Trong môi trường CNTT ngày càng phát triển nhanh chóng, CIO và CISO phải đối mặt với mức độ phức tạp ngày càng tăng, cả trong các hệ thống CNTT mà chúng ta quản lý và các cuộc tấn công trên mạng chúng ta phải đối mặt.
Trên hết việc quản lý và định cấu hình số công cụ, thiết bị và ứng dụng ngày càng tăng trong mạng doanh nghiệp và phân phối qua các môi trường đa luồng đa luồng, các nhóm của chúng tôi cũng cần phải vật lộn với sự phức tạp của tổ chức trong việc phát hiện và giảm nhẹ các cuộc tấn công trên mạng. Ví dụ, nhóm an ninh phát hiện mối đe dọa có thể không phải là cùng một nhóm chịu trách nhiệm giảm nhẹ và phản hồi. Do đó, sự chậm trễ giữa phát hiện mối đe dọa và giảm nhẹ có thể xảy ra và có thể kéo dài hàng giờ, ngày, tháng, và trong một số trường hợp thậm chí cả năm. Điều này đặc biệt đáng kể do tần suất các vụ tấn công ngày càng gia tăng bằng cách sử dụng phần mềm độc hại tiên tiến có thể gây thiệt hại không thể khắc phục chỉ trong vài phút.
Động lực thúc đẩy quá trình chuyển đổi kỹ thuật số làm tăng thêm những thách thức về công nghệ và tổ chức. Kết quả là nhiều tổ chức không có những tiến bộ đáng kể trong việc cải thiện tư thế bảo mật của họ – như bằng chứng do số lượng ngày càng tăng và ảnh hưởng của các vi phạm dữ liệu.
Trên hết việc quản lý và định cấu hình số công cụ, thiết bị và ứng dụng ngày càng tăng trong mạng doanh nghiệp và phân phối qua các môi trường đa luồng đa luồng, các nhóm của chúng tôi cũng cần phải vật lộn với sự phức tạp của tổ chức trong việc phát hiện và giảm nhẹ các cuộc tấn công trên mạng. Ví dụ, nhóm an ninh phát hiện mối đe dọa có thể không phải là cùng một nhóm chịu trách nhiệm giảm nhẹ và phản hồi. Do đó, sự chậm trễ giữa phát hiện mối đe dọa và giảm nhẹ có thể xảy ra và có thể kéo dài hàng giờ, ngày, tháng, và trong một số trường hợp thậm chí cả năm. Điều này đặc biệt đáng kể do tần suất các vụ tấn công ngày càng gia tăng bằng cách sử dụng phần mềm độc hại tiên tiến có thể gây thiệt hại không thể khắc phục chỉ trong vài phút.
Động lực thúc đẩy quá trình chuyển đổi kỹ thuật số làm tăng thêm những thách thức về công nghệ và tổ chức. Kết quả là nhiều tổ chức không có những tiến bộ đáng kể trong việc cải thiện tư thế bảo mật của họ – như bằng chứng do số lượng ngày càng tăng và ảnh hưởng của các vi phạm dữ liệu.
Khi chúng ta trở nên tích hợp và liên kết với nhau hơn, chúng ta cần những cách tốt hơn để quản lý sự phức tạp. Một cách để đạt được điều này là thông qua việc tích hợp và tự động hóa để có thể nhìn thấy và kiểm soát tốt hơn – đặc biệt trong các môi trường đàn hồi cao. Kết quả là, chúng ta đang thấy cần phải di chuyển khỏi các hệ thống phòng thủ điểm riêng biệt như các tường lửa cá nhân và các hệ thống phát hiện xâm nhập, tới một khuôn khổ quản lý rủi ro toàn diện hơn, đưa các thiết bị an ninh khác vào một loại vải an ninh duy nhất .
