Мы заметили, что в настоящее время вы посещаете сайт для Великобритании. Хотели бы вы вместо этого посетить наш основной сайт?

Эшелонированная защита (Defense in Depth): эксперт о многоуровневой стратегии кибербезопасности

На фоне растущих киберугроз и нормативных требований, наличие в организации нескольких уровней защиты от киберугроз — больше не желательная опция, а необходимость. В результате, концепция эшелонированной защиты (Defense in Depth) как никогда актуальна.

Ранее мы уже брали интервью у опытного эксперта по кибербезопасности Дэвида Кларка, чтобы изучить изменение стратегии в отношении решений для хранения данных с шифрованием, а также узнать его мнение о Директиве NIS2 и Законе о цифровой операционной устойчивости (DORA) и их последствиях.

В этот раз мы обсудим с Дэвидом его представление о эшелонированной защите как концепции и о том, к чему должны стремиться организации в рамках реализации многоуровневой и надежной стратегии кибербезопасности.

Обширный опыт Кларка включает управление безопасностью крупнейших в мире частных трейдинговых сетей и управление одним из крупнейших в Европе центров обеспечения безопасности. Здесь мы представляем вам обзор основных наблюдений вместе с полным видео этого информативного интервью.

Концепция эшелонированной защиты

Эшелонированная защита — это многоуровневый подход к безопасности, направленный на защиту информации путем реализации нескольких уровней обороны. Кларк объясняет, что эта концепция существует на протяжении веков, начиная с древних времен, когда были построены замки с несколькими слоями защиты, такими как рвы и крепостные стены. Однако сегодня это понятие относится к различным мерам безопасности, которые работают вкупе друг с другом для защиты корпоративных данных и систем.

Уязвимости и управление рисками

Одним из важнейших аспектов эшелонированной защиты является управление уязвимостями. Кларк подчеркивает важность регулярного исправления уязвимостей для предотвращения их использования злоумышленниками. Он приводит пример из своего опыта работы в финансовом секторе:

У нас была среда, где вам не разрешалось отключаться более чем на 24 секунды в год или более чем на две секунды в месяц. Таким образом, нужно было разработать такую среду, чтобы вы могли исправить какие-либо ее части, в то время как другие компоненты находились в рабочем состоянии.

Такой подход обеспечивает последовательное и быстрое устранение уязвимостей, не нарушая бизнес-процессы.

В рамках управления уязвимостями проведение эффективной оценки рисков, а также реализация усилий по смягчению последствий атак являются ключевыми мерами в достижении надежной стратегии эшелонированной защиты.

Благодаря регулярной оценке рисков компании могут выявлять и понимать свои уязвимости и правильно определять приоритеты в своих усилиях по уменьшению рисков. Кроме того, интеграция усилий по оценке и смягчению рисков в более широкий процесс управления уязвимостями гарантирует, что организации смогут активно управлять рисками и повышать свою устойчивость к киберугрозам.

Крупный план руки, держащей смартфон с иллюстрацией замка и щита, а также 2 флажка на переднем плане

Важность многоуровневости

Кларк подчеркивает, что полагаться только на одну меру безопасности недостаточно. Например, зависимость только от одного брандмауэра может привести к тому, что организация будет уязвима для атак. Вместо этого, наличие нескольких уровней, таких как брандмауэры разных поставщиков, может помочь снизить риск единой точки отказа. Этот подход гарантирует, что если один уровень взломан, есть другие, которые остаются работоспособными для защиты системы или процесса.

Управление суперпользователями

Суперпользователи или лица с повышенными правами доступа, если их взломают, представляют значительный риск для организаций. Кларк объясняет:

Как только вы взламываете этого суперпользователя, журналы регистрации отключаются, они удаляются, данные извлекаются, а вы об этом даже не знаете. Но если бы у вас было несколько точек доступа, особенно для суперпользователей, было бы намного сложнее взломать такой уровень доступа.

Далее Кларк выступает за внедрение более строгих мер контроля для учетных записей суперпользователей, таких как ограниченный по времени доступ и несколько уровней аутентификации. Это сводит к минимуму риск несанкционированного доступа и гарантирует, что любой потенциальный взлом будет быстро обнаружен, а его последствия устранены.

