Интервью по информационной безопасности

Гиди Коэн, Skybox Security: «Критическая инфраструктура все чаще подвергается атакам»
17.01.2022

Подготовка к кибератакам и смягчение их последствий - это наиболее упреждающий и работающий подход к кибербезопасности для компаний. На рынке представлены различные профилактические решения, комплексный анализ воздействия которых отличается своей эффективностью. Skybox Security - это компания по управлению состоянием безопасности, которая анализирует гибридные, многооблачные и OT-сети, чтобы подготовить сложный анализ вектора атаки, пишет Cybernews.

Генеральный директор и основатель Skybox Security Гиди Коэн поделился с нами тем, какие распространенные заблуждения организации имеют о кибербезопасности, и почему понимание их поверхности атаки важно для каждого предприятия.

В следующем году исполняется два десятилетия с момента создания Skybox Security. Каким был ваш путь?

Я очень рад приближаться к 20-летнему юбилею нашей компании в 2022 году. То, чего наша глобальная команда добилась за почти два десятилетия в качестве лидера в отрасли кибербезопасности, просто невероятно. В 2002 году я запустил Skybox Security в Силиконовой долине сразу после того, как лопнул пузырь доткомов. Мы всегда были сосредоточены на важности устойчивости бизнеса.

Во время моей службы в Агентстве национальной безопасности Израиля (подразделение 8200) у меня сформировалась страсть к математике, передовым программным технологиям и решению сложных задач кибербезопасности. Этот фон вдохновил на изобретение первого коммерчески доступного механизма моделирования кибератак, представленного Skybox в 2004 году и доступного для корпоративных и государственных клиентов.

В Skybox вы подчеркиваете необходимость снижения сложности управления кибербезопасностью. Можете ли вы рассказать нам больше об этом подходе?

За последние несколько лет рыночные силы привели к переломному моменту в кибербезопасности, который требует нового упреждающего подхода к снижению рисков. Пандемия ускорила цифровую трансформацию, включая быструю миграцию в облако, для поддержки удаленных работников. В результате поверхность атаки значительно расширилась. Правила усложнились. Критическая инфраструктура все чаще подвергается атакам.

Skybox Security стремится постоянно предлагать инновационные продукты, которые выявляют и заблаговременно устраняют критические векторы атак до возникновения инцидента. Мы позволяем нашим клиентам принимать решения в области безопасности на основе фактического риска и потенциального финансового влияния на бизнес. Мы помогаем клиентам добиться постоянного соответствия требованиям, независимо от того, насколько сложна их среда.

Ваше последнее исследование посвящено состоянию безопасности операционных технологий. Каковы основные выводы?

Наше исследование 2021 года показало, что 83% организаций столкнулись с нарушением кибербезопасности операционных технологий (OT) за предыдущие 36 месяцев. Не только предприятия полагаются на OT, но и широкая общественность также полагается на эту технологию для жизненно важных услуг, включая энергетические и водные ресурсы. К сожалению, киберпреступники слишком хорошо осведомлены о том, что безопасность критической инфраструктуры, как правило, слаба. В результате злоумышленники считают, что атаки программ-вымогателей на OT, скорее всего, окупятся.

Кроме того, это исследование Skybox показало, что организации недооценивают риск кибератаки: 56% всех респондентов «полностью уверены» в том, что их организация не столкнется с нарушением OT в следующем году. Еще одним тревожным результатом стало то, что 34% респондентов считают, что страхование киберответственности является достаточным решением. Однако страхование ответственности в киберпространстве не покрывает дорогостоящие «потери бизнеса» в результате атаки программы-вымогателя, которая является одной из трех основных проблем, вызывающих озабоченность у респондентов опроса.

Как пандемия повлияла на действия киберпреступников?

Цифровая трансформация, необходимая для обеспечения глобальной удаленной работы, также непреднамеренно привела к экспоненциальному росту атак. Киберпреступники увидели в этой цифровой трансформации возможность. Последствия пандемии побудили злоумышленников нагло взламывать крупные цели и разрабатывать новые эксплойты, последствия которых становились все более очевидными в течение 2021 года.

В медицинском мире мы вакцинируем людей от серьезных угроз. Лидеры в сфере кибербезопасности должны придерживаться той же стратегии, становясь активными, а не реагирующими на потенциальные угрозы.

В эпоху удаленной работы и онлайн-обучения, что вы считаете основными практиками, которые должны внедрять организации?

Управление состоянием безопасности стало критической необходимостью для снижения риска кибератак. Организации имеют сложный стек безопасности и используют множество технологий. В результате они обнаруживают, что их мускулы, необходимые для обеспечения безопасности, в лучшем случае недостаточно развиты. Им необходимо перейти на трансформационное мышление.

Улучшив состояние безопасности, можно исключить использование известных векторов атак. Кроме того, благодаря пониманию контекста инфраструктуры и ее элементов управления безопасностью - локально, в частном облаке и общедоступном облаке - и обеспечивая полную видимость поверхности атаки, руководители отделов кибербезопасности смогут лучше количественно оценивать киберриски, расставлять приоритеты по исправлению и сосредоточиться на том, что важно.

Каковы наиболее распространенные заблуждения компаний относительно их кибербезопасности?

Традиционные системы оценки рисков, такие как Общая система оценки уязвимостей (CVSS), ранжируют угрозы как критические, высокие, средние или низкие по «серьезности» без учета реальных уровней воздействия. Злоумышленники знают об этом, поэтому они регулярно используют уязвимости предприятий средней и низкой степени серьезности в качестве первого шага в многоэтапных атаках. В этих условиях предприятия должны использовать новый подход.

Разработка всесторонней и устойчивой программы кибербезопасности не может произойти за одну ночь. Наоборот, это путешествие, требующее повторяющихся изменений. Первым шагом на этом пути является понимание текущего уровня зрелости вашей организации. Возможно, вы решаете вопросы безопасности на разовой основе, или у вас могут быть определенные процессы безопасности, или вы можете находиться на этапе, когда вы можете управлять своей программой и проводить стратегические изменения. Понимая, как выглядит следующий уровень зрелости, вы можете разработать дорожную карту для повышения уровня безопасности.

И, наконец, что дальше ждет Skybox Security?

Недавно, в декабре 2021 года, компания Skybox Security представила первое в отрасли решение для моделирования поверхности атаки в средах IT и OT. Мы больше не можем рассматривать риски безопасности OT отдельно от всего предприятия. Защита, оснащение и включение этих активов имеет первостепенное значение для успеха инициатив индустрии 4.0 и цифровой трансформации.

Миссия Skybox Security - обеспечить развитие кибербезопасности со скоростью цифровой трансформации. В результате наша дорожная карта по инновациям направлена ​​на расширение нашей сетевой модели, чтобы получать данные от преобразующих технологий и моделировать целые сетевые среды.

Автор: Anna Zhadan

Комментарии 0