Руководитель направления стратегического консалтинга VMware Артем Гениев на Уральском форуме рассказал о программно-определяемой инфраструктуре как инструменте повышения киберустойчивости финансовой организации.
По его словам, снижение доходности классических банковских продуктов и проникновение в сегмент финансовых услуг конкурентов из других отраслей приводит к переосмыслению портфеля и жизненного цикла предлагаемых банками решений. Информационные технологии находятся в самом сердце происходящих изменений, меняются архитектуры, подходы и, самое главное, требования к срокам вывода на рынок новых продуктов. Усложнение ландшафта в сочетание с высокой динамикой изменений ландшафта создают новые вызовы при решении задач обеспечения информационной безопасности. Несмотря на развитую и зрелую экосистему различных технологических средств обеспечения ИБ происходит рост как количества киберпреступлений, так и ущерба от них. При этом организации финансового сектора являются одной из наиболее привлекательных целей для киберпреступников.
Рациональным решением сложившейся ситуации представляется дальнейшая эволюция принципа наименьших привилегий, как одного из основных инструментов обеспечения конфиденциальности, целостности и доступности. На данный момент существенная доля решений, использующихся в домене ИБ, опираются на плоскость контроля, расположенную в пространстве физической инфраструктуры, в первую очередь сетевой, в то время, как объекты защиты (данные и приложения) размещаются всё чаще в виртуальной или облачной среде. С одной стороны, это создаёт дополнительные вызовы при «классическом» подходе к обеспечению ИБ, тк виртуализация и облака сами по себе создают как новые объекты защиты, так и новые векторы угроз ИБ. С другой стороны, технологии виртуализации по определению создают новый слой абстракции между физической инфраструктурой и приложениями/данными. Расположив там плоскость контроля ИБ, можно с одной стороны получить прозрачную картину происходящего с ключевыми объектами защиты, а с другой стороны, благодаря применению технологий машинного обучения, автоматизировать реакцию на события и инциденты ИБ, в том числе и для угроз «нулевого дня».
Развитие принципов виртуализации серверов на сети и системы хранения данных позволяет реализовать принцип наименьших привилегий для объектов не только вычислительной инфраструктуры, но и для сетей, благодаря использованию технологий SDN (software-defined networks). Частной реализацией принципа наименьших привилегий для сетей является стратегия безопасности нулевого доверия, отрицающая наличие доверенных зон в пределах всего периметра сетевой защиты. В сочетании с экосистемой интегрируемых решений ИБ, таких как системы антивирусной защиты, DLP, SIEM и пр., это позволяет перенести политики и стандарты ИБ на уровень шаблонных сущностей, использующихся при «гибкой» разработке программного обеспечения. Кроме того, программно-определяемые сети становятся своего рода «средним слоем», позволяя бесшовно транслировать стандарты и политики ИБ между сегментами гибридных облаков, содействуя, тем самым, решению ряда фундаментальных вызовов, связанных с проникновением гибридных облачных технологий в сегмент предприятий финансового сектора.
Предлагаемые подходы не являются заменой существующих лучших практик по обеспечению информационной безопасности. Соблюдение правил гигиены ИБ и работа с людьми всё также являются фундаментальной необходимостью для обеспечения киберустойчивости организаций финансовой сферы. Тем не менее осознание выгод программно-определяемой инфраструктуры для решения задач ИБ позволит снять противоречия между требованиями быстрого развития бизнеса и зрелого управления рисками ИБ.
Еще больше новостей Уральского форума на нашем сайте https://ib-bank.ru/newses.
.jpg)
.png)