Удаленная работа и облако создают новые проблемы безопасности конечных точек
22 июня 2023 г.Перейти к:
- Отсутствие безопасности, обучение инструментам управления конечными точками увеличивает риск
Управление конечными точками, проблемы конвергенции безопасности
Автоматизация и конвергенция
Конвергенция неизбежна
В мероприятии Syxsense Synergy на прошлой неделе приняли участие ряд аналитиков, конечных пользователей и представителей компаний, главной темой которых стала конвергенция управления конечными точками и безопасностью — две области, которые традиционно оставались разделенными. Однако такое разделение больше невозможно из-за растущей сложности облака, постоянно развивающегося Интернета вещей, удаленной и гибридной работы, а также резкого роста эффективности киберпреступности.
Согласно недавнему опросу, проведенному Enterprise Strategy Group, средний пользователь сейчас имеет до семи устройств, если принять во внимание офисное и личное использование. В том же опросе ESG была обнаружена корреляция между количеством инструментов безопасности и управления конечными точками, используемых на предприятии, и объемом нарушений. Шесть процентов организаций использовали менее пяти инструментов, 27% использовали от 5 до 10, 33% использовали от 11 до 15. Остальные использовали более 15 инструментов.
«Было обнаружено, что те, у кого было больше всего инструментов, подвергались наибольшему количеству атак», — сказал Гейб Кнут, старший аналитик Enterprise Strategy Group. «Вот почему существует растущая потребность в объединении групп управления безопасностью и конечными точками в организациях для решения проблем управления поверхностью атаки, защиты от уязвимостей и автоматического исправления».
СМОТРЕТЬ: Отчет: слишком много предприятий используют теневые ИТ — открытые двери без камер (TechRepublic)
Отсутствие безопасности, обучение инструментам управления конечными точками увеличивает риск
Это не означает, что инструменты безопасности и управления конечными точками плохие. Эшли Леонард, основатель и генеральный директор Syxsense, считает, что основной причиной корреляции между количеством атак и количеством инструментов является отсутствие обучения.
«Если люди не обучены должным образом и не знакомы со своими конечными точками и инструментами безопасности, вы обнаружите, что устройства и системы неправильно сконфигурированы, не обслуживаются должным образом и с неустановленными критическими исправлениями», — сказал Леонард. «Обучение жизненно важно, но гораздо проще обучать людей работе с одним инструментом», — добавил он.
Соответственно, его компания объединила на одной платформе исправление, сканирование уязвимостей, управление конечными точками, управление мобильными устройствами, нулевое доверие и автоматическое исправление. По словам Леонарда, за счет слияния функций становится меньше пробелов в охвате, и организация получает возможность быстрее и эффективнее реагировать на угрозы.
ПОСМОТРЕТЬ: Для учетных данных, это новые семь заповедей нулевого доверия (TechRepublic)
Управление конечными точками, проблемы конвергенции безопасности
Однако исследование ESG подчеркивает, что на пути к сближению стоят определенные барьеры.
Некоторым организациям препятствуют существующая отчетность и организационные структуры, которые твердо придерживаются старых методов. Отдельные группы управления конечными точками и службы безопасности отчитываются по разным каналам. ИТ-директор или технический директор может присматривать за одной командой, а директор по информационной безопасности — за другой. Такие структуры могут сопротивляться консолидации.
Точно так же некоторые команды организованы только по типу устройства: одна группа занимается ПК или ноутбуками, а другая — смартфонами. Бюджетные структуры тоже могут стоять на пути.
«Некоторые организации предпочитают оставить все как есть и не мешать работе конечных пользователей, — сказал Кнут. «По моему опыту, более успешно, когда команды тесно сотрудничают».
Автоматизация и конвергенция
Тем не менее, добавление многих конечных точек и функций безопасности в один инструмент работает только в том случае, если все интегрировано.
«Чем больше вы можете автоматизировать, тем быстрее вы сможете реагировать, что высвобождает ресурсы для работы над стратегическими задачами», — сказал Леонард.
Он привел пример управления исправлениями, чтобы подчеркнуть как важность автоматизации, так и степень сложности рабочих процессов, используемых различными инструментами. Патчи должны быть протестированы, но это тестирование должно быть выполнено быстро, если уязвимость в системе безопасности должна быть устранена до того, как произойдет нарушение. Развертывание исправлений необходимо выполнять поэтапно, начиная с нескольких устройств, чтобы убедиться, что ничего не сломается — Леонард привел примеры Microsoft и других обновлений, приводящих к сбою конечных точек и приложений.
Он посоветовал, как только несколько исправлений будут успешно развернуты, распространить их на большую группу. Эта группа не должна быть слишком обширной. В него должны входить представители ИТ, финансов, маркетинга и других групп внутри организации, чтобы убедиться, что все продолжает работать эффективно. Оттуда развертывание можно масштабировать с учетом возможностей сети. Автоматизированные конечные точки и инструменты безопасности должны быть в состоянии автоматизировать эти шаги и проверять безопасность на каждом этапе.
«Большинство инструментов для конечных точек и средств безопасности не включают такого рода автоматизацию или отчеты о соответствии требованиям о развертывании исправлений и устраненных уязвимостях», — сказал Леонард.
Конвергенция неизбежна
По словам Леонарда, текущие тенденции в области ИТ и кибербезопасности делают конвергенцию неизбежной. Чем больше у вас инструментов, тем выше риск ошибок и выше вероятность того, что злоумышленники найдут брешь в системе безопасности предприятия. Чем больше простоты и автоматизации можно внедрить, тем ниже риск.
Дэйв Грубер, аналитик ESG, согласен с этим.
«Конвергенция управления конечными точками и безопасностью — это наблюдаемая макротенденция, — сказал он. «Чем лучше вы сможете координировать такие функции, как управление поверхностью атаки, обнаружение активов, оценка уязвимостей и устранение уязвимостей, тем проще будет предотвратить проникновение вредоносного ПО и тем проще станет работа по обеспечению безопасности», — добавил он.
Читать дальше: Patch Management играет решающую роль в многоуровневой кибербезопасности конечных точек
Оригинал