Šių laikų kibernetiniai iššūkiai: kokie šiuolaikiniai sprendimai pajėgūs juos atremti?

Nors istoriškai kibernetinis saugumas dažnu atveju apsiribodavo infrastruktūros stebėjimu ir incidentų tyrimu jau po fakto, šiais laikais to nebepakanka. Vis dažnesnės ir taiklesnės kibernetinės atakos patiria vis mažiau pasipriešinimo dėl specialistų trūkumo visame pasaulyje. Tokia pavojinga situacija reikalauja naujo požiūrio į kibernetinį atsparumą ir šiuolaikinėmis technologijomis grįstų sprendimų. Kokie jie?

Šiuolaikinė kibernetinio saugumo aplinka keičiasi sparčiau nei bet kada anksčiau, todėl nepakanka stebėti, kas vyksta organizacijų tinkluose ir sistemose. Būtina veikti proaktyviai: apsaugoti sistemas, aptikti grėsmes, greit reaguoti ir užkardyti kibernetinius incidentus. Kibernetinio saugumo stiprinimą aktualizuoja ir reguliaciniai reikalavimai. Jei anksčiau saugumo sprendimų diegimas buvo savanoriškas, šiandien tai tampa nebe pasirinkimu, o būtinybe, nulemta griežtų direktyvų. NIS2, GDPR, DORA ir kiti teisės aktai verčia tinkamai saugoti savo IT infrastruktūrą net tas organizacijas, kurios anksčiau neskyrė pakankamai dėmesio kibernetiniam saugumui.

Vis dėlto bandant įgyvendinti šiuos reikalavimus, iškyla įvairių problemų.

Kibernetinio saugumo iššūkiai

Vienas didžiausių iššūkių įmonių kibernetinio saugumo orbitoje – fragmentuoti sprendimai. Organizacijos dažnai įsidiegia pavienius saugumo sprendimus, kurie tarpusavyje nesąveikauja, todėl nesugebama laiku pastebėti, susieti, sureaguoti ir užkardyti kibernetinių grėsmių.

Kita didelė problema – kibernetinio saugumo specialistų trūkumas. Mažos komandos ne tik lėčiau aptinka grėsmes ir į jas reaguoja, bet ir yra priverstos dirbti dvigubai daugiau. Dauguma vis dar plačiai naudojamų tradicinių kibernetinio saugumo sistemų, pavyzdžiui, SIEM reikalauja daug rankinio darbo analizuojant ir apdorojant informaciją. Rezultatas – didžiuliai duomenų kiekiai, bet mažas efektyvumas aptinkant ir reaguojant į tikras grėsmes. Darbuotojų nuovargį ir produktyvumą dar labiau mažina vadinamieji False positive atvejai – klaidingi pavojaus signalai, dėl kurių gausos realūs pavojaus signalai neretai lieka nepastebėti..

Ši problema ypač aktuali mažesnėse rinkose, nes ten įmonės susiduria su ribotais finansiniais ir žmogiškaisiais ištekliais. Organizacijos Lietuvoje ar Baltijos šalyse ne visada gali sau leisti turėti tiek pat resursų kaip pavyzdžiui, JAV, kur investuojama į didesnes komandas, turinčias daugiau specialistų, dedikuotų tik kibernetiniam saugumui. Tuo tarpu, kibernetinės grėsmės yra globalios – jos vienodai grasina ir didelėms, ir mažoms rinkoms.

Taigi atsiradus pažangesnėms grėsmėms ir reikalavimui aptikti, apsaugoti ir greitai reaguoti į kibernetinius incidentus, SIEM, kaip vienas iš pagrindinių kibernetinio saugumo ekosistemos elementų, nebesugeba atliepti nūdienos poreikių. Tam reikia naujesnių, labiau integruotų ir automatizuotų sprendimų. Organizacijos priverstos ieškoti būdų, kurie automatizuotų rankinį darbą ir sumažintų žmogiškųjų išteklių poreikį, didintų veiklos efektyvumą.

