CAPITOLUL 3: Arhitectură și componente de Securitate cibernetică

Sursa: https://www.freepik.com/free-vector/cyber-security-concept_4520117.htm#page=1&query=background%20security&position=18

Introducere

În urmă cu aproape 30 de ani, securitatea cibernetică avea o sarcină extrem de ușoară, dat fiind numărul redus de dispozitive pe care trebuia să le protejeze (treaba lor era simplă). În prezent, utilizarea tehnologiilor digitale în mediile de lucru este în creștere puternică datorită necesității ca întreprinderile să devină mai adaptabile și mai performante. Aceasta creează un număr tot mai mare de atacatori cibernetici care vor să aibă acces la informații. Securitatea tradițională nu mai este suficientă deoarece amenințările devin tot mai complexe. Pe măsură ce câmpul de luptă cibernetic global a evoluat dramatic, este bine să aveți o idee clară și precisă a arhitecturii securității cibernetice.

Acum, securitatea cibernetică nu mai este doar preocuparea departamentului de IT, ci responsabilitatea tuturor. Ea sporește interacțiunea dintre departamente pentru a identifica ce trebuie protejat, reducând astfel impactul unor viitoare atacuri neașteptate. Securitatea cibernetică își extinde raza de acțiune până la limita în care datele sunt un obiectiv cibernetic în mișcare – date generate de IoT deținute pe dispozitive mobile sau date generate, stocate și accesate în cloud.

Arhitectura de Securitate cibernetică precizează structura organizațională, comportamentul funcțional, standardele și politicile unei rețele informatice, care include atât caracteristici de rețea cât și de securitate.

Obiectivele principale ale unei bune arhitecturi de Securitate cibernetică sunt de a se asigura că toate suprafețele de atac cibernetice sunt minimizate, ascunse și dinamice, toate datele sensibile/confidențiale/clasificate sunt puternic criptate și toate atacurile cibernetice sunt detectate, atenuate și contracarate în mod agresiv. Sistemele de apărare cu țintă mobilă și contra-măsuri agresive sunt puternic încurajate.

Deși acest curs nu urmărește să ofere detalii tehnice ale arhitecturii, totuși, până la sfârșitul lui, veți învăța despre:

Arhitectura securizată (date, aplicație, punct final, rețea și securitate perimetrală).
Perspectiva produs/soluție (Identitate și Gestionare acces, Securitate rețea, Securitate finală, Securitate mesagerie, Securitate Web, Securitate și Gestionarea vulnerabilităților),
Tehnologie de Securitate (Firewall-uri, VPN, Wireless, Detectarea și prevenirea intruziunilor, alte instrumente de securitate (Criptografie)).

Arhitectura securizată (securitatea cibernetică)

Unitățile de securitate cibernetică au nevoie de o arhitectură de securitate adaptivă. Este un cadru important care ajută companiile să clasifice toate investițiile potențiale și existente în securitate pentru a determina unde sunt deficitare și pentru a se asigura că există o abordare echilibrată a securității cibernetice. Asemeni unui comandant militar competent, care trebuie să înțeleagă pe deplin diferitele tipuri de teren și punctele slabe ale forțelor sale pentru a-și apăra efectiv trupele și teritoriul, un arhitect inteligent de securitate cibernetică trebuie să înțeleagă profund diferitele topologii de rețea și vulnerabilități ale suprafeței la atacuri cibernetice, pentru a-și apăra în mod eficient rețeaua, datele sensibile și aplicațiile critice.

Sursa: Author designed Image

Este logic să înțelegem arhitectura de securitate începând de la stratul exterior.

Perimeter Security (Perimetru de securitate): Ansamblul de securitate fizică – tehnică și politici programatice care oferă niveluri de protecție împotriva activităților periculoase de la distanță; folosit pentru a proteja sistemele back-end împotriva accesului neautorizat. Atunci când este configurat corect, modelul de securitate al apărării perimetrului poate preveni, întârzia, absorbi și/sau detecta atacuri, reducând astfel riscul pentru sistemele back-end critice.

