Czas czytania: 2 min

Środowisko DevOps posiada sporą dynamikę rozwoju, a zabezpieczenia adaptacyjne stały się jednym z konikiem bezpieczeństwa. Głównym celem bezpieczeństwa adaptacyjnego jest tworzenie warstw zabezpieczeń zapewniających wykrywanie zagrożeń, ich widoczność oraz ewoluującego na bieżąco zapobiegania.

Historia bezpieczeństwa adaptacyjnego

“Adaptive Security Architecture” został stworzony w 2008 roku przez Sun Microsystems nabyte przez Oracle w 2010 roku. Został zaprojektowany do przewidywania zagrożeń i reagowania na nie jednocześnie zmniejszania zagrożenie, prędkości ataku i czasu odzyskiwania danych. Jest to model architektoniczny, który imituje biologiczny układ odpornościowy na poziomie mikroskopijnym.

Systemy biologiczne reagują na zmieniające się warunki i dostosowują się do nich. Dzięki temu są w stanie reagować na zagrożenia w sposób dynamiczny, co naśladuje warunkową odpowiedź układu odpornościowego. Systemy te są wykonane z kilku komponentów, które nie są zależne od innego podmiotu, aby przetrwać.

Definiowanie zabezpieczenia adaptacyjnego

Zabezpieczenia adaptacyjne stale monitorują zagrożenia i ewoluują wraz ze zmianą i rozwojem zagrożeń. Organizacje używają obecnie  z zapór sieciowych, systemów ochrony przed włamaniami (IDS), oprogramowania antywirusowego oraz systemów zapobiegania włamaniom (IPS). W rzeczywistości, choć jest to niekiedy potężna obroną, nie są już wystarczające.

Korzyści z zabezpieczeń adaptacyjnych

zabezpieczenia adaptacyjne
zabezpieczenia adaptacyjne

Główną zaletą bezpieczeństwa adaptacyjnego jest wczesne wykrywanie zagrożeń oraz automatyczna i autonomiczna reakcja na każde złośliwe zdarzenie, ale także:

  • Separuje zagrożenia, gdy wystąpią
  • Zapobiega kradzieży i sabotażu danych
  • Skraca czas działania zagrożenia
  • Zatrzymuje rozprzestrzenianie się zagrożeń
  • Rozpoznaje trwające naruszenia bezpieczeństwa
  • Unika środowisk systemów monokulturowych

Zabezpieczenia adaptacyjne ewoluują w coraz bardzie złożone systemy, aby bronić się przed zmieniającymi się zagrożeniami tak jak robi to nasz układ odpornościowy.

Najlepsze praktyki w zakresie zabezpieczeń adaptacyjnych

Istnieją cztery etapy w adaptacyjnej architekturze zabezpieczeń:

  1. Przewidywanie: ocenia ryzyko i przewiduje działanie złośliwego oprogramowanie ataki, implementacja systemów bazowych
  2. Zapobieganie: izoluje i utwardza systemy, zapobiegając w ten sposób naruszeniom bezpieczeństwa
  3. Odpowiadanie: przeprowadzanie badań incydentów i projektowanie nowych zasad (lub aktualizacja starych), a także przeprowadzenie analizy retrospektywnej
  4. Wyszukiwanie wad: ustalanie priorytetów ryzyka i wad oraz uczenie się, jak ograniczać zagrożenia i incydenty

Połączenie tych czterech etapów tworzy system reagowania na podejrzane zachowania.

Adaptacyjne rozwiązania zabezpieczające

By stworzyć skuteczny adaptacyjny system zabezpieczeń, wymaga się niezawodnego rozwiązania, które zawiera różne funkcje i narzędzia do przewidywania zagrożeń, zapewniania kompleksowej ochrony sieci oraz punktów końcowych.

Proaktywne podejście do bezpieczeństwa umożliwia organizacjom dostosowanie się do stale zmieniających się zagrożeń. I to jest dokładnie to, czego nam obecnie najbardziej potrzeba.

Źródło: https://hackercombat.com/benefits-and-best-practices-of-adaptive-security/?af=7639





Dodaj komentarz