Хуан Антонио Калс: „Ловът на заплаха може да подобри способността на организацията да открива и реагира“

Хуан Антонио Калс: „Ловът на заплаха може да подобри способността на организацията да открива и реагира“

„През последните няколко години света на киберсигурността стана изключително професионален. Испания се превръща в международна отправна точка. Доказателство за това е многото събития в киберсигурността, които се провеждат в нашата страна. ”Това са думите на Хуан Антонио Калс, главен изпълнителен директор на Zerolynx и SCO на Осане. Преди това е работил като ръководител на лабораторията за киберсигурност KPMG и ръководител на хакерския център Everis. Освен това, Хуан Антонио има и няколко престижни сертификата, като сертифициран хакерски криминалист (CHFI) от Ec-Council и CISA от ISACA.

Според този експерт по ИТ сигурност през последните 15 години се наблюдава огромна еволюция. „Работните места за сигурност се фокусираха върху преразглеждането на клиентските уебсайтове и вътрешния одит, за да се оцени сигурността на ИТ парковете на служителите. Сега секторът е стигнал до точка, която тогава беше много трудно да се предскаже.

Тъй като компаниите все повече приемат облачни стратегии, как можем да гарантираме тяхната сигурност?
Преди няколко години много компании смятаха, че са в безопасност само със защитна стена, за да защитят периметъра си. Но това, разбира се, пренебрегва факта, че не трябва да се защитават само външни заплахи: вътрешните заплахи са също толкова важни. Сега границите започват да изчезват. Ако добавим към това аморфен облак, съдържащ цялата ни информация, разпръснат по няколко центрове за данни по цялата дума, с различни юрисдикции, средата за сигурност започва да се усложнява.

Ако сме решени да мигрираме в облака, е жизненоважно да проверим дали имаме капацитет да изградим облак над нашата инфраструктура. Когато е възможно, трябва правилно да оценим възможните доставчици и след като решим, опитайте се да съхранявате данни в шифрован формат.

Фърмуерът на Nintendo Switch беше хакнат на същия ден, в който беше пуснат. Как може Nintendo да избегне този вид ситуация?
Случаят с последната версия на фърмуера (v7.0.0) за конзолата Nintendo е специален. Това не е софтуерна уязвимост, а по-скоро проблем с хардуера на конзолата. Това, което се случи през януари, е, че са успели да пропуснат частните ключове, с които е подписана тази версия на фърмуера, за да могат да го променят. В този случай, за да го поправим, хардуерът на конзолата трябва да бъде ревизиран, нещо, върху което вече трябва да работи Nintendo.

От друга страна, за да се избегнат софтуерни недостатъци, от решаващо значение е да се включи сигурността още от първите етапи на нейното проектиране: т.нар. Съвместната интеграция на сигурността в работните процеси на DevOps, известна още като DevSecOps, е ефективен начин за запазване на качеството и сигурността на работата в екип, гъвкавостта и скоростта на DevOps. Тези модели на работа са доказано успешни в сравнение с традиционните модели. Те позволяват разработването на по-качествен софтуер, който също е по-сигурен, без да се увеличават значително времето за развитие или разходите.

Какво бихте казали за водещите заплахи за корпоративната киберсигурност в момента?
Една от най-големите заплахи е ransomware, особено за малки и средни компании, които нямат същото ниво на сигурност като по-големите организации. Една от най-често използваните точки за влизане за този вид атаки са отдалечени достъп, чрез Team Viewer, VNC и други подобни вектори. За да се смекчат тези атаки, организациите трябва да са сигурни, че разполагат с надеждни VPN, които им позволяват сигурен достъп до ресурсите на организацията отвън, с 2FA, за да се гарантира, че кражбите с идентификационни данни не са достатъчни за получаване на отдалечен достъп. Друга важна стъпка е ограничителната сегментация на мрежата, която да съдържа всички инциденти, които могат да се случат.

Друга заплаха, която продължава да се увеличава, е криптирането, използващо обработващата сила на изложените компютри към криптовалютите на мините. Практики като лов на заплахи ще позволят на организациите активно да намират тези видове заплахи и ще подобрят способностите си за откриване и реагиране.

Заплахите за критичните инфраструктури ще продължат да нарастват. Това е особено вярно в контекста на индустрията 4.0, където IT и OT мрежите започват да работят заедно, а PLC и други компоненти на OT мрежата придобиват различни преносни капацитети към традиционната кабелна мрежа. В такива сложни казуси е необходимо да се създаде враждебна среда за противника. Това включва оптимална сегментация между OT и IT, избягване на директно излагане на OT средата на интернет (включително достъп до доставчици), разгръщане на възможностите за откриване и реагиране на машини, които обхващат двете среди, и максимално управление на привилегированите акаунти.

И накрая, една от заплахите, които ще продължаваме да срещаме в организации и индустриална среда, е индустриалният шпионаж. Дори и при особено високи нива на сигурност, винаги има слаби връзки, които биха могли да останат незабелязани в традиционните процеси за тестване на писалки. Например, един от най-забележителните примери е използването на видеоконферентни системи. Те рядко са добре защитени и техните комуникации са по-често некриптирани.

Не пропускайте втората половина на нашето интервю с Хуан Антонио Калс, където ще обсъдим кибер-устойчивостта, биохикинга и дигиталната криминалистика.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: