Использование доступа с нулевым доверием для обеспечения соответствия требованиям и решения распространенных проблем с MDM
12 марта 2023 г.Джеймс Магуайр, главный редактор eWeek, недавно взял интервью у Джейсона Меллера, главного исполнительного директора Kolide, компании, предоставляющей доступ с нулевым доверием для организаций, использующих Okta. В этом интервью для TechRepublic они обсудили проблемы, с которыми сталкиваются компании при управлении мобильными устройствами, а также возможные решения. Ниже приводится отредактированная стенограмма их разговора.
Перейти к:
- Проблемы на рынке МДМ
Тревожный звонок безопасности MDM
Решения Kolide, связанные с MDM
Прогнозы о будущем МДМ
Проблемы на рынке МДМ
Джеймс Магуайр: Рынок управления мобильными устройствами довольно популярен — в прошлом году его доход составил около 5 миллиардов долларов, и он растет примерно на 20–25% в год. Один эксперт предсказал, что к концу этого десятилетия он достигнет 21 миллиарда долларов.
Там есть большой рост, но не все идеально для этих компаний. Каковы некоторые из проблем, связанных с этим быстрорастущим рынком?
Джейсон Меллер: Массовый рост в первую очередь обусловлен новыми стандартами соответствия, которые действительно начинают действовать. Многие компании, которые продают бизнес бизнесу, особенно компании SaaS, должны пройти аудит нового стиля, такой как SOC 2, который действительно требует, чтобы устройства находились под каким-либо управлением.
Вот где управление мобильными устройствами действительно вступает в игру. Впервые — до того, как они действительно понадобятся и с точки зрения ИТ — им принципиально необходимо пройти эти аудиты. Они находят эти устройства, отдают их под управление и покупают для них решения в стиле MDM.
Когда они отправляются на поиски этих решений, они стремятся решить все проблемы управления ИТ и безопасности с помощью этого единственного решения. К сожалению, MDM не может решить все проблемы. Это особенно хорошо для того, чтобы сначала привести устройство в нужное вам состояние — с точки зрения безопасности, убедившись, что прямо из коробки оно имеет шифрование диска и включен брандмауэр. Но как только конечный пользователь начинает использовать его ежедневно, история начинает разваливаться, и происходит это относительно быстро.
Например, одна из самых важных вещей, о которых вам нужно подумать в области безопасности, — это убедиться, что на компьютере установлены последние исправления, и не только на компьютере, но также на веб-браузере и другом важном программном обеспечении.
У MDM нет хорошего ответа на этот вопрос. На самом деле, большинство компаний, с которыми мы общаемся, несмотря на развертывание MDM, по-прежнему имеют значительную задержку между полным исправлением устройства и моментом, когда ему предлагается это исправление. Это время задержки часто может быть порядка нескольких недель; иногда это даже дольше. Эти исправления содержат важные вещи, которые вам необходимо установить, иначе вы можете стать жертвой атаки вредоносного ПО.
Сокращение этого времени задержки — не то, в чем MDM особенно хороши. До сих пор ИТ-администраторы сталкивались с созданием собственных решений, которые полагаются на принудительную перезагрузку, чтобы убедиться, что эти вещи происходят, но это лишь одна из многих вещей.
Все, что требует детального рассмотрения конечным пользователем, где пользователю действительно нужно подумать: «Когда я хочу это сделать? Это устройство с конфиденциальными данными?» У МДМ просто нет ответа на этот вопрос. И это действительно важные вещи — не менее важные, если само устройство зашифровано.
Тревожный звонок безопасности MDM
Джеймс Магуайр: Таковы некоторые проблемы на рынке. Почему сейчас такое важное время для МДМ? Какие вопросы наиболее актуальны для компаний?
Джейсон Меллер: Есть ряд факторов, которые способствуют принятию мер по повышению безопасности и соответствия устройств требованиям. Я уже упоминал об этих аудитах соответствия, таких как SOC 2 и GDPR. Это вещи, которые движут ею.
Есть также этот недавний тревожный звонок. ИТ-администраторы и администраторы безопасности осознали, что прямо сейчас есть несколько компаний, которые подвергаются взлому, и способ, которым они подвергаются взлому, заключается в том, что эти устройства подвергаются риску, потому что они не обновляются своевременно. . Пользователи аутентифицируются, как правило, через какого-либо провайдера SSO, входя в систему со своим именем пользователя и паролем, а затем используя двухфакторную аутентификацию.
Оказывается, двухфакторной аутентификации недостаточно, чтобы противостоять недавним попыткам фишинга. Недавно мы видели один из крупных взломов — хорошим примером этого является Uber — когда злоумышленник смог убедить и обманом заставить этого пользователя либо поделиться своим кодом доступа, либо, в частности, в случае Uber, фактически нажать кнопку на своем телефоне для подтверждения. двухфакторный доступ.