Để giải quyết an ninh không gian mạng tiến lên phía trước, chúng ta cần một phương pháp tiếp cận thông minh và hoạt động ở tốc độ máy. Chúng ta cần một hệ sinh thái tích hợp các yếu tố an ninh có thể chia sẻ thông tin, tự động hoá các chính sách và đáp ứng các mối đe dọa một cách phối hợp với tốc độ và quy mô. Đó là chìa khóa vì doanh nghiệp kỹ thuật số ngày nay hoạt động trong thời gian thực, luôn phát triển và được phân phối trên toàn cầu. CISOs đã quen thuộc với cách tiếp cận này bởi vì các chuyên gia an ninh đã cố gắng xây dựng các loại vải từ ngày đầu tiên.Chúng tôi bắt đầu cuộc hành trình này vào cuối những năm 1990, khi nhiều người trong số chúng tôi triển khai tường lửa lọc gói đầu tiên của chúng tôi, sau đó là các luồng kiểm tra trạng thái, tiếp theo là hệ thống phát hiện xâm nhập đầu tiên của chúng tôi. Sau đó, chúng tôi đã triển khai nhiều hệ thống dò tìm và xâm nhập phức tạp hơn và các nền tảng NGFW. Các thiết bị này tạo ra rất nhiều cảnh báo và phức tạp như vậy mà chúng tôi đã phải triển khai các công cụ Quản lý sự kiện Bảo mật (SEM). Kể từ đó, chúng tôi đã bổ sung thêm nhiều công cụ mới như Sandboxes và Advanced Threat Protection để phát hiện các mối đe dọa ngày càng phức tạp và trốn tránh. Khi phức tạp phát triển, chúng tôi đã thêm vào Hệ thống Thông tin và Quản lý sự kiện (SIEM) và các nền tảng phân tích – được cắm vào các dịch vụ tình báo bên thứ ba và hy vọng nó sẽ hoạt động được.Chúng tôi đã từng được xây dựng một loại vải an ninh tùy chỉnh các loại tất cả cùng. Chúng tôi mua một loại công nghệ, cắm chúng vào mạng, và hy vọng tất cả họ sẽ làm việc cùng nhau để bảo vệ các công ty và cơ sở hạ tầng của chúng tôi.Về cơ bản, những gì chúng tôi làm là đảm nhận việc phát triển và hỗ trợ gánh nặng cho hội nhập công nghệ độc quyền và bên thứ ba, công tác đảm bảo chất lượng, cũng như trách nhiệm hoạt động bình thường của việc bảo đảm doanh nghiệp. Với vài ngoại lệ, nó không hoạt động theo cách chúng ta mong đợi. Vì vậy, bây giờ, giống như các mạng của chúng tôi đang ở giữa sự chuyển đổi kỹ thuật số đáng kinh ngạc nhất bao giờ hết, chiến lược bảo mật của chúng tôi đang hoạt động ở mức độ phức tạp đang áp đảo các đội CNTT và an ninh của chúng tôi.Chúng ta cần một cách tiếp cận khác. Thay vì tự làm tất cả những gì mình muốn và hy vọng là tốt nhất, chúng ta cần một mạng nơ-ron các thiết bị được thiết kế để tích hợp, tương tác, giao tiếp, chia sẻ thông tin và hành động với tốc độ và quy mô. Với một loại vải bảo mật như vậy, khả năng hiển thị có thể được mở rộng đến các mạng xa nhất của chúng tôi, tất cả các thông tin về mối đe dọa có thể được thu thập và tương quan trực tiếp từ trung tâm, và chính bản thân vải có thể cung cấp phản hồi an ninh tự động và dàn xếp. Sự kết hợp giữa an ninh tích hợp và tự động hóa với trí thông minh về mối đe dọa toàn cầu theo thời gian thực là cách duy nhất chúng ta có thể giải quyết được môi trường an ninh năng động, phân tán và phức tạp đang ngày càng gặp phải hiện nay. An ninh rất tốt có thể được thực hiện cho các hệ thống, cơ sở và mạng lưới lựa chọn, nhưng thách thức ngày nay là làm điều đó từ cạnh IoT, trên mạng doanh nghiệp để các đám mây lai. Đó là lý do tại sao bảo mật ở tốc độ và quy mô là rất quan trọng.Chẳng hạn, khoảng 5 năm trước, khoảng thời gian giữa sự nổ tung của phần mềm độc hại phá hoại tiên tiến đến mức thiệt hại không thể phục hồi là khoảng 30 phút. Ngày nay, chúng ta thường có ít hơn 10 phút để giảm nhẹ. Không có cách nào để phương pháp dò tìm và phản hồi thủ công hiện tại của chúng tôi có thể hoạt động trong khoảng thời gian đó, đặc biệt không phải trong môi trường mạng-mạng hiện nay. Các tổ chức đơn giản không thể có được các hệ thống phòng thủ điểm riêng biệt được quản lý thông qua các bảng điều khiển riêng biệt và trong một số trường hợp bởi các đội khác nhau, khi thời gian phản hồi quá ngắn.