„Būtina, kad šiuolaikinės technologijos su savimi atneštų kuo daugiau išmanumo (intelligence) – tai yra automatizuoto grėsmių atpažinimo, analizės ir reagavimo, pagrįsto pasauliniais duomenimis apie grėsmes. Modernūs sprendimai leidžia mažesnėms organizacijoms įgyti pranašumą, kompensuojant ribotus išteklius automatizacija ir didžiųjų gamintojų patirtimi kibernetinio saugumo srityje“, – sako Vaidas Knyzas, kibernetinio saugumo sprendimų bendrovės „Santa Monica Networks“ kibernetinio saugumo sprendimų pardavimo vadovas.

Šiuolaikiniai sprendimai šiuolaikinėms problemoms

Pastaraisiais metais atakos vis dažniau yra nukreipiamos į galinius įrenginius, tokius kaip naudotojų kompiuteriai ir serveriai. Didžioji dalis duomenų, siunčiamų kompiuteriniais tinklais, yra šifruojami, todėl tradicinės saugumo priemonės, tokios kaip ugniasienės, IDS (intrusion detection systems), IPS (intrusion prevention systems) ir NDR (network detection and response), tampa vis mažiau efektyvios. Šios priemonės nebegali matyti ir analizuoti perduodamų duomenų turinio, nes jis yra šifruotas, o prieigos prie informacijos apie įvykius vykstančius naudotojų kompiuteriuose ar serveriuose neturi.

Todėl, siekiant veiksmingai stebėti ir užtikrinti kibernetinį saugumą, dėmesys krypsta į galinius įrenginius, kur duomenys dar yra nešifruoti ir gali būti analizuojami bei stebimi kenksmingai veiklai aptikti ir užkardyti. Efektyviai kovojant su kibernetinėmis grėsmėmis, viena iš svarbiausių užduočių yra gerų stebėsenos, kontrolės ir apsaugos sprendimų diegimas galiniuose įrenginiuose

Tokie modernūs sprendimai kaip XDR (eXtended detection and response), SOAR (Security orchestration, automation and response) ir EASM (External Attack Surface Management) buvo sukurti kaip atsakas šiandienos kibernetinio saugumo iššūkiams. Šie įrankiai sprendžia atskiras problemas, tačiau veikdami kartu užtikrina pakankamai stiprų skydą kibernetinėms grėsmėms atremti.

XDR tipo sprendimai tampa vis aktualesni ir jau įsitvirtina kaip vienas pagrindinių įrankių kibernetinio saugumo užtikrinimui. XDR integruotai renka ir analizuoja duomenis iš visų galinių taškų, papildo juos informacija iš kitų IT sistemų, užtikrindami išsamų grėsmių aptikimą ir saugumo incidentų valdymą.

Kalbant apie didžiausias XDR atnešamas naudas, dažniausiai minimi trys esminiai privalumai. XDR suteikia organizacijai platesnį visos kibernetinio saugumo ekosistemos vaizdą, nes sujungia informaciją iš galinių įrenginių ir kitų IT infrastruktūros komponentų į vieną visumą. Automatizacija ir dirbtinis intelektas mažina klaidingų signalų kiekį ir supaprastina reagavimą į grėsmes. Tai, savo ruožtu lemia mažesnį darbo krūvį ir didesnį jo efektyvumą – saugumo specialistai gali koncentruotis į sudėtingesnius uždavinius, užuot gaišę laiką dėl kasdienių perspėjimų. Taigi komanda dirba efektyviau ir gali reaguoti greičiau, juolab kad smarkiai sumažėja klaidingų pavojaus signalų skaičius.

„Palyginus su tradicinėmis antivirusinėmis programomis, XDR žengia žingsnį toliau. Antivirusinės programos koncentruojasi tik į darbo vietas ir dažnai neatpažįsta sudėtingų atakų metodų. Tuo tarpu XDR stebi visus IT infrastruktūros elementus, suteikdama gerokai didesnę apsaugą nuo šiuolaikinių grėsmių“,– teigia V. Knyzas.

