A kiberbiztonsági „
” felfordulása
Benny Czarny, az OPSWAT
alapítója és vezérigazgatója. Illusztrációk: Serge Seidlitz
Gondoljuk át újra a kiberbiztonságot
A legtöbb kiberbiztonsági stratégia egy veszélyes feltételezésen alapul: hogy a fenyegetéseket még azelőtt fel lehet ismerni, hogy kárt okoznának. A mai támadók azonban gyorsabbak, rejtőzködőbbek és célzottabbak, mint valaha, és a felismerésen alapuló eszközök alig tudnak lépést tartani velük.
A Cybersecurity Upside Down című könyvében Benny Czarny, OPSWAT merész, megelőzés-központú megközelítéssel kérdőjelezi meg a hagyományos gondolkodásmódot, amely minden fájlt gyanúsnak tekint, és még azok végrehajtása előtt semlegesíti a fenyegetéseket.
Ez nem csak egy új biztonsági technika.
Ez alapvető változást jelent abban, ahogyan a bizalomról, a kockázatról és a rugalmasságról gondolkodunk.
Nem kézikönyv.
Nem manifesztum.
Gondolkodásmód-váltás.
A Cybersecurity Upside Down részben technikai útmutató, részben személyes utazás, részben pedig cselekvésre ösztönző felhívás.
Benny Czarny szerző megosztja azokat a frusztrációkat, kudarcokat és felismeréseket, amelyek a megelőzés-központú biztonság kialakításához vezettek – amely nem elméleten, hanem a valós világ korlátain és ellenséges valóságán alapul.
Ez a könyv nem arra buzdít, hogy még több eszközt vegyél fel.
Arra kéri Önt, hogy másképp gondoljon róluk.
A modern kiberbiztonság problémája
A felismerés vált az alapértelmezett stratégiává – aláírások, heurisztika, mesterséges intelligencia, EDR. De a támadóknak nem kell mindent túljárniuk. Csak egyszer kell sikerrel járniuk.
A fájlok továbbra is az egyik leggyakoribb – és leginkább figyelmen kívül hagyott – támadási vektorok közé tartoznak a vállalati környezetekben. A dokumentumok, PDF-fájlok, telepítők, e-mail mellékletek és cserélhető adathordozók továbbra is rosszindulatú programokat juttatnak közvetlenül a megbízható rendszerekbe.
A Cybersecurity Upside Down elmagyarázza, miért lesz a felismerés mindig csak reaktív, és miért kell elsősorban a megelőzésre koncentrálni.
Amit tanulni fog
- Miért nem képesek a szignatúra-alapú és AI-vezérelt észlelési rendszerek következetesen felvenni a harcot a modern fenyegetésekkel szemben?
- Hogyan kerülik meg a fájlalapú támadások nap mint nap a hagyományos védelmi rendszereket?
- Mi is valójában a fájltisztítás és a CDR (tartalom ártalmatlanítása és rekonstruálása) – és miért működnek?
- Hogyan vezet az egyszerűbb és biztonságosabb védelemhez, ha minden fájlt rosszindulatúnak tekintünk?
- A kritikus infrastruktúra és a magas kockázatú környezetek biztonságának biztosításából származó valós tanulságok
- Hogyan lehet újragondolni a bizalmat anélkül, hogy lassítanánk az üzleti tevékenységeket?
Ne csak észlelje a rosszindulatú programokat.
Szüntesse meg azok lehetőségét.
A fájlok tisztítása teljesen felforgatja a biztonsági modellt.
Ahelyett, hogy megpróbálná azonosítani a rosszindulatú szándékot, eltávolítja az összes aktív tartalmat, és biztonságos, használható verziókká alakítja át a fájlokat, ezzel egyidejűleg megszüntetve az ismert és ismeretlen fenyegetéseket is.
Nincs aláírás.
Nincs találgatás.
Nem kell megvárni, amíg az észlelés sikertelen lesz.
Tiszta fájlok – minden alkalommal.
A szerzőről
Benny Czarny
Benny Czarny az OPSWAT alapítója és vezérigazgatója, egy globális kiberbiztonsági vállalat, amely a világ legkritikusabb infrastruktúrájának védelmére összpontosít.
Több mint két évtizede Benny szorosan együttműködik kormányokkal, vállalkozásokkal és biztonsági csapatokkal, hogy megoldást találjon a kiberbiztonsági elmélet és a valós támadások közötti egyre növekvő szakadékra. A fájlok tisztításával és a megelőzésre összpontosító biztonsági megoldásokkal kapcsolatos munkája befolyásolta a szervezetek hozzáállását a bizalomhoz, az adatok mozgatásához és a kockázatokhoz.
A Cybersecurity Upside Down az első könyve, amely a kiberbiztonság terén legmélyebben gyökerező feltételezések megkérdőjelezéséből származó tanulságok összegzése.
Az illusztrátorról
Szergej Seidlitz
Serge Seidlitz londoni illusztrátor és vizuális történetmesélő, akinek munkái karaktertervezés, kézzel rajzolt tipográfia, térképek, infografikák és nagyméretű narratív jelenetek terén mozognak.
Illusztrációi számos médiumban megjelentek, többek között újságokban és magazinokban, könyvborítókon, óriásplakátokon, televíziós reklámokban, társadalmi kampányokban, termékcsomagolásokon és nagyméretű installációkon. Rendszeresen együttműködik animátorokkal, hogy életre keltsék statikus illusztrációit, és munkái gyakran hidalják át a komplex ötletek és a világos vizuális kommunikáció közötti szakadékot.
