Грань: как я узнаю, что нашел ее?

В 2020 году я написал статью на LinkedIn под названием «Добро пожаловать на территорию Edge». ( Добро пожаловать на территорию Edge – скрытое пространство между сетями | LinkedIn ) Блог был задуман как начало серии, посвященной изучению сложностей периферийных вычислений. Эта идея все еще интригует меня, и я подумываю вернуться к ней — возможно, в виде серии подкастов.

Одним из самых поразительных выводов из этого блога стал прогнозируемый ущерб в размере 10 триллионов долларов к 2025 году, цифра, которую мы намерены превзойти к концу 2024 года. Несмотря на то, что на профилактику ежегодно тратится 300 миллиардов долларов, этот экспоненциальный рост ущерба продолжает опережать наши усилия.

Я определил «территорию периферии» как «неотображенное пространство за пределами сетевой периферии между средами, где сталкиваются защищенные и незащищенные сети и устройства». Я все еще нахожу это определение подходящим, хотя я бы добавил, что мы постоянно открываем новые периферии за пределами того, что было понято ранее. Эти развивающиеся угрозы выходят за рамки управляемых устройств и распространяются на неуправляемые сценарии Интернета вещей и периферии в облачных и дата-центровых развертываниях.

Итак, возникает критический вопрос: где я могу найти преимущество? Преимущество повсюду, оно постоянно меняется в зависимости от того, как мы используем новые вычислительные концепции и остаемся продуктивными в нашей повседневной жизни, индивидуально и организационно.

Эта динамика представляет собой вызов, который я осветил в предыдущем блоге. Видимые и невидимые пространства на границе приглашают нас к более тесному сотрудничеству как сообщества и рынка. Я взволнован сотрудничеством с другими лидерами, которые неустанно работают над предоставлением решений для видимости и реагирования в сценариях на границе. И нападающие, и защитники прекрасно осознают, насколько мы уязвимы.

С 2020 года количество известных эксплойтов выросло в геометрической прогрессии. Проблема, связанная с вознаграждениями и охотой за угрозами, решается все более сложными инструментами, что делает обнаружение более эффективным для злоумышленников и команд по кибербезопасности. В одной статье отмечалось, что ежеквартальные раскрытые добавления в базу данных Common Vulnerabilities and Exposures (CVE) выросли с 8051 в 2021 году до 26447 в 2022 году — ошеломляющий рост на 320% в годовом исчислении.

К январю 2024 года база данных CVE достигла 176 000 записей; на момент написания этой статьи это число превысило 240 000.

Что бросается в глаза в этом отношении, так это то, насколько экспоненциальный рост наблюдается по всем направлениям: по потерям, расходам и количеству выявленных уязвимостей.

Решение проблемы кибербезопасности на периферии требует поиска необходимых решений для видимости и реагирования. Я хочу воспользоваться моментом, чтобы выразить признательность и благодарность многим поставщикам, поставщикам услуг и компаниям на передовой линии того, что можно описать только как зону боевых действий на периферии.

Комплексный подход к обеспечению безопасности периферии может включать системы обнаружения вторжений, центры управления безопасностью (SOC), межсетевые экраны, управление системами безопасности, решения по управлению конечными точками, решения по управлению журналами, решения по управлению событиями и стратегии сокращения времени реагирования на событие, обнаруженное инструментом или специалистом.

Я также хочу выделить невероятных лидеров и решения в области расширенного обнаружения и реагирования (XDR). Они сосредоточены на уязвимостях устройств и усердно работают над сокращением времени обнаружения и сдерживания угроз, используя ИИ и другие передовые технологии. Для тех, кто находится на передовой, я надеюсь повысить осведомленность об абсолютном объеме деятельности и усилий, необходимых для опережения выявленных эксплойтов, которые угрожают организациям и отдельным лицам.

Использование злоумышленниками искусственного интеллекта или моделей машинного обучения (ММО) вызывает растущую обеспокоенность, подчеркивая, что пограничная территория постоянно развивается.

Комплексный подход к пограничной кибербезопасности должен начинаться с сетевой осведомленности и распространяться на каждое подключенное устройство. Это сложная задача, поскольку большинство организаций изо всех сил пытаются собрать необходимые инструменты и возможности для оптимизации осведомленности и реагирования.

Недавние отчеты, например, отчет Mandiant от Google, показывают, что среднее время ожидания (время, необходимое для обнаружения кибервторжения) снизилось до рекордно низкого уровня в 2,24 месяца.

Продолжая двигаться по пограничной территории, мы, как сообщество, работаем вместе более эффективно, чтобы наблюдать, идентифицировать, защищать и реагировать. Эти коллективные усилия могут потенциально снизить экспоненциальный рост ущерба и наметить другой курс на будущее.

Недавние отчеты, такие как отчет Sophos «Состояние программ-вымогателей в здравоохранении в 2024 году», подчеркивают быстрый рост атак на организации здравоохранения: количество инцидентов выросло с 34% в 2021 году до 67% в 2024 году. Эти статистические данные служат суровым напоминанием о том, что пограничная территория расширяется и становится все более опасной.

Комбинированные векторы атак или поверхностная информация предлагают целостный взгляд на территорию периферии. На уровне сети мониторинг уязвимостей и трафика позволяет реагировать. На уровне устройства наблюдаемость из сети через уровни приложений и данных охватывает каждый аспект территории периферии.

Одна из причин, по которой Edge продолжает развиваться и расти, — это расширение подключенных сервисов и цифровых активов. Как недавно заметил один аналитик из Silicon Angle, «The edge теперь — это космос».

Я рад присоединиться к своей команде в более целостном применении ИИ в сценариях от края до края, предлагая большую видимость и предоставляя организациям возможность реагировать быстрее, чем когда-либо, с помощью более подключенной аналитики. С нашим предложением DCX мы расширили нашу осведомленность от края до края и теперь обеспечиваем автоматическое обнаружение и сдерживание посредством изоляции.

Это повышает ценность любого существующего решения, создавая беспрецедентные показатели успеха: только в прошлом году было обнаружено и локализовано более 240 000 инцидентов.

Мы гордимся сотрудничеством с писателями и отраслевыми экспертами, чтобы предоставить нашим партнерам, поставщикам и лидерам отрасли более широкую осведомленность о пограничной территории, делая не поддающееся определению видимое и доступное для любой организации.