Gartner: Klíčové bezpečnostní technologie pro rok 2017

To, že oblasti kybernetické bezpečnosti u nás dominuje téma GDPR, neznamená, že je namístě zapomenout na aktuální trendy a vývoj hrozeb. Ty se odrážejí v seznamu top technologií pro oblast bezpečnosti v roce 2017, který připravili analytici Gartneru u příležitosti konference Security & Risk Management Summit.

První technologií, či spíše technologickou oblastí, jsou platformy pro ochranu cloudových řešení (Cloud Workload Protection Platforms – CWPP), jež nabízejí ucelený způsob, jak ochránit cloudovou infrastrukturu napříč různými hybridními prostředími zahrnujícími privátní i veřejnou IaaS infrastrukturu několika poskytovatelů. Na druhé pozici seznamu se umístila technologie vzdáleného prohlížeče (remote browser), která omezuje rizika útoků na prohlížeč jeho izolováním od zbytku uživatelského systému. Jako třetí uvádějí analytici Gartneru techniky pro odlákání či odklonění útoků (deception) – tedy takové, které vytvářejí zástupný cíl či návnadu, odrážejí nebo narušují průběh útoku, případně oddalují jeho možný dopad a umožňují útok jednoznačně detekovat.

Detekce a odpověď na útoky na koncové body (Endpoint Detection and Response – EDR) rozšiřuje tradiční metody ochrany koncových bodů (například antiviry) o funkce založené na monitorování událostí, neobvyklého chování či aktivit s možným zlým úmyslem – analytici odhadují, že EDR bude v roce 2020 využívat 80 % velkých podniků, 25 % středních firem a 10 % malých organizací. Mezi techniky v podnicích o něco více rozšířené patří analýza provozu na síti (Network Traffic Analysis – NTA) sledující provoz, toky dat, připojení a objekty z hlediska chování naznačujícího možný útok. Firmy, které chtějí lépe zvládat detekci hrozeb, reakce na incident a průběžné monitorování, ale nemají na to potřebné specialisty, by se měly zajímat o řízenou detekci a odezvu (Managed Detection and Response – MDR) – jde o službu populární zejména u středně velkých podniků, které nechtějí do oblasti detekce a reakce na incidenty příliš investovat.

Mezi užitečné funkce, které přináší rostoucí míra virtualizace datových center – zejména jejich síťových funkcí – patří mikrosegmentace (microsegmentation), tedy vytvoření poměrně malých oddělených segmentů, které v případě útoku omezuje škody pouze na velmi malou oblast. Také virtuální, ovšem výrazně odlišné jsou softwarově definované perimetry (Software-Defined Perimeters – SDP), logické bezpečné enklávy zahrnující více vzdálených účastníků. Jejich zdroje a komponenty jsou obvykle skryté a lze k nim přistupovat pouze pomocí důvěryhodné služby (trust broker), čímž se snižuje riziko útoku.

Tématu zprostředkování zabezpečeného přístupu ke cloudu (Cloud Access Security Broker – CASB) jsme se před časem věnovali v Reportu – řešení nabízející sjednocení dohledu nad několika cloudovými službami roste na významu s tím, jak se zvětšuje počet aplikací provozovaných modelem SaaS a jejich uživatelů. Agilita už ale dávno nestojí jen na cloudových aplikacích, a tak i do oblasti bezpečnosti pronikají principy DevOps, respektive DevSecOps, tedy řízení rizika a souladu s předpisy v rámci nástrojů a procesů agilního vývoje. Jde především o analýzu skladby softwaru a bezpečnostní skenování open source pro DevSecOps (OSS Security Scanning and Software Composition for DevSecOps). Konečně poslední technologií z oblasti informační bezpečnosti, jíž byste měli věnovat pozornost, je zabezpečení kontejnerů (container security) – ty totiž používají model sdíleného operačního systému a případná zranitelnost v hostitelském OS tak může znamenat zranitelnost všech kontejnerů. Podle analytiků není problém v tom, že by kontejnery nebyly z podstaty bezpečné, ale v tom, že jsou často vývojáři nasazovány způsoby, které nejsou dostatečně bezpečné – a děje se tak obvykle mimo dohled týmů pro informační bezpečnost či bezpečnostních architektů. Tradiční bezpečnostní nástroje jsou navíc vůči kontejnerům „slepé“. Naopak bezpečnostní řešení určená pro kontejnery jsou navržena tak, aby řešila ochranu v rámci celého životního cyklu a funkce typu předprodukčního skenování i monitorování a ochrany za chodu.

Téma bezpečnostních trendů a technologií je podrobněji rozpracováno například ve studii „Digital Trust — Redefining Trust for the Digital Era“. (vyžaduje předplatné Gartner).

Další komentáře

Top 10 strategických technologických trendů pro rok 2018

Hlavní strategické technologické trendy, které ovlivní v roce 2018 většinu organizací představili Analytici Gartneru na konferenci Gartner Symposium/ITxpo 2017 v americkém Orlandu. Gartner definuje “strategický technologický trend” jako takový, jenž má významný potenciál narušit současný stav, nebo se začíná posouvat ze stadia zrodu do fáze širšího použití a dopadu, případně takový trend který se rychle rozvíjí, podléhá značné nestabilitě a během následujících pěti let může dosáhnout “bodu zvratu”. "Top 10 strategických technologických trendů Gartneru pro rok...

Gartner: 10 předpovědí pro rok 2018 a dál

Gartner: Top 10 předpovědí pro IT organizace a uživatele pro 2018 a další roky Společnost Gartner představila na konferenci Gartner Symposium/ITxpo v americkém Orlandu své hlavní předpovědi pro rok 2018 a další léta. “Technologické inovace přicházejí tempem, s nímž většina organizací nedokáže udržet krok. Než je jedna novinka zavedena, objeví se několik dalších,” říká viceprezident výzkumu ve společnosti Gartner Daryl Plummer. “CIO a ředitelé IT v podnicích a organizacích musí nasadit tempo, které lze udržet...