Cyberodporność: najważniejsze trendy w bezpiecznym zarządzaniu punktami końcowymi

W ostatnich latach model Zero Trust (zerowego zaufania) stał się nieodzownym elementem strategii bezpieczeństwa. Zasada „Nigdy nie ufaj, zawsze weryfikuj” obejmuje już nie tylko dostęp do sieci, ale też całościowe zarządzanie punktami końcowymi. Administratorzy IT muszą dopilnować, aby:

• wiarygodność każdego urządzenia końcowego była nieustannie weryfikowana;
• uprawnienia dostępu były nadawane w sposób granularny i dynamiczny;
• wdrażane były zautomatyzowane procesy uwierzytelniania; 
• a ponadto by stosowano analizę behawioralną w celu wykrywania anomalii.

Ale jakie jeszcze tendencje będą kształtować rynek w najbliższej przyszłości? Co okaże się decydujące dla cyberodporności?

Sztuczna inteligencja (AI) to bez wątpienia gorący temat, który wywrze trwały wpływ na całą branżę. Chociaż wiele mówi się o ryzyku związanym z atakami wykorzystującymi AI, technologia ta jest również źródłem licznych innowacji, które ułatwiają pracę administratorom IT.

Systemy bazujące na AI już wkrótce mogą umożliwić automatyczne wykrywanie i usuwanie luk w zabezpieczeniach punktów końcowych, zanim zostaną one wykorzystane przez atakujących. Również uczenie maszynowe mogłoby wspierać wczesne wykrywanie anomalii poprzez identyfikację nietypowych działań oraz proaktywne zapobieganie potencjalnym atakom. W rezultacie znacząco zmniejszyłoby to obciążenie zespołów IT zadaniami związanymi z cyberbezpieczeństwem oraz skróciło średni czas reakcji, eliminacji skutków i naprawy (MTTR – Mean Time To Respond/Remediate/Repair).

W związku z planowanym wdrożeniem dyrektywy NIS2 w Unii Europejskiej, należy spodziewać się zaostrzenia wymogów dotyczących zgodności z przepisami. Skuteczne egzekwowanie przepisów o ochronie danych i cyberbezpieczeństwie – obarczone poważnymi konsekwencjami finansowymi w razie uchybień – sprawia, że automatyzacja monitorowania, dokumentowania i raportowania staje się jeszcze ważniejsza. Administratorzy IT powinni jak najszybciej wdrożyć narzędzia pozwalające na:

• automatyczne generowanie raportów dotyczących zgodności z przepisami; 
• zapewnianie zgodnych z formalnymi wymogami konfiguracji; 
• proaktywne zapobieganie naruszeniom ochrony danych, a ponadto 
• tworzenie szczegółowych dzienników zdarzeń (ścieżek audytu) dla wszystkich właściwych działań.

Oprócz prewencyjnych działań z zakresu bezpieczeństwa niezbędna jest kompleksowa strategia cyberodporności. Obejmuje ona wdrażanie nowoczesnych podejść do tworzenia kopii zapasowych oraz bezpieczne rozwiązania w tym zakresie, które nie tylko chronią dane, ale również gwarantują możliwość ich szybkiego odtworzenia w sytuacji awaryjnej. Cyberprzestępcy nieustannie doskonalą metody stwarzania zagrożeń dla punktów końcowych oraz szyfrowania danych przy użyciu oprogramowania ransomware. W celu ograniczenia tych zagrożeń do minimum należy przyjąć podejście wielowarstwowe, uwzględniające między innymi:

• regularne tworzenie kopii zapasowych, w tym kopii offline;
• wdrożenie rozwiązań EDR, służących do szybkiego wykrywania i izolowania ataków; 
• ukierunkowane szkolenia dla pracowników, podnoszące świadomość zagrożeń i minimalizujące ryzyko błędów ludzkich oraz podatność na ataki phishingowe.

Administratorzy IT muszą ponadto zadbać o to, by stosowane rozwiązania z zakresu bezpieczeństwa były w stanie efektywnie wykrywać i blokować zarówno znane, jak i nowe warianty ransomware.