ПОСМОТРЕТЬ: Политика безопасности мобильных устройств (TechRepublic Premium)
Если бы вы спросили ИТ-администраторов всего год назад, достаточно ли двухфакторной аутентификации, все они ответили бы «да» и что это отраслевой стандарт. После этих взломов люди внезапно начали думать, что двухфакторной защиты уже недостаточно. Нам действительно нужно убедиться, что устройства используются для привязки к аутентификации.
Вот что движет этой идеей методологии нулевого доверия. Это основные инициативы, которые предпринимают многие компании, и часть из них заключается в том, чтобы убедиться, что устройство известно компании, ему доверяют и оно находится в правильном положении. Это действительно привлекает внимание к этой области прямо сейчас.
Решения Kolide, связанные с MDM
Джеймс Магуайр: Давайте на минутку подробно рассмотрим предложения вашей компании. Как Kolide удовлетворяет потребности своих клиентов в области MDM? В чем преимущество Kolide с точки зрения рынка в целом?
Джейсон Меллер: Kolide был основан на предпосылке, что не нужно пытаться исключить конечных пользователей из проблемы. Конечные пользователи имеют больше всего информации о том, что они делают, так как же мы можем использовать их время и внимание, чтобы привести устройство в максимально безопасное состояние?
Это было бы глупой затеей, если бы вы спросили об этом ИТ-администраторов и администраторов безопасности. Конечные пользователи обычно воспринимаются как враги или, по крайней мере, как источник многих из этих компромиссов. Мы постоянно читаем об этом, но Колиде видит большой потенциал в том, что конечные пользователи могут помогать командам ИТ и безопасности.
По сути, программное обеспечение MDM ограничено одной реальностью: чтобы вы могли решить проблему, это должно быть что-то, что можно автоматизировать. Это должно быть что-то, в чем конечный пользователь вообще не участвует, и вы должны заставить его. это требует действительно тщательной координации с поставщиками ОС, и это ограниченный способ обеспечить безопасность и соответствие требованиям на устройстве.
Есть гораздо более тонкие случаи. Мы упоминали об обновлениях как об одном из них ранее, но давайте подумаем о другом, например, о конфиденциальных данных на устройстве. Я не могу сказать вам, сколько инженеров или представителей службы поддержки клиентов имеют эту сокровищницу конфиденциальной информации, которая просто находится в их папке загрузок.
Какое решение MDM для этого? Его действительно нет. Вы не можете зайти туда и просто попытаться найти его автоматически и удалить. Что, если пользователь находился в процессе его использования? Что, если они действительно нуждались в этом? Вам нужно, чтобы конечный пользователь сотрудничал с вами, чтобы решить многие из этих проблем.
Это то, что мы решили сделать внутри Колиде. Мы стремимся создать продукт, который позволяет вести диалог между ИТ-администраторами и конечными пользователями. Какие компоненты делают это возможным? С Kolide мы наткнулись на то, что если вы используете поток аутентификации, когда вы входите в что-либо, мы говорим:
«Ваше устройство находится не в том состоянии, в котором мы хотели бы его видеть, прежде чем мы предоставим вам доступ ко всем этим конфиденциальным данным. Пожалуйста, сделайте X, Y и Z, и только тогда вы сможете войти в систему».
Это никогда раньше не применялось осмысленно в нашей отрасли, и это именно то, что делает Kolide. Мы представляем вам это сообщение, мы даем конечному пользователю пошаговые инструкции о том, как это исправить, и тогда они это исправляют. Это ключ, потому что, если они не исправят это, они не смогут войти в систему и делать то, что им нужно для их работы.
Мы обнаружили, что конечные пользователи это понимают. Это очень транзакционный причинно-следственный тип вещей. Они понимают, что если их устройство не защищено должным образом, то у них не должно быть доступа к наиболее конфиденциальной интеллектуальной собственности или данным компании. Если они не делают свои обновления вовремя, то да, в этом есть смысл, они не должны получить доступ к ключам от королевства.
Этот простой нюанс в том, как работает это взаимодействие, может стимулировать гораздо больше инициатив по соблюдению требований внутри вашей организации. Если вы можете перечислить конечному пользователю, как решить проблему, то Kolide может стать решением, позволяющим довести этот показатель до 100%. Раньше это было невозможно. Вот что принципиально отличает наше предложение от традиционного автоматизированного поставщика MDM.
