Threat Hunting, Zero Trust és társai: a Cisco szerint nem lassul a technológiai fejlődés üteme III.

A Cisco előrejelzése a technológiai trendekről a 2020-as évekre.

A kiberbűnözés olyan tempóban növekszik, hogy az okozott károk nagysága háromszorosa a természeti katasztrófák okozta károkénak, így a biztonság iránti igény is egyre nagyobb. A reaktív biztonság („reactive security”), amely csak akkor foglalkozik a problémákkal, amikor azok már hatással vannak a rendszerekre, ma már kevés. A Forrester által alkotott Zero Trust modell azon az elven alapszik, hogy a szervezetek senkiben és semmiben sem bíznak a hálózatukon belül és azon kívül. Az incidensek megelőzése érdekében csak a jogosult, megbízható felhasználók, eszközök és munkafolyamatok kapnak hozzáférést a rendszerekhez – a felhasználói élmény csökkenése nélkül. Ez a megközelítés az elkövetkező évek kiberbiztonságának egyik fő trendje lesz. A másik izgalmas trend a Threat Hunting, azaz a fenyegetésvadászat. Míg a hagyományos biztonsági modellek általában akkor reagálnak a riasztásokra, miután felismerték a potenciálisan káros tevékenységeket, a Threat Hunting a még ismeretlen fenyegetéseket figyeli, elemzi. A cél az új és még ismeretlen rosszindulatú programok és a sebezhetőségek időben történő felfedezése. A Cisco Talos szakértői a Hunting for Hidden Threats című e-könyvben mutatják be a Threat Hunting működését, kitérve arra, hogy kinek kell részt vennie benne, illetve mit, hol és mikor kell keresni. Ezenkívül összehasonlítja a modellt más biztonsági módszerekkel, például az incidensekre való reagálással, a behatolásteszteléssel vagy a kockázatkezeléssel.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.