Киберкрепость: всестороннее руководство по компьютерной безопасности - Пётр Юрьевич Левашов

это разработка и внедрение мер безопасности, которые могут защитить от потенциальных угроз, создаваемых квантовыми вычислениями. Эти вычисления способны значительно превзойти вычислительные возможности традиционных компьютеров, что потенциально может привести к взлому существующих методов шифрования. В результате растет потребность в новых формах шифрования и других мерах безопасности, способных противостоять мощи квантовых вычислений. Это предполагает разработку постквантовых алгоритмов, таких как криптография на основе решеток, хешей и кодов, которые, как считается, устойчивы к квантовым атакам. Кроме того, ведутся исследования в области квантового распределения ключей (quantum key distribution, QKD), цель которых — установление безопасной связи с помощью передачи секретного ключа между двумя сторонами с использованием свойств квантовой механики. Внедрение квантово-устойчивых мер безопасности важно для организаций, которые работают с конфиденциальными данными и хотят обеспечить их защиту в будущем.

Безопасность виртуализации и контейнеризации

Безопасность виртуализации и контейнеризации относится к мерам и технологиям, используемым для защиты виртуализированных и контейнеризированных сред. Технология виртуализации позволяет запускать несколько виртуальных машин на одной физической машине, а технология контейнеризации — упаковывать и развертывать приложения и их зависимости в переносном контейнере.

Проблемы безопасности виртуализированных и контейнерных сред обусловлены совместным использованием базовых физических ресурсов, таких как сеть и хранилище, а также повышенной сложностью управления множеством виртуальных машин и контейнеров и обеспечения их безопасности. Для решения этих проблем организации могут применять следующие передовые методы.

• Изолировать виртуальные машины и контейнеры друг от друга и от хост-системы для предотвращения несанкционированного доступа или атак.

• Использовать виртуальные сетевые технологии для сегментации виртуальных сетей и ограничения связи между виртуальными машинами и контейнерами.

• Использовать виртуальные брандмауэры и группы безопасности для обеспечения соблюдения политик сетевой безопасности.

• Применять виртуальные исправления и другие инструменты безопасности для защиты виртуальных машин и контейнеров от уязвимостей и атак.

• Использовать средства безопасности, специально разработанные для вир-туализированных и контейнерных сред, например виртуальные системы обнаружения и предотвращения вторжений.

• Применять безопасное управление конфигурацией, чтобы убедиться, что виртуальные машины и контейнеры настроены с использованием последних обновлений и исправлений безопасности.

• Регулярно проводить мониторинг и аудит виртуальных и контейнерных сред на предмет наличия проблем и нарушений безопасности.

В дополнение к перечисленным передовым практикам организациям следует рассмотреть возможность использования решений безопасности, интегрированных с платформами виртуализации и контейнеризации, например решений безопасности для VMware, Hyper-V и Kubernetes. Это поможет обеспечить последовательное применение мер безопасности на всех виртуальных машинах и контейнерах, а также быстрое выявление и устранение инцидентов и нарушений безопасности.

Модели безопасности с нулевым доверием

Модель безопасности с нулевым доверием — это метод защиты сетей и устройств, предполагающий, что все пользователи, устройства и системы являются недоверенными, пока не доказано обратное. Этот подход контрастирует с традиционными моделями безопасности, которые предполагают, что пользователи, устройства и системы внутри сети — доверенные, а потенциальную угрозу представляют только внешние объекты.

Основная цель модели безопасности с нулевым доверием — предотвратить утечку данных и несанкционированный доступ к конфиденциальной информации с помощью проверки личности пользователей и устройств, мониторинга их поведения и контроля их доступа к ресурсам. Это достигается внедрением строгих средств контроля доступа, постоянного мониторинга и многофакторной аутентификации.

Одна из ключевых особенностей модели безопасности с нулевым доверием — использование микросегментации, которая позволяет разделить сеть на более мелкие, изолированные сегменты, каждый из которых имеет собственный набор средств контроля безопасности. Это значительно усложняет для злоумышленников перемещение внутри сети и доступ к конфиденциальной информации.

Еще один важный аспект безопасности с нулевым доверием — применение мониторинга и обнаружения угроз в режиме реального времени. Это предполагает использование искусственного интеллекта, машинного обучения и поведенческого анализа для обнаружения аномалий и потенциальных угроз и реагирования на них практически в режиме реального времени.

Одним из ключевых преимуществ системы безопасности с нулевым доверием является то, что она может применяться в любых средах, включая облачные, локальные и гибридные. Это делает ее идеальной для организаций, которые стремятся защитить свои сети и устройства в быстро меняющейся динамичной среде.

Модели безопасности с нулевым доверием не реализуются одноразово, а требуют постоянного мониторинга, оценки и совершенствования, чтобы быть эффективными.

Автоматизация и оркестровка решений по обеспечению безопасности конечных точек

Автоматизация и оркестровка решений по обеспечению безопасности конечных точек относятся к применению технологий и процессов для автоматизации и оптимизации управления, развертывания и мониторинга мер по обеспечению безопасности конечных точек. Сюда может входить использование средств автоматизации для развертывания программного обеспечения безопасности и обновлений, мониторинга событий безопасности и предупреждений, а также реагирования на инциденты безопасности. Кроме того, инструменты оркестровки могут применяться для координации действий нескольких решений безопасности, таких как брандмауэры, антивирусные программы и системы обнаружения вторжений, чтобы обеспечить более комплексную и интегрированную защиту. Автоматизация и оркестровка защиты конечных точек позволяют организациям снизить риск человеческих ошибок, повысить эффективность и результативность операций по обеспечению безопасности, а также общий уровень безопасности.

Нормативные требования безопасности конечных точек и соответствие им

Соблюдение требований HIPAA

HIPAA (Health Insurance Portability and Accountability Act) — это закон США, который требует от определенных медицинских организаций обеспечения безопасности личной медицинской информации (PHI) и ее защиты от несанкционированного доступа. Это предусматривает внедрение соответствующих физических, административных и технических мер безопасности для защиты PHI от несанкционированного доступа, использования и раскрытия.

Что касается безопасности конечных устройств, то организации, подпадающие под действие HIPAA, должны принимать меры для защиты от несанкционированного доступа PHI, находящейся на конечных устройствах, таких как ноутбуки, планшеты и мобильные устройства. Это может включать внедрение шифрования и других средств контроля безопасности для защиты PHI, а также защиты от вредоносных программ, фишинга и других видов кибератак.

Важно отметить, что соблюдение требований HIPAA — это непрерывный процесс, так что организации должны регулярно пересматривать и обновлять свои средства контроля безопасности, чтобы убедиться, что они соответствуют появляющимся угрозам и передовой отраслевой практике.

Вот некоторые дополнительные соображения,