IT bezpečnost v roce 2018: vrací se přístup zero trust

ITBiz.cz , 08. prosinec 2017 10:00 1 komentářů
IT bezpečnost v roce 2018: vrací se přístup zero trust

Robotičtí lovci hackerů, IoT, SCADA, blockchain pro zabezpečení, hloubkové učení. 5 trendů, které podle Dimension Data mají v nadcházejícím roce hrát hlavní roli úspěšné ochraně proti počítačovým hrozbám.

1. Zabezpečení typu „nulová důvěra“ (zero trust)

Kyberzločinci mají více prostředků, které mohou investovat do vývoje nových útoků než firmy, které se snaží zajistit svou ochranu. V důsledku toho se v nadcházejícím roce bude znovu objevovat model nulové důvěry. V rámci tohoto přístupu zaujmou IT týmy postoj „nedůvěřujme nikomu“. Přístup k systému bude možné získat pouze explicitním povolením pro jednotlivé uživatele.

Před deseti lety přístup „nulové důvěry“ znamenal, že IT tým zakázal lidem používat zařízení a aplikace, které jim neposkytla firma. Novější model „nulové důvěry“ bude ovšem zohledňovat osobní preference jednotlivců. Znamená to však, že budou platit přísnější pravidla pro ověřování. Uživatelé budou muset prokázat svou identitu prostřednictvím vícefaktorového přihlašování.

2. Bezpečnostní technologie se stanou prostředkem k využívání IoT a provozních technologií

Díky IoT organizace mohou přesně sledovat stav svých zařízení, což vede ke zvýšení produktivity, vyšší bezpečnosti, úspoře nákladů a možnostem preventivní údržby.

Tento přístup však otevírá dveře novému rizikovému prvku, neboť snímače připojené k zařízením v rámci provozní technologie dávají vzniknout novým druhům kyberútoků. Většina výrobců IoT se zabezpečením svých produktů nepočítá. A protože snímače jsou obvykle odlehčená zařízení s minimální úložnou kapacitou, nelze do nich zabudovat šifrovací čipy.

V roce 2018 budou hrát bezpečnostní technologie významnou roli v otázce zajištění bezpečnosti architektury dispečerského řízení a sběru dat (SCADA), provozních technologií a širší infrastruktury IoT.

3. Behaviorální analýza a umělá inteligence vyžadují přehodnocení pojmu identita

V roce 2018 budeme v této oblasti svědky změny díky technice zvané „hloubkové učení“. Potenciál této technologie nedávno předvedla společnost Google, když se rozhodla, že vypne sekci strojového učení, neboť stroje se začaly učit do té míry, že vyvíjely nový jazyk, kterému systémoví vývojáři nerozuměli. V následujících 12 měsících umožní hloubkové učení posunout behaviorální analýzu na novou úroveň. Stroje začnou provádět vysoce podrobné analýzy uživatelského chování. Po nějakém čase bude stroj schopný rozlišit běžného uživatele od nepovoleného přístupu hackera.

4. Robotičtí lovci hackerů se stanou novým standardem

Většina odborníků na kyberbezpečnost se shoduje, že je zásadní mít přístup k informacím o hrozbách, nejnovějších útocích a taktikách. Avšak samotné informace nestačí. Organizace musí proaktivně „pronásledovat nepřítele“. V roce 2018 budou firmy využívat služeb tzv. „robotů-lovců“.

Robotičtí lovci jsou v podstatě automatizované hledače hrozeb, které se umějí samy rozhodovat. Díky umělé inteligenci neustále sledují, zda ve firemním prostředí nedochází ke změnám, které by mohly být příznakem ohrožení. Učí se z odhalených poznatků a provádějí potřebné akce, například izolují vadný paket nebo kompromitované zařízení.

