Recent, Symantec, unul din cei mai importanţi furnizori mondiali de soluţii de securitate, a publicat un şir de predicţii legate de posibilele probleme cu care se va confrunta industria securității cibernetice în 2025.
Predicțiile indică o creștere a agresiunii cibernetice a Rusiei, un ecosistem ransomware în creștere, atacatori care vizează platforme cloud de încredere cândva, și mai faptul că utilizarea instrumentelor Land (LOTL) și grupurile de ransomware se extind la noi zone geografice.
1. Agresorii ruși (și orice alt fel) se vor confrunta cu EDR și controlul aplicațiilor.
Atacatorii pot lovi de oriunde, dar apărările inteligente fac diferența. Cu sistemul de detectare și răspuns (EDR) nativ în cloud Carbon Black sau EDR local de la Symantec, organizațiile pot detecta conexiunile de rețea de la adresele IP rusești și pot detecta tehnicile utilizate de operațiuni criminale, cum ar fi Dragonfly, care vizează infrastructura critică. Controlul aplicațiilor, inițiat de Carbon Black și predecesorul său Bit9, permite doar aplicațiilor și fișierelor de încredere să ruleze în mediul dvs., ajutând în același timp să blocheze codurile rău intenționate și executabilele – parte a unei poziții de încredere zero. Carbon Black App Control poate fi implementat on-premise sau în cloud pentru a proteja activele pe care alte soluții nu le au, cum ar fi sistemele vechi și dispozitivele de la punctul de vânzare.
2. Atacatorii ransomware se vor baza pe dv. să aveți protecție de bază.
Indiferent dacă arma lor preferată este ransomware-ul sau o altă tehnică, atacatorii fac adesea mișcarea pe baza presupunerii că organizația dvs. folosește protecție de bază. Trebuie să le demonstraţi că au greșit. Protecțiile precum Symantec EDR și Carbon Black EDR pot detecta comportamente de amenințare asociate în mod obișnuit cu ransomware – comportamente pe care alte instrumente de primă linie nu le detectează. Între timp, soluțiile de prevenire a pierderii datelor (DLP) precum Symantec DLP împiedică accesul la datele sensibile, indiferent de vectorul de atac. Și datele sunt ceea ce urmăresc atacurile ransomware.
3. Atacurile Living Off the Land (LOTL) pot avea mai puțin teren de acţiune.
Atacurile LOTL sunt în creștere, actorii amenințărilor folosind funcții și instrumente ale sistemului de operare pentru a lansa ransomware și alte atacuri. (Aproape jumătate dintre atacurile ransomware din 2021-2023 au folosit instrumente LOTL.) Cele mai recente soluții de securitate cibernetică pot ajuta la prevenirea acestor incursiuni. Unul este Adaptive Protection, o caracteristică unică a Symantec Endpoint Security (SES) care blochează automat utilizarea anormală a instrumentelor și software-ului legitim. În plus, clienții Symantec EDR se pot abona la o listă de urmărire a driverelor vulnerabile și rău intenționate care ar putea fi ținte LOTL.
4. „Identitatea” va deveni următorul domeniu mare în detectarea bazată pe date și prevenire analitică.
Actorii amenințărilor fură acum identități și monitorizează comportamentele, astfel încât să se poată masca pe deplin drept utilizatori legitimi, chiar și cei cu privilegii ridicate. Devine din ce în ce mai greu să identifici aceste atacuri doar pe baza utilizării instrumentelor și este din ce în ce mai necesar să încorporezi identitatea și informațiile de acces în logica de detectare. Industria va revizui analiza comportamentului utilizatorilor și entităților (UEBA), ghidându-l pe căi mai integrate și mai bine direcționate.
5. Corelația va rămâne Sfântul Graal, dar centralizarea va fi nuanțată.
Toată lumea acceptă acum că securitatea cibernetică trebuie să fie bazată pe date, că trebuie colectat un nivel cu totul nou de telemetrie și că informațiile trebuie corelate între domeniile de rețea, punct final, informații, identitate și infrastructură. Furnizorii vor gândi în afara cutiei atunci când vine vorba de centralizare, aplecându-se puternic pe concepte precum filtrarea inteligentă, agregarea pe niveluri și corelarea încrucișată de tip peer-like – și vor construi arhitecturi specializate pentru securitate cibernetică.
