşahidə oluna bilənlik və süni intellektin transformativ birləşməsini yaradaraq, artıq bu nəhəng imkanları gücləndirəcək.
Gillis: “Splunk platforması və onun üzərində dayanan korporativ təhlükəsizlik imkanları bu gün bazarda ən mürəkkəb təhlükəsizlik analitik sistemləridir, məlumatlarınızın harada yaşamasından asılı olmayaraq təhlükəsizlik analitikası etmək qabiliyyətinə malikdir. Beləliklə, o, yerli işləyəcək. O, Bulud A-da işləyəcək, B buludunda işləyəcək və hamısını Splunk-un unikal federativ axtarış qabiliyyəti ilə birləşdirir.”
Bu üç əsas imkanları və Cisco və indi Splunk-un onlara əlavə etdiyi bütün imkanları nəzərə alsaq, istənilən şirkət təhlükəsizlikdə üstün ola bilər.
“İstər infrastrukturdan təhlükəsizlik XDR ilə yüksək avtomatlaşdırılmış analitikaya, istərsə də Splunk kimi daha güclü analitik platformalara keçməkdən asılı olmayaraq, Cisco hamısını bir araya gətirir.” – deyə Gillis çıxışını yekunlaşdırdı.