Các phương pháp phát hiện và giảm thiểu thủ công truyền thống không có khả năng giải quyết các mức độ phức tạp ngày càng tăng. Ví dụ, quản lý tài sản và tính dễ bị tổn thương phải được tự động. Việc ngăn chặn hay phát hiện ra một cuộc tấn công liên tục và thiết kế tốt đang trở nên rất khó khăn. Các chiến lược và công cụ phòng ngừa vẫn còn quan trọng, nhưng về mặt cybersecurity chủ yếu là một bài tập về quản lý rủi ro thông qua các chiến lược xác định, bảo vệ, phát hiện, phản hồi và phục hồi. Cybersecurity là một miền hoạt động đa chiều và về sự hiểu biết và quản lý rủi ro. Thực tế thực tế là dữ liệu vi phạm là không thể tránh khỏi, nhưng thiệt hại vật chất không cần phải được. Tất cả chúng ta đều nhận thấy rằng bất kỳ máy kiểm tra bút nào, nhóm màu đỏ, hãy để một mình một diễn viên quốc gia hoặc tổ chức tội phạm có tổ chức có thể đột nhập vào hầu hết các mạng. Sau khi đọc hơn 10.000 bản tóm tắt về sự cố dữ liệu trong sự nghiệp của tôi, rõ ràng là quản lý rủi ro là cách tiếp cận đúng.
Một khi bạn đã nhận thức được đầy đủ về phạm vi và mức độ đe dọa mà chúng ta phải đối mặt ngày hôm nay, bạn sẽ bắt đầu tập trung vào việc nhìn thấy, dự đoán và đáp ứng các rủi ro trong tổ chức của bạn. Những rủi ro nào bạn muốn hấp thụ và giảm nhẹ? Những rủi ro nào bạn sẽ chuyển sang nhà cung cấp dịch vụ bảo mật được quản lý, cho nhà cung cấp dịch vụ đám mây hoặc cho một công ty bảo hiểm không gian mạng?
Chuyển sang góc độ quản lý rủi ro đòi hỏi sự hiểu biết về những rủi ro bạn phải đối mặt và bản chất và khả năng của các nguồn lực CNTT theo ý của bạn. Bạn không thể bảo vệ những gì bạn không thể nhìn thấy. Có nghĩa là bạn cần khả năng hiển thị trên toàn bộ hệ sinh thái của mình, từ cạnh IoT đến môi trường đa lớp của bạn. Để hiểu rõ điều gì đang xảy ra bạn cần những thông tin cơ bản vững chắc về trạng thái thông thường và trí thông minh của bạn cho bối cảnh về những gì đang xảy ra tại bất kỳ thời điểm nào – hiện tại hoặc lịch sử. Bạn cần một mạng lưới toàn cầu về cảm biến và các nhà nghiên cứu, những người có thể giải thích chính xác những gì đang diễn ra trên môi trường mối đe dọa, hiểu các chiến thuật, kỹ thuật và thủ tục mới nhất để thiết kế các hệ thống tự động để đáp ứng với tốc độ và quy mô.
Tính an toàn mạng không dây rất phức tạp và sẽ trở nên nhiều hơn vì sự chuyển đổi kỹ thuật số bắt nguồn từ gốc. Bảo vệ tổ chức của bạn đòi hỏi phải có vải bảo mật được xây dựng theo thiết kế, nó có khả năng nhận diện, phát hiện, phản hồi, sắp xếp với trí thông minh thời gian thực với nhau thành một hệ thống thích ứng, trải rộng toàn bộ hệ sinh thái từ IoT sang đám mây. và quy mô.
