Pericolele generate de atacurile informatice au devenit aproape o constantă a vremurilor noastre. În asemenea măsură încât se simte din ce în ce mai mult nevoia unei noi strategii legate de gestionarea riscurilor informatice. Cel puţin aceasta este propunerea de ultimă oră a RSA, una din cele mai mari companii de securitate IT din lume.
Este vorba, conform RSA, de o sabie cu tăiş dublu, deoarece aceleaşi inovaţii IT care au dus la creşterea inovaţiei în companii în ultimul deceniu au creat oportunităţi pentru atacuri informatice tot mai periculoase şi tot mai bine ţintite. Pe măsură ce procesele din companii cresc în nivel de sofisticare, la fel se întâmplă şi cu tacticile atacatorilor. Iar cum IT-ul joacă un rol tot mai important în transformarea fundamentală a operaţiunilor de afaceri şi în generarea de noi oportunităţi şi avantaje, riscurile şi chestiunile de securitate IT au devenit tot mai centrale în cadrul chestiunilor de adresat spre rezolvare cu mijloace eficiente.
“În universul de lucru de astăzi, ca să supravieţuieşti trebuie să te transformi din pradă care se apără în vânător,” a explicat, foarte plastic, Vassil Barsakov, Regional Director, France, EE & CIS, RSA, în cadrul unui eveniment organizat de această companie şi dedicat problematicii securităţii informatice. “Pur şi simplu, nu ne mai putem baza pe infrastructura IT dintr-o companie ca punct de control. Istoric vorbind, IT-ul s-a dezvoltat în jurul a trei platforme. A existat şi continuă să existe platforma mainframe, care are milioane de utilizatori. Apoi s-a dezvoltat platforma PC, care are sute de milioane de utilizatori. Ei bine, marea provocare o constituie cea de-a treia platformă, cea a mobilităţii, care are deja miliarde de utilizatori.”
Din pricina acestei creşteri exponenţiale a potenţialelor puncte de vulnerabilitate, combinată cu creşterea nivelului de sofisticare a atacurilor, posibilităţile de penetrare sunt actualmente incredibil de vaste. De fapt, cele mai multe autorităţi au căzut de acord că obiectivele recente de prevenire a intruziunilor în reţelele IT au devenit imposibil de respectat, iar imperativul securităţii este actualmente reprezentat de detectarea şi oprirea intruziunilor înainte de ca acestea să poată genera pierderi organizaţiilor atacate.
Care este, în acest context, propunerea RSA? “Noi venim acum cu o nouă abordare legată de securitate,” a spus Barsakov. “Este vorba de ceea ce noi numim Intelligence Driven Security, adică o strategie de securitate bazată pe folosirea inteligenţei IT.”
O astfel de strategie oferă trei capabilităţi esenţiale, menite împiedicării generării de daune de către inevitabilele penetrări ale reţelelor IT moderne. Aceste capabilităţi sunt legate de vizibilitate, analiză şi acţiune.
Vizibilitatea înseamnă colectarea de date relevante pentru ceea ce contează cu adevărat pentru o companie. Astfel de date sunt legate de zonele de risc dintr-o organizaţie, de starea de bine a reţelei IT şi, la fel de important, de identităţile digitale ale utilizatorilor şi de tranzacţiile efectuate în cadrul aplicaţiilor cheie pe care se bazează organizaţia.
Capabilităţile de analiză reprezintă elementul de relativă noutate în cadrul asigurării unei securităţi proactive. Analiza implică înţelegerea stării de normalitate IT dintr-o organizaţie, urmată de căutarea permanentă de anomalii. Iar odată depistate astfel de anomalii, pot fi efectuate alte analize detaliate, contextuale, în urma cărora să fie depistate modalităţile cele mai potrivite de răspuns.
A treia capabilitate, acţiunea, înseamnă răspunsul la anomaliile confirmate de natură periculoasă. Acţiunea rapidă permite organizaţiilor să evite ameninţările potenţiale prin întărirea unor modalităţi de control precum restricţiile de acces sau unelte suplimentare de autentificare. Acţiunea are, de asemenea, ca rezultat declanşarea de procese şi activităţi de remediere a vulnerabilităţilor descoperite.
“Securitatea bazată pe folosirea inteligenţei IT pune accentul pe detectare, analiză şi acţiune, în defavoarea metodelor vechi precum detecţia perimetrală sau cea bazată pe semnături digitale,” a concluzionatBarsakov. “O astfel de abordare “egalitară” înţelege peisajul ameninţărilor moderne şi alocă resurse în consecinţă. Iar asta înseamnă generarea unei balanţe de echilibru mai juste între monitorizare, răspuns la atacuri şi prevenire.”
Contextul anunţurilor făcute de oficialul RSA a fost prilejuit de o recentă conferinţă pe teme de mijloace moderne de securitate organizată de distribuitorul sau, Veracomp si SolvIT Networks, unicul partener enterprise pe piata din Romania.
Priorităţile actuale legate de securitate
Prevenire – 80%
Monitorizare -15%
Răspuns – 5%
Priorităţile în cazul securităţii bazate pe inteligenţă IT
Prevenire – 33%
Monitorizare -33%
Răspuns – 33%
Sursa: RSA