Nerwork Security (Securitatea rețelei): Nivelul care partiționează rețeaua largă de active și conexiuni în enclave; o enclavă este o zonă delimitată distinct, închisă într-o unitate mai mare. Enclavele încorporează controalele lor individuale de acces și mecanismele de protecție. Acest nivel de securitate a rețelei, când este utilizat în mod corespunzător, poate preveni daunele cauzate de trecerea de la o enclavă la altele și stabilește, de asemenea, politici de acces specifice enclavelor.

Endpoint Security (Securitatea punctului final): Mecanisme și controale de protecție a securității care se află direct pe un dispozitiv terminal (dispozitive finale precum computere, laptopuri, telefoane mobile, tablete etc.) care interacționează cu orice rețea sau sistem.

Application Security (Securitatea aplicațiilor): Mecanisme și controale de protecție a securității care sunt încorporate în aplicațiile aflate în rețea, enclave și dispozitive terminale. Exemple de astfel de aplicații ar putea fi – MS Office, aplicația ERP, aplicații mobile etc.

Data Security (Securitatea Datelor): Nivelul de securitate care protejează datele din companie, indiferent de starea datelor, adică indiferent dacă acestea sunt în mișcare, în repaus sau în uz.

Prevention (Prevenire): Acest lucru se realizează prin politici, proceduri, instruire, simularea amenințărilor, evaluarea riscurilor, teste de penetrare și toate celelalte activități de susținere incluzive pentru o poziție sigură.

Operations (Operațiuni): Observarea constantă a companiei cu un ochi atent, împreună cu instrumentele și procesele potrivite, pentru a recunoaște incidentele și evenimentele și a răspunde corespunzător în timp util.

Perspectiva produsului/soluției

Securitatea cibernetică este o preocupare pentru toți și, prin urmare, este logic să credem că trebuie să existe o soluție sau un mod de a crea o soluție care să rezolve parțial/total această problemă. Aceasta este foarte probabil să provină de la furnizori de soluții care sunt în principal întreprinderi comerciale. Nu există o soluție “unică pentru toți” în ceea ce privește securitatea cibernetică. Cu toate acestea, în general, soluțiile ar trebui să includă atât tehnologie sofisticată, cât și componente “umane”, cum ar fi instruirea angajaților/utilizatorilor și stabilirea priorităților în consiliile de administrație ale companiei. Schița unei astfel de categorii de soluții este discutată în această secțiune.

Managementul identității și al accesului: Managementul identității și al accesului (IAM) se referă la definirea și gestionarea rolurilor și privilegiilor de acces ale utilizatorilor individuali de rețea și circumstanțele în care li se acordă (sau li se refuză) aceste privilegii. Acești utilizatori pot fi clienți (managementul identității clienților) sau angajați (managementul identității angajaților). Sistemele IAM oferă administratorilor instrumentele și tehnologiile necesare pentru a schimba rolul unui utilizator, pentru a urmări activitățile utilizatorilor, pentru a crea rapoarte cu privire la aceste activități și pentru a pune în aplicare politicile în mod continuu.

Securitatea rețelei: aceasta este practica de prevenire și protecție împotriva intruziunilor neautorizate în rețele. Securitatea rețelei este implementată prin sarcinile și instrumentele folosite pentru a împiedica accesul persoanelor sau programelor neautorizate la rețelele dvs. și la dispozitivele conectate la acestea. Computerul dvs. nu poate fi piratat dacă hackerii nu pot ajunge la el prin rețea. La un nivel ridicat, aceasta constă în protecție, detectare și reacție la amenințări.

Securitatea punctului final: Se referă la o metodologie de protecție a rețelei atunci când este accesată prin intermediul dispozitivelor aflate la distanță, cum ar fi laptop-uri sau alte dispozitive wireless și mobile. Fiecare dispozitiv cu o conexiune de la distanță în rețea creează un potențial punct de intrare pentru amenințările de securitate. Aceasta este concepută pentru a securiza fiecare punct final din rețeaua creată de aceste dispozitive. Securitatea punctelor finale devine o funcție și o preocupare de securitate IT frecventă deoarece tot mai mulți angajați folosesc dispozitive mobile personale iar companiile permit forței de muncă să utilizeze aceste dispozitive în rețea.

