Ακριβώς στην ώρα για το RSA 2024 , η είδηση της επίθεσης εναντίον των τείχη προστασίας της. Cisco χρησιμεύει ως άλλη μια απογοητευτική υπενθύμιση ότι η μάχη για την περιμετροκεντρική ασφάλεια μπορεί να έχει ήδη χαθεί.
Το περιστατικό, που ονομάστηκε
Arcane Door από το τμήμα ασφαλείας της Cisco Talos , αφορούσε κρατικά χορηγούς χάκερ που εκμεταλλεύονταν δύο τρωτά σημεία zero-day στα. Adaptive Security Appliances της Cisco για να παραβιάσουν κυβερνητικά δίκτυα παγκοσμίως. Η επίθεση υπογραμμίζει την αυξανόμενη τάση των χάκερ να στοχεύουν συσκευές αιχμής όπως τείχη προστασίας. Qιακομιστές email και VPN, ως αδύναμους κρίκους στην αρχιτεκτονική ασφάλειας ενός οργανισμού.
Παραδοσιακά, αυτές οι περιμετρικά-κεντρικές συσκευές θεωρούνται ως τα τείχη του κάστρου που προορίζονται να κρατούν μακριά τους χάκερ. Ωστόσο, όπως καταδεικνύουν η καμπάνια ArcaneDoor και άλλα πρόσφατα περιστατικά. Aυτές οι συσκευές γίνονται όλο και περισσότερο τα ίδια τα σημεία εισόδου που επιτρέπουν στους ψηφιακούς εισβολείς να. Aεηλατήσουν τα συστήματα που σχεδιάστηκαν για να προστατεύουν. Αυτή η ανησυχητική τάση υπογραμμίζει την ανάγκη για τους οργανισμούς να επανεξετάσουν την προσέγγισή τους στην ασφάλεια και να υιοθετήσουν μια πιο λεπτομερή στρατηγική με επίκεντρο τα δεδομένα.
Δεδομένου του τρέχοντος τοπίου απειλών
Eίναι συνετό για τους οργανισμούς να λειτουργούν με την υπόθεση ότι κάποιο μέρος της περιμετρικής τους άμυνας έχει ήδη παραβιαστεί. Αναγνωρίζοντας αυτήν την πραγματικότητα, οι οργανισμοί μπορούν να μετατοπίσουν την εστίασή τους προς την εφαρμογή. Aρχιτεκτονικών ασφαλείας και ελέγχων πολιτικής που είναι πιο λεπτομερείς και πιο κοντά στα ίδια τα δεδομένα. Η εξέλιξη με αυτόν τον τρόπο θα βοηθήσει τους ηγέτες ασφαλείας να επιτύχουν δύο ξεχωριστές επιταγές:
αποτρέπει την ακούσια απώλεια ή κλοπή ευαίσθητων δεδομένων,
προωθήστε την κοινή χρήση Αγορά μαζικής υπηρεσίας SMS ευαίσθητων δεδομένων με τρόπο που προάγει την παραγωγικότητα χωρίς να θυσιάζει τη διακυβέρνηση, το απόρρητο ή τον έλεγχο.
Το Trusted Data Format (TDF) είναι ένα
Aνοιχτό πρότυπο που αυξάνεται σε δημοτικότητα λόγω της μοναδικής ικανότητάς του να ενεργοποιεί το τελευταίο μισό αυτής της εξέλιξης. Συγκεκριμένα, η υιοθέτηση του TDF αυξάνεται στην κοινότητα της εθνικής άμυνας επειδή προσφέρει έναν τυποποιημένο τρόπο καθορισμού και επιβολής λεπτομερών πολιτικών και ελέγχων πρόσβασης.
Η καμπάνια Arcane Door χρησιμεύει ως
Qια ακόμη κλήση αφύπνισης για οργανισμούς που βασίζονται αποκλειστικά σε μέτρα ασφαλείας που επικεντρώνονται στην περιφέρεια. Καθώς οι χάκερ που χρηματοδοτούνται από το κράτος συνεχίζουν να στοχεύουν συσκευές αιχμής δικτύου με αυξανόμενη πολυπλοκότητα, είναι εύλογο ότι η μάχη για την περιμετρική ασφάλεια έχει ήδη χαθεί. Για να παραμείνουν μπροστά από την καμπύλη, οι οργανισμοί πρέπει να εξελίξουν Картонени витрини: опция за екологично опаковане τις στρατηγικές ασφαλείας τους και να υιοθετήσουν μια πιο λεπτομερή προσέγγιση με επίκεντρο τα δεδομένα. Αγκαλιάζοντας και εφαρμόζοντας πρότυπα όπως το TDF, οι εταιρείες μπορούν να διασφαλίσουν ότι το πιο πολύτιμο περιουσιακό τους στοιχείο – τα δεδομένα τους – παραμένει ασφαλές ακόμη και ενόψει των ολοένα πιο περίπλοκων και επίμονων απειλών.
Ματ Χάουαρντ
Αποδεδειγμένο στέλεχος και adb directory επιχειρηματίας με περισσότερα από 25 χρόνια εμπειρίας στην ανάπτυξη εταιρειών λογισμικού υψηλής ανάπτυξης, ο Matt λειτουργεί ως CMO της Virtu και ηγείται όλων των πτυχών της προώθησης της εταιρείας στην αγορά στο πλαίσιο των οικοσυστημάτων προστασίας δεδομένων και ασφάλειας Zero Trust.
