Rosnący niepokój we współczesnych organizacjach zajmujących się bezpieczeństwem
Każdy, kto obecnie odpowiada za cyberbezpieczeństwo w średniej lub dużej firmie, w ostatnich latach zainwestował znaczne środki w narzędzia zabezpieczające. Symulacje naruszeń i ataków, zautomatyzowane testy penetracyjne, skanery podatności, platformy do zarządzania powierzchnią ataku oraz inżynieria wykrywania stały się standardowymi elementami wyposażenia nowoczesnych organizacji zajmujących się bezpieczeństwem. Na papierze taka konfiguracja wydaje się solidna. W praktyce jednak często pozostawia niepokojące wrażenie. Pomimo dużej liczby narzędzi, regularnych raportów i licznych pulpitów nawigacyjnych, jedno kluczowe pytanie często pozostaje bez odpowiedzi: czy istniejąca architektura bezpieczeństwa jest rzeczywiście w stanie niezawodnie wykrywać i powstrzymywać rzeczywiste ataki.
Problem natury strukturalnej, a nie kwestia postrzegania
To poczucie niepokoju nie jest subiektywnym odczuciem, lecz objawem problemu strukturalnego. Większość programów do weryfikacji bezpieczeństwa ewoluowała organicznie, ma fragmentaryczną strukturę i opiera się na logice, która nie odpowiada już dzisiejszemu krajobrazowi zagrożeń. Podczas gdy atakujący działają obecnie w sposób systemowy, wzajemnie powiązany i adaptacyjny, wiele organizacji nadal weryfikuje swój stan bezpieczeństwa w ramach odizolowanych dyscyplin. Właśnie w tym miejscu zaczyna się przejście w kierunku weryfikacji bezpieczeństwa opartej na agentach. Nie jest to kolejna kategoria narzędzi, ale konieczna ewolucja całego podejścia do weryfikacji.
Iluzja kontroli we współczesnych systemach zabezpieczeń
Iluzja kontroli w nowoczesnych systemach zabezpieczeń staje się szczególnie widoczna, gdy poszczególne narzędzia dostarczają prawidłowych wyników, które nie są osadzone w szerszym kontekście. W wielu organizacjach współistnieje wiele narzędzi zabezpieczających, a uzyskane dzięki nim informacje nie są systematycznie korelowane. W rezultacie, pomimo znacznych inwestycji, nadal istnieją martwe punkty.
Jak faktycznie działają współcześni cyberprzestępcy
Współcześni cyberprzestępcy wykorzystują właśnie te luki. Nie myślą oni w kategoriach grup produktów czy zakresów odpowiedzialności organizacyjnej; postrzegają natomiast środowisko docelowe jako spójny system. Atak często rozpoczyna się od przejęcia tożsamości, następnie wykorzystuje błędne konfiguracje w środowiskach chmurowych, omija niewystarczające mechanizmy wykrywania, a na koniec wykorzystuje znane, ale traktowane wewnętrznie jako mało priorytetowe luki w zabezpieczeniach. Podejście to jest dynamiczne, adaptacyjne i wieloetapowe.
Dlaczego tradycyjne metody weryfikacji bezpieczeństwa okazują się niewystarczające
Natomiast weryfikacja bezpieczeństwa od dawna skupia się na ocenie poszczególnych aspektów w oderwaniu od siebie. Testy penetracyjne, symulacje naruszeń i ataków czy skanowanie podatności dostarczają cennych informacji, ale oddają jedynie fragmenty rzeczywistości. Prawdziwym wyzwaniem jest skorelowanie tych wyników i uzyskanie realistycznego obrazu rzeczywistego stopnia narażenia organizacji.
Jakie zmiany wprowadzono w weryfikacji bezpieczeństwa opartej na agentach
Weryfikacja bezpieczeństwa oparta na agentach stanowi przełom w podejściu do tej kwestii. Autonomiczne agenty programowe potrafią formułować hipotezy dotyczące ataków, samodzielnie planować i realizować działania weryfikacyjne oraz oceniać wyniki w odpowiednim kontekście. W przeciwieństwie do statycznych cykli testowych zapewnia to ciągłą, adaptacyjną ocenę bezpieczeństwa dostosowaną do aktualnego krajobrazu zagrożeń.
Kompleksowa weryfikacja rzeczywistych ścieżek ataku
Główną zaletą podejść opartych na agentach jest możliwość kompleksowej analizy ścieżek ataku. Luki w zabezpieczeniach, tożsamości, konfiguracje i mechanizmy zabezpieczeń nie są już oceniane w oderwaniu od siebie, lecz weryfikowane jako wzajemnie powiązany łańcuch. Dzięki temu organizacje mogą z dużo większą precyzją identyfikować rzeczywiste zagrożenia i ustalać ich priorytety.
Od okresowych ocen po ciągwą weryfikację narażenia
Dla organizacji oznacza to przejście od okresowych ocen do ciągłej weryfikacji narażenia. Osoby odpowiedzialne za bezpieczeństwo zyskują nie tylko więcej danych, ale także znacznie solidniejsze podstawy do podejmowania decyzji. Ryzyko można oceniać w sposób bardziej przejrzysty, skuteczniej ustalać priorytety działań ograniczających ryzyko oraz w bardziej przejrzysty sposób uzasadniać inwestycje w bezpieczeństwo.
Strategiczna zmiana dla dyrektorów ds. informatyki (CIO), dyrektorów ds. bezpieczeństwa informacji (CISO) i liderów IT
Dla dyrektorów ds. informatyki (CIO), dyrektorów ds. bezpieczeństwa informacji (CISO) oraz osób podejmujących decyzje w dziedzinie IT weryfikacja bezpieczeństwa oparta na agentach nie jest zatem krótkotrwałym trendem, lecz strategicznym kierunkiem rozwoju. Wymaga to ponownego przemyślenia architektury, procesów i zasad zarządzania, ale w zamian pozwala przekształcić weryfikację bezpieczeństwa z reaktywnego mechanizmu testowego w aktywny instrument kontroli.
Dlaczego ta zmiana nie jest już kwestią wyboru
W czasach, gdy ataki stają się coraz bardziej zautomatyzowane, powiązane ze sobą i elastyczne, zmiana ta nie jest kwestią wyboru. Weryfikacja bezpieczeństwa opiera się obecnie na agentach, ponieważ żadne inne rozwiązanie nie jest już w stanie nadążyć za złożonością współczesnych środowisk informatycznych.