Securitatea mesajelor: este axată pe securizarea și protejarea canalelor de comunicații ale unei organizații (software de email, aplicații de mesagerie și platforme de rețea socială). Acest nivel suplimentar de Securitate poate ajuta la securizarea dispozitivelor și poate bloca o gamă largă de viruși sau atacuri malware. Securitatea mesajelor contribuie la asigurarea confidențialității și autenticității metodelor de comunicare ale unei organizații sau companii.

Securitate Web

Website-urile și aplicațiile web sunt la fel de predispuse la breșe de securitate precum locuințele, magazinele, locațiile guvernamentale. Din păcate, criminalitatea cibernetică are loc în fiecare zi și sunt necesare măsuri de Securitate web pentru a proteja website-urile și aplicațiile web împotriva compromiterii. Exact asta face securitatea web – este un sistem de măsuri de protecție și protocoale care poate proteja site-ul web sau aplicația web împotriva piratării sau a accesului persoanelor neautorizate. Această împărțire integrală a Securității Informațiilor este esențială pentru protecția site-urilor, aplicațiilor și a serviciilor web. Orice site de pe internet ar trebui să aibă o formă de Securitate web pentru a fi protejat.

Managementul Securității și Vulnerabilității

Managementul vulnerabilității este o abordare pro-activă a gestionării securității rețelei prin reducerea probabilității ca erorile de programare sau de proiectare să compromită securitatea unui punct final sau a unei rețele. Este „practica ciclică de identificare clasificare, prioritizare, remediere și atenuare” a vulnerabilităților software.

Tehnologii de securitate

Intrarea în detaliile tehnice ale tehnologiei cheie de securitate depășește domeniul de aplicare al prezentului document. Totuși, prezentăm mai jos o imagine privind tehnologia esențială de Securitate cibernetică, pentru referință.