Để giải quyết an ninh không gian mạng tiến lên phía trước, chúng ta cần một phương pháp tiếp cận thông minh và hoạt động ở tốc độ máy. Chúng ta cần một hệ sinh thái tích hợp các yếu tố an ninh có thể chia sẻ thông tin, tự động hoá các chính sách và đáp ứng các mối đe dọa một cách phối hợp với tốc độ và quy mô. Đó là chìa khóa vì doanh nghiệp kỹ thuật số ngày nay hoạt động trong thời gian thực, luôn phát triển và được phân phối trên toàn cầu. CISOs đã quen thuộc với cách tiếp cận này bởi vì các chuyên gia an ninh đã cố gắng xây dựng các loại vải từ ngày đầu tiên.Chúng tôi bắt đầu cuộc hành trình này vào cuối những năm 1990, khi nhiều người trong số chúng tôi triển khai tường lửa lọc gói đầu tiên của chúng tôi, sau đó là các luồng kiểm tra trạng thái, tiếp theo là hệ thống phát hiện xâm nhập đầu tiên của chúng tôi. Sau đó, chúng tôi đã triển khai nhiều hệ thống dò tìm và xâm nhập phức tạp hơn và các nền tảng NGFW. Các thiết bị này tạo ra rất nhiều cảnh báo và phức tạp như vậy mà chúng tôi đã phải triển khai các công cụ Quản lý sự kiện Bảo mật (SEM). Kể từ đó, chúng tôi đã bổ sung thêm nhiều công cụ mới như Sandboxes và Advanced Threat Protection để phát hiện các mối đe dọa ngày càng phức tạp và trốn tránh. Khi phức tạp phát triển, chúng tôi đã thêm vào Hệ thống Thông tin và Quản lý sự kiện (SIEM) và các nền tảng phân tích – được cắm vào các dịch vụ tình báo bên thứ ba và hy vọng nó sẽ hoạt động được.Chúng tôi đã từng được xây dựng một loại vải an ninh tùy chỉnh các loại tất cả cùng. Chúng tôi mua một loại công nghệ, cắm chúng vào mạng, và hy vọng tất cả họ sẽ làm việc cùng nhau để bảo vệ các công ty và cơ sở hạ tầng của chúng tôi.Về cơ bản, những gì chúng tôi làm là đảm nhận việc phát triển và hỗ trợ gánh nặng cho hội nhập công nghệ độc quyền và bên thứ ba, công tác đảm bảo chất lượng, cũng như trách nhiệm hoạt động bình thường của việc bảo đảm doanh nghiệp. Với vài ngoại lệ, nó không hoạt động theo cách chúng ta mong đợi. Vì vậy, bây giờ, giống như các mạng của chúng tôi đang ở giữa sự chuyển đổi kỹ thuật số đáng kinh ngạc nhất bao giờ hết, chiến lược bảo mật của chúng tôi đang hoạt động ở mức độ phức tạp đang áp đảo các đội CNTT và an ninh của chúng tôi.Chúng ta cần một cách tiếp cận khác. Thay vì tự làm tất cả những gì mình muốn và hy vọng là tốt nhất, chúng ta cần một mạng nơ-ron các thiết bị được thiết kế để tích hợp, tương tác, giao tiếp, chia sẻ thông tin và hành động với tốc độ và quy mô. Với một loại vải bảo mật như vậy, khả năng hiển thị có thể được mở rộng đến các mạng xa nhất của chúng tôi, tất cả các thông tin về mối đe dọa có thể được thu thập và tương quan trực tiếp từ trung tâm, và chính bản thân vải có thể cung cấp phản hồi an ninh tự động và dàn xếp. Sự kết hợp giữa an ninh tích hợp và tự động hóa với trí thông minh về mối đe dọa toàn cầu theo thời gian thực là cách duy nhất chúng ta có thể giải quyết được môi trường an ninh năng động, phân tán và phức tạp đang ngày càng gặp phải hiện nay. An ninh rất tốt có thể được thực hiện cho các hệ thống, cơ sở và mạng lưới lựa chọn, nhưng thách thức ngày nay là làm điều đó từ cạnh IoT, trên mạng doanh nghiệp để các đám mây lai. Đó là lý do tại sao bảo mật ở tốc độ và quy mô là rất quan trọng.Chẳng hạn, khoảng 5 năm trước, khoảng thời gian giữa sự nổ tung của phần mềm độc hại phá hoại tiên tiến đến mức thiệt hại không thể phục hồi là khoảng 30 phút. Ngày nay, chúng ta thường có ít hơn 10 phút để giảm nhẹ. Không có cách nào để phương pháp dò tìm và phản hồi thủ công hiện tại của chúng tôi có thể hoạt động trong khoảng thời gian đó, đặc biệt không phải trong môi trường mạng-mạng hiện nay. Các tổ chức đơn giản không thể có được các hệ thống phòng thủ điểm riêng biệt được quản lý thông qua các bảng điều khiển riêng biệt và trong một số trường hợp bởi các đội khác nhau, khi thời gian phản hồi quá ngắn.
