Для многих организаций основной проблемой безопасности является управление сложной архитектурой кибербезопасности. В прошлом компании решали проблемы расширения ИТ-архитектур и эволюционирующих угроз безопасности путем развертывания точечных решений безопасности для устранения конкретных угроз безопасности. В результате компании разрознили архитектуры безопасности, что ухудшает видимость безопасности и усложняет обнаружение угроз и реагирование на них.
Архитектура Cybersecurity mesh architecture (CSMA) разработана для того, чтобы помочь устранить эти барьеры безопасности. CSMA рассматривает решения для обеспечения безопасности как модульные компоненты, соединенные через четыре основополагающих уровня CSMA, которые включают аналитику безопасности и интеллектуальные данные, распределенную структуру идентификации, консолидированное управление конфиденциальностью и позицией, а также консолидированные информационные панели.
Основной целью CSMA является внедрение интегрированной архитектуры безопасности, которая обеспечивает все необходимые возможности для защиты организации. Некоторые из ключевых преимуществ CSMA включают:
- CSMA создает консолидированную архитектуру безопасности, в которой все точечные решения работают сообща. Улучшенная видимость безопасности, которую это обеспечивает, позволяет более эффективно обнаруживать угрозы и реагировать на них.
- CSMA определяет базовые уровни и метод построения архитектуры безопасности. Это помогает организации разработать архитектуру безопасности, которая обеспечит комплексную защиту от киберугроз.
- CSMA объединяет решения для обеспечения безопасности точек организации в единую архитектуру. Это облегчает организации мониторинг своей архитектуры безопасности и управление ею.
- CSMA создает архитектуру безопасности с модульными компонентами, соединенными через базовые уровни. Такая модульная архитектура упрощает для организации добавление или масштабирование компонентов безопасности по мере необходимости.
- CSMA создает основу для точечных решений организации для общения и совместной работы. Это помогает организации более быстро и эффективно обнаруживать угрозы безопасности и реагировать на них.
- CSMA сокращает количество информационных панелей и решений, которыми должны управлять аналитики безопасности. Устраняя переключение контекста и ненужные задачи управления, CSMA повышает эффективность корпоративного SOC.
Архитектура с нулевым доверием
В прошлом корпоративные архитектуры безопасности были ориентированы на периметр. Развертывая решения для обеспечения безопасности на границе сети, организация может выявлять и блокировать угрозы, проникающие в сеть. Однако такой подход к обеспечению безопасности имеет свои недостатки, в том числе недостаточную видимость внутренней безопасности и неспособность защитить от угроз внутри охраняемого периметра.
Модель безопасности с нулевым доверием разработана как обновление этой устаревшей модели. Вместо общего периметра определяются границы доверия для отдельных приложений и систем. Каждый запрос на доступ к ресурсу оценивается индивидуально, устраняя неявное доверие инсайдеров, которое существовало при модели, ориентированной на периметр.
Нулевое доверие повышает корпоративную кибербезопасность, гарантируя авторизацию всех действий, выполняемых в корпоративной сети. Некоторые из преимуществ, которые предоставляет нулевое доверие, включают:
- Архитектура с нулевым доверием требует явного одобрения всех попыток доступа. Это обеспечивает организации большую видимость того, как используются ее ИТ-системы.
- Нулевое доверие устраняет неявное доверие, которое присутствовало в архитектурах безопасности, ориентированных на периметр. Это позволяет компаниям лучше обнаруживать попытки кибератак и реагировать на них.