Вы также можете сохранить своего провайдера MDM. Это не или/или. Используйте текущий MDM по назначению: убедитесь, что шифрование хранилища файлов включено. Кроме того, попросите конечных пользователей решить многие из этих проблем. Вы обнаружите, что это гораздо лучшее долгосрочное решение, и Kolide создал продукт, который позволит вам сделать это в масштабе. Это действительно то, что мы предлагаем.
Джеймс Магуайр: Kolide требует, чтобы пользователи были более вовлечены и больше инвестировали в свой собственный процесс безопасности?
Джейсон Меллер: Да. Чтобы вы могли общаться с конечным пользователем, вы должны объяснить не только что, но и почему. Почему это важно? Почему так важно, что у меня на рабочем столе нет двухфакторных резервных кодов? Конечный пользователь может не знать, почему, но если заставить его исправить это, а затем научить его, почему, уровень рецидивизма — будет ли он делать это снова — будет чрезвычайно низким.
Мы также видели это на стороне обновления. Когда клиенты развернули это, пользователи очень быстро узнают, что система действительно ищет интуитивно. Затем, в следующий раз, когда они зайдут в свой веб-браузер и увидят этот маленький значок, они подумают: «О, пора обновиться».
Они больше не ждут, пока она станет малиново-красной. Они сразу нажимают на нее, потому что знают, что если они этого не сделают, компания в конечном итоге заблокирует их доступ к ряду различных приложений, которые им нужны для выполнения их работы. Они начинают учиться заранее предвидеть и делать это.
Это было целью обучения ИТ-безопасности с момента его изобретения. Теперь, имея правильную систему и процесс, поощряющие такое поведение, мы действительно можем этого добиться. Насколько я знаю, это ново. Я не думаю, что это когда-либо на самом деле было достигнуто, не просто пытались, но это то, что мы сделали.
Прогнозы о будущем МДМ
Джеймс Магуайр: Давайте заглянем в будущее MDM. Каких ключевых вех мы можем ожидать и как компании могут подготовиться к ним сейчас?
Джейсон Меллер: Будущее будет действительно интересным, когда дело доходит до управления мобильными устройствами. Мы уже видим много таких сдвигов. Мы среди многих из них.
Самый большой сдвиг, который мы начинаем видеть, заключается в увеличении разнообразия и типов устройств, которые конечные пользователи используют для выполнения своей работы. Я не могу назвать вам количество компаний, которые обратились к нам, потому что у них появляется все больше устройств с Linux, и у них нет на это ответа. MDM для Linux вообще нет, вот и спрашивают, как решить вопрос. Разнообразие устройств будет продолжать расти.
После пандемии количество людей, которые работают удаленно, похоже на зубную пасту, которую вытащили из тюбика — вы не добавите ее обратно. Мы должны быть в положении специалистов по безопасности и ИТ-практикам, чтобы эти удаленные работники были в безопасности. из любого места с любого возможного устройства. Поскольку это становится проблемой, попытка централизовать все управление под управлением одного поставщика ОС или одного типа продукта MDM становится действительно проблематичной.
СМОТРИТЕ: Форма утверждения BYOD (TechRepublic Premium)
Какая общая нить проходит между ними? Это конечный пользователь. Конечные пользователи являются ключом к использованию своей способности изменять настройки на своем компьютере, чтобы фактически привести свои компьютеры в нужное состояние. Мы думаем, что это будущее.
То, что мы рассматриваем как фундаментальное изменение в будущем, заключается в том, как двухфакторная аутентификация теперь подрывается злоумышленниками. Я упоминал об этом ранее. Мы думаем, что со временем это будет увеличиваться, и при этом следует учитывать, как люди структурируют свою архитектуру сетевой безопасности и как они защищают эти системы.
Мы можем думать о таких вещах, как VPN, которая является классическим способом создания этого сильного внешнего барьера, а затем, как только вы попадаете в частную сеть, вы внутри. Мы думаем, что это уходит. Мы думаем, что нулевое доверие — или BeyondCorp, как его назвал Google, — будет тем, что на самом деле будет способствовать более современной сетевой архитектуре для доступа к приложениям.
Приложения SaaS захватили наш мир. Мы не видим, чтобы это исчезло. Мы думаем, что все больше и больше приложений, которые вы регулярно используете для бизнеса, будут основаны на SaaS, и они будут потенциально доступны с любого устройства. Будущее действительно зависит от того, понимают ли организации, что им необходимо контролировать, какие устройства действительно могут получить доступ к этим приложениям. Нулевое доверие станет основной инициативой, которую организации предпримут для решения этой проблемы.
Подробнее: Нулевое доверие: культура, ориентированная на данные, для ускорения инноваций и защиты цифрового бизнеса (TechRepublic)
Оригинал