A Cybersecurity Upside Down című könyvben Serge absztrakt kiberbiztonsági fogalmakat vizuális metaforákká alakított, amelyek megerősítik a könyv központi témáját: a perspektíva megkérdőjelezését, a feltételezések újragondolását és a megszokott problémák teljesen új szemszögből való megközelítését.
GYIK
A Cybersecurity Upside Down technikai fogalmakat magyaráz, de nem úgy van megírva, mint egy tankönyv vagy termék kézikönyv. A könyv úgy lett megírva, hogy mind a technikai, mind a nem technikai olvasók számára érthető legyen, és inkább a világos magyarázatokra, a valós példákra és az alapelvekre összpontosít, mint a kódszintű részletekre.
Ez a könyv azoknak szól, akik:
- Kiberbiztonsági szakemberek és tervezők
- CISOs, CIOs és végrehajtó döntéshozók
- Kormányzati és kritikus infrastruktúra vezetők
- Biztonságtudatos üzleti vezetők és kockázatvállalók
- Diákok és mindenki, aki mélyebb ismereteket szeretne szerezni a modern kiberkockázatokról
Ha Ön felelős a rendszerek, adatok vagy műveletek védelméért – vagy az ezeket biztosító stratégiák jóváhagyásáért –, akkor ez a könyv Önnek szól.
Nem. Bár a tapasztalt biztonsági szakemberek felismerik a könyvben tárgyalt kihívások többségét, a könyv úgy van megírva, hogy a motivált olvasók, akik nem rendelkeznek formális kiberbiztonsági háttérrel, is követni tudják és hasznos információkat szerezzenek belőle.
A komplex fogalmakat egyszerű nyelven magyarázzák, előzetes szakértelem nélkül.
Nem. A Cybersecurity Upside Down nem termékismertető vagy értékesítési kézikönyv. A konkrét eszközök vagy gyártók helyett a biztonsági filozófiára, a fenyegetések valós helyzetére és a stratégiai gondolkodásra összpontosít.
Bár a könyvben bemutatott elképzelések a valós élet tapasztalatain alapulnak, a könyv célja az előfeltételezések megkérdőjelezése és a megelőzésről szóló jobb párbeszéd ösztönzése, nem pedig a szoftver népszerűsítése.
A fájlok tisztítása – amelyet néha CDR-nek (Content Disarm and Reconstruction, tartalom ártalmatlanítása és újjáépítése) is neveznek – egy megelőzésre összpontosító biztonsági megközelítés, amely feltételezi, hogy minden fájl veszélyes lehet.
Ahelyett, hogy megpróbálná felismerni a rosszindulatú programokat, eltávolítja az összes aktív vagy potenciálisan rosszindulatú tartalmat a fájlból, és biztonságos, működőképes verzióvá alakítja azt. Ezzel mind az ismert, mind az ismeretlen fenyegetéseket kiküszöböli, mielőtt azok végrehajthatók lennének.
A könyv részletesen elmagyarázza ezt a koncepciót, és feltárja, miért egyre fontosabbá válik a modern környezetben.
A hagyományos biztonsági eszközök a felismerésen alapulnak – szignatúrák, heurisztika vagy viselkedéselemzés – hogy azonosítsák a rosszindulatú tevékenységeket, miután egy fájl bekerült a környezetbe.
A Cybersecurity Upside Down című könyv szerint ez a reaktív modell alapvetően hibás. A fájlok tisztítása teljesen megszünteti a támadási felületet, csökkentve az észlelésre való támaszkodást és szűkítve a kockázatot.
A könyv elmagyarázza, miért kell a megelőzésnek a felismerés előtt állnia – és nem helyette.
Igen. Valójában ez akkor lehet a legértékesebb, ha a szervezet már rendelkezik kiforrott biztonsági rendszerrel.
A könyv nem azt javasolja, hogy a meglévő eszközöket cseréljük le, hanem inkább azt, hogy gondoljuk át, hol van a helye a megelőzésnek a biztonsági modellben, és miért hagy a kizárólagos észlelés vakfoltokat, amelyeket a támadók kihasználnak.
Mindkettő. Bár sok példa olyan magas kockázatú környezetből származik, mint a kritikus infrastruktúra, a kormányzat és a szabályozott iparágak, az alapelvek minden olyan szervezetre vonatkoznak, amely fájlokat, adatokat vagy digitális munkafolyamatokat kezel – ami manapság szinte mindenkit jelent.
Mindkettő – anélkül, hogy előíró jellegű lenne.
A könyv stratégiai betekintést nyújt abba, hogy miért nem működnek a jelenlegi biztonsági modellek, miközben olyan gyakorlati koncepciókat és megközelítéseket is ismertet, amelyek valós környezetben is alkalmazhatók. Célja, hogy befolyásolja a gondolkodásmódját, mielőtt befolyásolná a telepítést.
Kiváló kérdés. Mivel a mai biztonsági stratégiák többsége visszafelé épül, azaz a támadás utáni észlelésre összpontosít, a végrehajtás előtti megelőzés helyett.
A cím azt az elképzelést tükrözi, hogy a rendszerek hatékony biztonságának biztosításához meg kell fordítani a régóta fennálló feltételezéseket, és egy másik nézőpontból kell kiindulni.
A következőket nyerheti:
- A modern támadások sikerének okainak jobb megértése
- Új perspektíva a bizalomra, a fájlokra és a kockázatra vonatkozóan
- A megelőzés elsődleges fontosságát hangsúlyozó mentális modell, amelyet azonnal alkalmazhat
- A kiberbiztonsági stratégiák és állítások értékelésének szilárdabb alapja
A legfontosabb azonban az, hogy másképp fogsz gondolkodni arról, mit is jelent valójában a biztonság.