6. Clienții se vor aștepta la automatizarea și comercializarea descoperirilor din ultimul deceniu.
Cu câțiva ani în urmă, clienții nu erau dispuși să ofere managementul impactului operațional care ar putea pune capăt carierei atacatorilor în defavoarea analizei avansate, învățării automate sau AI. Dar lucrurile înaintează rapid până acum, iar clienții se întreabă: „Dacă puteți detecta cu încredere și puteți răspunde cu ușurință, de ce nu ați automatizat toate acestea pentru noi?” Ei doresc ca ceea ce era avansat și interactiv în urmă cu câțiva ani să devină încorporat și automat. Furnizorii care au stocat ani de analiză structurată și organizată a atacurilor și informații despre amenințări de clasă mondială vor fi bine poziționați pentru a profita imediat de modelele în limbaj mare (LLM) și pentru a oferi acel viitor. Vânzătorii cărora le lipsesc acestea se vor lupta să supravieţuiască.
7. Detectarea amenințărilor și răspunsul se vor consolida în mediile hibride.
Mediile de lucru hibride intensifică provocarea securizării punctelor finale în diverse sisteme on-premise și cloud. În 2025, sistemele unificate de detectare și răspuns a amenințărilor vor deveni esențiale. Aceste platforme vor trebui să combine EDR, detectarea și răspunsul extins (XDR) și orchestrarea securității pentru a monitoriza, detecta și remedia amenințările în timp real. Schimbarea valorifică automatizarea și inteligența amenințărilor pentru a reduce punctele moarte ale forței de muncă distribuite și pentru a accelera timpii de răspuns. Soluțiile care oferă vizibilitate profundă asupra comportamentelor terminalelor și integrarea cu ecosisteme mai largi de informații despre amenințări sunt cele mai bine pregătite pentru a răspunde acestei nevoi.
8. Strategiile avansate de prevenire a pierderii datelor (DLP) se vor concentra pe fluxurile de lucru descentralizate.
Creșterea instrumentelor AI generative, a muncii de la distanță și a fluxurilor de lucru descentralizate a sporit riscul scurgerii involuntare sau rău intenționate de date. Organizațiile vor acorda prioritate strategiilor DLP avansate care încorporează protecția datelor conștientă de context și (după cum s-a menționat mai sus) analize inteligente ale comportamentului utilizatorilor. În 2025, soluțiile DLP vor evolua cu procesarea limbajului natural (NLP) și învățarea automată, permițând detectarea în timp real a partajării datelor sensibile pe platformele de colaborare și serviciile cloud. Măsurile proactive, cum ar fi redactarea automată și controalele granulare ale accesului, vor câștiga, de asemenea, proeminență.
9. Strategiile pentru canalul de vânzări de securitate cibernetică se vor schimba.
Canalele tradiționale de vânzare nu mai sunt echipate pentru a face față complexităților peisajului securității cibernetice de astăzi. Organizațiile recunosc din ce în ce mai mult că extinderea strategiilor lor de canal necesită mai mult decât parteneriate tranzacționale – necesită un ecosistem colaborativ în care partenerii să fie împuterniciți cu instrumentele, instruirea și informațiile necesare pentru a oferi soluții integrate, fără întreruperi, prin partenerii locali pe care îi cunosc și în care au încredere. Pe măsură ce trecem în 2025, un nou model de lansare pe piață a canalului, condus de programul revoluționar Catalyst Partner Program al Broadcom, este gata să stabilească o tendință pe care probabil că alte companii de tehnologie o vor urma.
Acestea nu vor fi singurele tendințe care definesc 2025, dar este sigur că vor atrage atenţia la un moment dat. Când o vor face, sperăm că veți dispune de măsurile de protecție necesare pentru a face față provocărilor din acest an.
Romsym Data este unul dintre cei mai importanți furnizori de soluții IT din România și oferă cele mai noi tehnologii Symantec pe piața din România și Republica Moldova.