TEHNOLOGIE	CATEGORIE 1	CATEGORIE 2	DETALII
HARDWARE	MANAGEMENT CONȚINUT	MANAGEMENT CONȚINUT	HARDWARE-UL DE MANAGEMENT AL CONȚINUTULUI INCLUDE DISPOZITIVE LA LOCAȚIE PENTRU SECURITATEA WEB ȘI A MESAJELOR.
	SECURITATE DATE	CLASIFICARE DATE ȘI PREVENIRE PIERDERI DE DATE (DLP)	SOFTUL DLP POATE DETECTA DATE CONFIDENȚIALE ÎN MIȘCARE (TRANZITÂND O REȚEA), ÎN UZ (FIIND VIZUALIZATE SAU ACCESATE PRIN INTERMEDIUL UNUI DISPOZITIV DE UTILIZATOR FINAL) ȘI ÎN REPAUS (DE EX. DATE STOCATE PE ECHIPAMENTE TERMINALE, SERVERE ȘI SUPORTURI MEDIA).
	SECURITATEA REȚELEI	FIREWALL	PRODUSELE FIREWALL SUNT CREATE PENTRU FILTRAREA TRAFICULUI ÎN REȚEA, RUTARE STATICĂ ȘI/SAU PROXY. UNELE FIREWALL-URI POT INCLUDE REȚELE VIRTUALE PRIVATE ȘI ALTE CARACTERISTICI DE SECURITATE.
		DETECTARE ȘI PREVENIRE INTRUZIUNI (IDP)	PRODUSELE IDP COMPARĂ ACTIVITATEA CURENTĂ CU O LISTĂ DE SEMNĂTURI CUNOSCUTE PENTRU A CĂUTA AMENINȚĂRI ȘI UTILIZEAZĂ ANALIZA PROTOCOLULUI, ANOMALIILOR, COMPORTAMENTULUI SAU EURISTICA PENTRU A DESCOPERI ACTIVITĂȚI NEAUTORIZATE ÎN REȚEA.
		MANAGEMENT UNIFICAT AL AMENINȚĂRII	ÎN MOD UZUAL, PRODUSUL POATE EFECTUA PROTEJAREA REȚELEI CU FIREWALL, DETECTAREA ȘI PREVENIREA INTRUZIUNILOR ÎN REȚEA, ȘI ANTIVIRUS LA PUCTUL DE ACCES.
		REȚEA VIRTUALĂ PRIVATĂ (VPN)	PRODUSELE VPN PERMIT UNEI COMPANII SĂ EXTINDĂ CONECTIVITATEA SECURIZATĂ A REȚELEI SALE LA BIROURI ȘI UTILIZATORI DE LA DISTANȚĂ, UTILIZÂND TEHNOLOGII DE CRIPTARE ȘI AUTENTIFICARE.
SOFTWARE	SECURITATE DATE	CLASIFICARE DATE ȘI PREVENIRE PIERDERI DE DATE (DLP)	SOFTUL DLP POATE DETECTA DATE CONFIDENȚIALE ÎN MIȘCARE, ÎN UZ (FIIND VIZUALIZATE SAU ACCESATE PRIN INTERMEDIUL UNUI DISPOZITIV DE UTILIZATOR FINAL) ȘI ÎN REPAUS (DE EX. DATE STOCATE PE TERMINALE, SERVERE ȘI SUPORTURI MEDIA).
	SOFTWARE DE SECURITATE TERMINAL	SOFTWARE DE SECURITATE TERMINAL	ACCES ȘI PROTECȚIE A INFORMAȚIILOR, ANTI-MALWARE, GESTIONARE PROACTIVĂ A RISCURILOR PENTRU UTILIZATORII FINALI, SECURITATE A SERVERELOR.
	IDENTITATE ȘI ÎNCREDERE DIGITALĂ	IDENTITATE ȘI ÎNCREDERE DIGITALĂ	AUTENTIFICARE, AUTENTIFICARE LEGACY, ACCES PRIVILEGIAT, CONFIGURARE , CONECTARE UNICĂ
	SECURITATE MESAGERIE	SECURITATE MESAGERIE	SECURITATEA MESAGERIEI INCLUDE ANTI-SPAM, ANTI-MALWARE, FILTRAREA CONȚINUTULUI ȘI E IMPLEMENTATĂ PE TOATE PLATFORMELE DE SECURITATE.
	SOFTWARE DE SECURITATE A REȚELEI	SOFTWARE DE SECURITATE A REȚELEI	SOFTWARE-UL DE SECURITATE A REȚELEI PROTEJEAZĂ REȚELELE CORPORATIVE ȘI RESURSELE ÎNCORPORARE ÎN REȚEA ÎMPOTRIVA PERTURBĂRILOR CAUZATE DE AMENINȚĂRILE EXTERNE.
	ANALIZE DE SECURITATE, CONTRA-INFORMAȚII, REACȚIE	ANALIZE DE SECURITATE, CONTRA-INFORMAȚII, REACȚIE	EVALUARE VULNERABILITĂȚI DISPOZITIVE/SOFTWARE, CRIMINALISTICĂ ȘI INVESTIGAREA INCIDENTELOR, POLITICĂ ȘI CONFORMITATE, GESTIONAREA SISTEMELOR DE SECURITATE, INFORMAȚII DE SECURITATE ȘI GESTIONARE A EVENIMENTELOR
	INSPECTARE CONȚINUT WEB	INSPECTAREA CONȚINUT WEB	SOFTWARE-UL DE SECURITATE WEB PROTEJEAZĂ ÎMPOTRIVA AMENINȚĂRILOR DE INTRARE (MALWARE) ȘI DE IEȘIRE (SCURGERI DE DATE) .

Modul 5 – Securitatea cibernetică, ca o necesitate de bază a fiecărui proces de învățare

Curriculum

CAPITOLUL 3: Arhitectură și componente de Securitate cibernetică

Introducere

Arhitectura securizată (securitatea cibernetică)

Perspectiva produsului/soluției

Tehnologii de securitate

Modal title