Dėl didelio informacijos ir įvykių srauto kasdienėje kibernetinio saugumo specialistų veikloje atsiranda daug rutininio darbo, kuris ne tik mažina jų efektyvumą, bet ir didina klaidų riziką. Šioje vietoje į pagalbą, šalia XDR tipo sprendimų, ateina automatizacijos įrankiai, tokie kaip SOAR (Security Orchestration, Automation, and Response). SOAR automatizuoja pasikartojančius procesus, tokius kaip incidentų analizė, informacijos surinkimas, pavojaus signalų filtravimas ir standartinių atsako veiksmų vykdymas, taip sumažindamas rankinio darbo kiekį. Tai leidžia komandai sutelkti dėmesį į sudėtingesnes užduotis ir padidina reagavimo greitį į realias grėsmes. Be to, SOAR integruoja duomenis iš įvairių šaltinių, suteikdamas centralizuotą grėsmių valdymo platformą, kuri palengvina sprendimų priėmimą ir didina bendrą saugumo operacijų efektyvumą.

Neretai rūpindamiesi kibernetiniu saugumu sutelkiame dėmesį į vidinės infrastruktūros apsaugą, tačiau pamirštame pažvelgti į save iš išorės – taip, kaip mus mato kenkėjai. Išorinio atakų paviršiaus valdymo EASM (External Attack Surface Management) sprendimai padeda identifikuoti ir valdyti išorėje matomas sistemas, kurios gali tapti lengvu taikiniu.

EASM automatiškai stebi ir analizuoja organizacijos viešai pasiekiamus IT resursus, įskaitant serverius, domenus, tinklų konfigūracijas ir kitas pažeidžiamas vietas. Pagrindinės EASM naudos yra nuolatinis išorinio paviršiaus stebėjimas, greitas galimų grėsmių aptikimas ir galimybė užkirsti kelią pažeidžiamumų išnaudojimui dar prieš jiems tampant tikromis problemomis. Tai leidžia organizacijoms iš anksto pasiruošti ir sumažinti riziką, kurią kelia neapsaugoti ar pamiršti IT ištekliai.

Efektyvus saugumo valdymas

Kibernetinio saugumo rinkoje veikia nemažai žaidėjų, siūlančių specifinius sprendimus, kurie padeda spręsti tam tikras problemas. Kai kurie jų rinkoje yra jau daugelį metų ir turi savo nišinius produktus. Tačiau labai nedaug rinkos žaidėjų gali pasiūlyti visapusišką saugumo valdymo viziją, kur visi būtini sprendimai būtų sujungti į vieningą sistemą. Tai reiškia ne tik turėti produktų portfelį, bet ir užtikrinti, kad šie produktai būtų vystomi kaip tarpusavyje glaudžiai susiję įrankiai, kur vieno produkto funkcionalumas papildytų kito galimybes, ir taip kurtų bendrą apsaugos ekosistemą.

Vienas iš tokių išskirtinių rinkos lyderių yra „Palo Alto Networks“, kuris siūlo ne tik individualius sprendimus, bet ir integruotą požiūrį į kibernetinio saugumo valdymą, padėdamas organizacijoms užtikrinti efektyvų ir visapusišką apsaugos lygį. „Palo Alto Networks“ jau ne kartą formavo rinkos standartus – savo laiku kompanija pirmoji paskelbė, kad laikas keisti tradicines ugniasienes, ir pristatė naujos kartos ugniasienes (NGFW), kurios dabar yra pripažintas saugumo standartas. Bendrovė stovėjo ir prie XDR ištakų Šiandien ji vėl keičia taisykles, siūlydama naują požiūrį į kibernetinio saugumo valdymą – XSIAM.

XSIAM (eXtended Security Intelligence & Automation Management) – tai pažangi, integruota kibernetinio saugumo valdymo platforma, sukurta optimizuoti organizacijų saugumo procesus ir užtikrinti visapusišką apsaugą nuo šiuolaikinių grėsmių. Ši platforma sujungia modernius sprendimus, tokius kaip XDR, SOAR, EASM, SIEM ir CDR (debesijos saugumo valdymas), į vieningą ekosistemą, kurioje skirtingų įrankių funkcionalumas tampa vienalyte sistema.

XSIAM ne tik renka ir analizuoja duomenis iš įvairių šaltinių, bet ir automatizuoja daugelį saugumo operacijų, sumažindama rankinio darbo poreikį bei leidžia greitai ir tiksliai reaguoti į kibernetinius incidentus. Šis sprendimas simbolizuoja naujos kartos kibernetinio saugumo valdymo požiūrį, suteikdamas organizacijoms galimybę veikti efektyviau net ir susiduriant su specialistų trūkumu bei didėjančiu grėsmių skaičiumi.