Обучение сотрудников и гигиена безопасности

Обучение сотрудников является жизненно важным компонентом надежной стратегии эшелонированной защиты. Кларк подчеркивает важность обучения сотрудников распознаванию и информированию о потенциальных инцидентах безопасности. Реализация эффективных программ обучения в рамках широкой программы гигиены безопасности может значительно сократить время, необходимое для реагирования на инциденты, уменьшая их влияние на организацию.

Реагирование на инциденты и восстановление после них

Кларк подчеркивает важность наличия четко определенного плана реагирования на инциденты и восстановления после них. Организации должны убедиться, что все сотрудники понимают алгоритм действий после обнаружения подозрений на инциденты и что ключевые заинтересованные стороны способны определять приоритеты и эффективно реагировать на инциденты. Быстрое и эффективное реагирование на инциденты является ключом к минимизации ущерба и обеспечению быстрого восстановления.

Иллюстрация для гаммы накопителей Kingston IronKey

Роль аппаратного шифрования

Аппаратное шифрование играет фундаментальную роль в любой стратегии эшелонированной защиты. Кларк указывает, что USB-накопители и внешние твердотельные накопители с аппаратным шифрованием имеют несколько преимуществ по сравнению с их аналогами с программным шифрованием. В частности, он заявляет:

Если у вас есть программное шифрование, управляемое централизованно и если оно было взломано, то у вас больше нет шифрования!

Причина, по которой аппаратное шифрование, как правило, более безопасно, заключается в том, что оно не подвержено уязвимостям программного обеспечения. Процесс шифрования обрабатывается выделенным защищенным микропроцессором внутри накопителя, изолированным от операционной системы компьютера. Благодаря такой изоляции вредоносному ПО или хакерам гораздо сложнее взломать этот тип шифрования.

Кроме того, устройства с аппаратным шифрованием спроектированы таким образом, чтобы быть устойчивыми к атакам перебором паролей. Попытки угадать пароль для доступа к накопителю, могут вызвать срабатывание такой функцию защиты, как криптографическое стирание, которая стирает весь накопитель, делая данные недоступными. Эта «постоянно включенная» функция, называемая защитой от атак перебором паролей (метод «грубой силы»), добавляет дополнительный уровень защиты от физических атак.

В свою очередь, устройства с аппаратным шифрованием могут помочь организациям соответствовать нормативным и законодательным требованиям, а также продемонстрировать их приверженность безопасности данных. Это особенно важно для отраслей, которые обрабатывают конфиденциальную информацию: финансовый сектор, здравоохранение, правительства и цепочки поставок. Например, USB-накопители и внешние твердотельные накопители Kingston IronKey с аппаратным шифрованием предлагают надежное аппаратное шифрование, гарантируя, что конфиденциальные данные остаются безопасными в соответствии с отраслевымми стандартами и нормативными требованиями.

В частности, накопители Kingston IronKey D500S и Keypad 200 ожидают сертификации FIPS 140-3 Level 3, обеспечивая организациям уверенность в том, что их самые конфиденциальные данные защищены надежным шифрованием военного уровня, как указано ведущим мировым институтом по управлению кибербезопасностью NIST. Для тех, кто нуждается в хранении данных большой емкости, внешние твердотельные накопители Vault Privacy 80 сертифицированы по стандарту FIPS 197 и доступны в вариантах емкостью до 8 ТБ, обеспечивая безопасное решение для резервного копирования конфиденциальных данных методом воздушного зазора.

Заключение

Эшелонированная защита — это обширный подход к кибербезопасности, который включает в себя множество областей, подразумевая, в частности, многоуровневую защиту, регулярное управление уязвимостями, строгий контроль за суперпользователями, а также эффективное обучение сотрудников.

Кларк подчеркивает важность этой стратегии в защите организаций от растущих киберугроз и ключевую роль в этом устройств с аппаратным шифрованием. Внедряя комплексный подход эшелонированной защиты, организации могут повысить уровень своей безопасности и лучше защитить свои критически важные данные и системы.

Смотреть видео

Полезна ли была эта информация?

Значок "Спросите специалиста" от Kingston на чипсете печатной платы

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Статьи об Kingston IronKey

Связанные статьи