Các phương pháp phát hiện và giảm thiểu thủ công truyền thống không có khả năng giải quyết các mức độ phức tạp ngày càng tăng. Ví dụ, quản lý tài sản và tính dễ bị tổn thương phải được tự động. Việc ngăn chặn hay phát hiện ra một cuộc tấn công liên tục và thiết kế tốt đang trở nên rất khó khăn. Các chiến lược và công cụ phòng ngừa vẫn còn quan trọng, nhưng về mặt cybersecurity chủ yếu là một bài tập về quản lý rủi ro thông qua các chiến lược xác định, bảo vệ, phát hiện, phản hồi và phục hồi. Cybersecurity là một miền hoạt động đa chiều và về sự hiểu biết và quản lý rủi ro. Thực tế thực tế là dữ liệu vi phạm là không thể tránh khỏi, nhưng thiệt hại vật chất không cần phải được. Tất cả chúng ta đều nhận thấy rằng bất kỳ máy kiểm tra bút nào, nhóm màu đỏ, hãy để một mình một diễn viên quốc gia hoặc tổ chức tội phạm có tổ chức có thể đột nhập vào hầu hết các mạng. Sau khi đọc hơn 10.000 bản tóm tắt về sự cố dữ liệu trong sự nghiệp của tôi, rõ ràng là quản lý rủi ro là cách tiếp cận đúng.
Một khi bạn đã nhận thức được đầy đủ về phạm vi và mức độ đe dọa mà chúng ta phải đối mặt ngày hôm nay, bạn sẽ bắt đầu tập trung vào việc nhìn thấy, dự đoán và đáp ứng các rủi ro trong tổ chức của bạn. Những rủi ro nào bạn muốn hấp thụ và giảm nhẹ? Những rủi ro nào bạn sẽ chuyển sang nhà cung cấp dịch vụ bảo mật được quản lý, cho nhà cung cấp dịch vụ đám mây hoặc cho một công ty bảo hiểm không gian mạng?
Chuyển sang góc độ quản lý rủi ro đòi hỏi sự hiểu biết về những rủi ro bạn phải đối mặt và bản chất và khả năng của các nguồn lực CNTT theo ý của bạn. Bạn không thể bảo vệ những gì bạn không thể nhìn thấy. Có nghĩa là bạn cần khả năng hiển thị trên toàn bộ hệ sinh thái của mình, từ cạnh IoT đến môi trường đa lớp của bạn. Để hiểu rõ điều gì đang xảy ra bạn cần những thông tin cơ bản vững chắc về trạng thái thông thường và trí thông minh của bạn cho bối cảnh về những gì đang xảy ra tại bất kỳ thời điểm nào – hiện tại hoặc lịch sử. Bạn cần một mạng lưới toàn cầu về cảm biến và các nhà nghiên cứu, những người có thể giải thích chính xác những gì đang diễn ra trên môi trường mối đe dọa, hiểu các chiến thuật, kỹ thuật và thủ tục mới nhất để thiết kế các hệ thống tự động để đáp ứng với tốc độ và quy mô.
Tính an toàn mạng không dây rất phức tạp và sẽ trở nên nhiều hơn vì sự chuyển đổi kỹ thuật số bắt nguồn từ gốc. Bảo vệ tổ chức của bạn đòi hỏi phải có vải bảo mật được xây dựng theo thiết kế, nó có khả năng nhận diện, phát hiện, phản hồi, sắp xếp với trí thông minh thời gian thực với nhau thành một hệ thống thích ứng, trải rộng toàn bộ hệ sinh thái từ IoT sang đám mây. và quy mô.
Các bài viết khác:
- Sự phát triển hình ảnh và sự tăng trưởng an ninh không gian mạng của Fortinet thúc đẩy sự đổi mới và mở rộng ngành công nghệ của Vancouver
- Revit: Phát triển càng lâu dài, càng tuyệt vời hơn
- Tiêu chuẩn bảo vệ dữ liệu chung (GDPR) là gì và Bạn có thể chuẩn bị như thế nào?
- Triển lãm nghệ thuật sống V & A thách thức về nhận thức của công đồng về robot hóa
- Máy tính thông minh sẽ mở ra một tương lai mới cho in 3D
- Fortinet là Nhà tài trợ tại Oracle OpenWorld 2017
- Làm thế nào chống lại Ransomware một cách khôn ngoan mà không ảnh hưởng ngân sách?
Hãy liên hệ với Việt Nét để nhận những thông tin cập nhật mới nhất:
? Email: sales@vietnetco.vn
☎️ Hotline: 1900 6736
? Website: Viet Net Homepage
? Fanpage: Viet Net Fanpage
? Youtube: Viet Net Youtube Channel