XSIAM ypač vertingas organizacijoms, kurios siekia maksimaliai išnaudoti turimus, dažnai ribotus, resursus. Automatizacija sumažina rutininio darbo apimtis, minimizuoja klaidų tikimybę ir leidžia saugumo specialistams sutelkti dėmesį į strategines užduotis bei sudėtingiausias grėsmes. Tai suteikia organizacijoms reikšmingą pranašumą, leidžiantį greitai ir užtikrintai reaguoti į kibernetinius iššūkius.

Tokių kompanijų kaip „Palo Alto Networks“ sprendimai keičia kibernetinio atsparumo sampratą ir praplečia jo ribas. Tiesa, organizacijoms koją kiša vyraujanti inercija ir bandymas laikytis „įprasto“ – tradicinių procedūrų ir kovos būdų. Tačiau pokytis turi vykti, antraip pažeidžiamumas taps kritinis.

„Naujus iššūkius spręsti senomis technologijomis nėra toliaregiškas sprendimas. Istoriškai kibernetinis saugumas buvo labiau reaktyvus – apsiribodavo infrastruktūros stebėjimu ir incidentų tyrimu po fakto. Tačiau šiuolaikiniame kibernetiniame peizaže to nebepakanka – būtina proaktyviai aptikti, reaguoti ir užkirsti kelią grėsmėms prieš joms tapus rimtomis problemomis. Reikia pripažinti, kad tai, kas veikė daugelį metų, jau yra neefektyvu, ir pereiti prie sprendimų, atitinkančių šių dienų realijas“, – įsitikinęs „Santa Monica Networks“ kibernetinio saugumo sprendimų ekspertas.

Diegiant pažangius kibernetinio saugumo sprendimus, svarbu ne tik rinktis technologijas iš lyderiaujančių gamintojų, bet ir dirbti su patikimais partneriais, kurie gali profesionaliai įgyvendinti šiuos sprendimus ir teikti juos kaip produktus ar paslaugas. Vienas tokių partnerių – Santa Monica Networks, žinoma kaip viena iš Lietuvos ir Baltijos šalių rinkos lyderių.

„Santa Monica Networks“ jau tris dešimtmečius veikia kaip infrastruktūros ir saugumo sprendimų integratorius, teikiantis įvairias paslaugas, įskaitant kibernetinio saugumo sprendimų diegimą, priežiūrą, projektavimą, bei SOC paslaugas. Kompanijos klientai – energetikos bendrovės, valstybinės institucijos, stambios ir vidutinės verslo įmonės (telekomunikacijų ir interneto paslaugų tiekėjai, finansų ir draudimo sektorius, prekybos ir pramonės įmonės).

Dar 2011 metais „Santa Monica Networks“ pirmoji regiono rinkai pristatė naujos kartos ugniasienes (NGFW), kurios tapo saugumo standartu. Nuo 2014 metų bendrovė dirba su „Palo Alto Networks“ endpoint apsaugos sprendimais, kurie evoliucionavo į XDR. Šiandien „Santa Monica Network“s kartu su „Palo Alto Networks“ pristato naujos kartos kibernetinio saugumo valdymo platformą XSIAM.

Santa Monica Networks yra vienintelis „Palo Alto Networks“ Diamond Inovator partneris Baltijos šalyse ir autorizuotas pagalbos centras (ASC) šiame regione. Bendrovė taip pat yra vienintelis XMDR partneris, turintis galimybes ne tik diegti ir prižiūrėti XDR sprendimus, bet ir teikti valdymo, stebėjimo, tyrimo bei reagavimo į incidentus paslaugas. Šios paslaugos padeda organizacijoms sumažinti incidentų žalą ir greitai atsigauti po įvykių.

Be to, Santa Monica Networks klientams siūlo savo Saugumo operacijų centro (SOC) paslaugas, kurios užtikrina nuolatinę IT infrastruktūros kibernetinio saugumo stebėseną ir apsaugą. Šis ilgametės patirties ir technologinio pranašumo derinys padeda organizacijoms efektyviai spręsti kibernetinio saugumo iššūkius ir užtikrina aukščiausią paslaugų kokybę regione.