5. Blockchain přichází

Příležitosti k využití technologie blockchain ve sféře kyberbezpečnosti se teprve začínají objevovat. Blockchain umožňuje vytvářet digitální evidenci transakcí a sdílet ji mezi jednotlivými účastníky pomocí distribuované sítě počítačů. Systém je dobře dostupný a transparentní pro všechny účastníky. Jednotlivé transakce jsou veřejně viditelné.

To znamená, že společnosti mohou databázi blockchain „celofiremně zpřístupnit“, aby každý mohl vidět všechny transakce, k nimž dochází mezi jednotlivci, mezi jedním úsekem a dalším nebo mezi jedním a druhým strojem. Díky tomu mohou firmy vytvářet komplexní historii uskutečněných transakcí. Tento přístup má potenciál zvýšit firemní bezpečnost v oblastech ověřování uživatelů, identity a správy přístupů.

Technologie blockchain izoluje připojení a poskytuje uživateli omezený přístup, dokud transakci výslovně neschválí správci systému nebo bezpečnostní tým IT. V podstatě se tak blockchain stává realizátorem výše zmíněné filozofie „nulové důvěry“.

Rovněž má potenciál při forenzním šetření. Například organizace, v níž dojde k odcizení chráněného duševního vlastnictví, může přinést své neměnné záznamy k soudu a prokázat, že neoprávněná osoba získala nebo zkopírovala určitou část dat.


Komentáře

ellascott #0
ellascott 07. únor 2018 08:44

Great! The Blockchain technology isolates the connection and gives the user limited access until the transaction explicitly approves the system administrator or IT security team. In essence, blockchain becomes the person who performs the "do not believe". http://rollingskygame.com/run-3

RSS 

Komentujeme

Umí ještě chlapi řídit IT byznys?

ITBiz.cz , 07. srpen 2018 11:00

Co mají v ČR společného obří IT korporace jako Google, HP, Microsoft, Oracle a nejnověji SAP? Mají v...

Více







RSS 

Zprávičky

Tetrapol vs. LTE/5G

ČTK , 17. srpen 2018 15:14

Vláda rozhodne, jak bude komunikovat policie a záchranáři. Síť Pegas založená na technologii Tetrapo...

Více 0 komentářů

Česká obchodní inspekce pokutovala e-shopy

Pavel Houser , 17. srpen 2018 13:08

Internetové obchody stále neplní zákonné povinnosti. Česká obchodní inspekce pravomocně uložila 309 ...

Více 0 komentářů

Průměrná cena chytrých mobilů stoupla na 6900 Kč

ČTK , 17. srpen 2018 08:00

Poptávka roste po zařízeních s úhlopříčkou 5,6 až šest palců, které v červnu tvořily téměř 1/4 trhu....

Více 0 komentářů

Kalendář

22. 08.

25. 08.
Human-Level AI Conference 2018
26. 08.

30. 08.
VMworld 2018 U.S.
31. 08.

05. 09.
IFA 2018

Starší zprávičky

Čtvrtletní zisk Lenova překonal očekávání

ČTK , 16. srpen 2018 12:23

Tržby se ve čtvrtletí, které skončilo v červnu, zvýšily meziročně o 19 % na 11,9 miliardy dolarů....

Více 0 komentářů

Uber snížil ve 2. čtvrtletí ztrátu na 891 milionů USD

ČTK , 16. srpen 2018 08:00

Firma vybudovala nové služby, jako dodávku potravin, protože hledá příjmy i mimo hlavní podnikání. ...

Více 0 komentářů

Vědci vyvíjejí čárový kód pro steaky

ČTK , 15. srpen 2018 13:02

Technologii na bázi jedlého, netoxického oxidu křemičitého vyvíjí poradenská firma PWC....

Více 1 komentářů

Internetové bankovnictví používá 65 % lidí

Pavel Houser , 15. srpen 2018 09:00

Debetní kartu momentálně vlastní přes 80 % lidí. Boom zažívá mobilní bankovnictví....

Více 0 komentářů