Kyndryl: Как защититься от угроз кибербезопасности

Рик Хор, Kyndryl Директор по безопасности и отказоустойчивости, сетевому взаимодействию и передовым технологиям Benelux рассказывает о том, как фирма помогает организациям ориентироваться в постоянно меняющемся технологическом и бизнес-ландшафте.

Не могли бы вы рассказать нам немного немного о Киндриле и о том, чем вы занимаетесь в компании?

Есть несколько вещей, которые, на мой взгляд, действительно интересны и которые отличают Kyndryl от всего, что я видел на рынке до сих пор. Одна из причин заключается в том, что Kyndryl, как крупнейший в мире поставщик услуг ИТ-инфраструктуры, действительно фокусируется на очень сложных и крупных инфраструктурах. И одна из вещей, которые мы делаем действительно хорошо, заключается в том, что при всей сложности и фрагментации, которые мы наблюдаем в ландшафте, мы стараемся внедрять лучшие инновации и повышать эффективность. Мы значительно упрощаем, создавая системы множеством новых способов для наших клиентов, используя технологии таких партнеров, как Microsoft, Google Cloud и Nokia.

Это то, в чем мы преуспеваем, а также люди. Люди в нашей организации, навыки и знания, которые мы можем предоставить организациям, просто огромны.

Мы очень сильны в совместном творчестве. Мы многое делаем в совместном творчестве с клиентами. Мы’ не просто внедряем решения в любую организацию. Мы’ действительно пытаемся создавать и внедрять инновации таким образом, чтобы они приносили пользу клиенту, а также имели для него смысл. Благодаря совместному творчеству с нашими клиентами мы поддерживаем их в внедрении инноваций, которые необходимы для их постоянного успеха.

У нас есть несколько практик, которые мы разрабатываем вместе, и две из них относятся к моей области, которая касается безопасности и отказоустойчивости, а также сети и краевая часть. Но мы также занимаемся данными и искусственным интеллектом. Мы работаем над приложением, мэйнфреймом. Мы работаем над различными другими темами с нашими клиентами, и одной из действительно важных из них является цифровое рабочее пространство. Итак, есть несколько вещей, в которых мы помогаем клиентам с разных точек зрения.

Итак, похоже, что вы участвуете во всем понемногу. Каковы основные технологические тренды, развитие которых вы видели?

Давайте начнем с моей собственной практики. В сфере кибербезопасности мы видим, что это становится все большей бизнес-проблемой. И это также рассматривается бизнесом, а не просто как операционная проблема. Мы наблюдаем сдвиг, который происходит от кибербезопасности к киберустойчивости.

И это во многом связано, например, с программами-вымогателями, потому что это действительно изменило наш взгляд на кибербезопасность и то, как мы, организации, способны преодолевать подобные угрозы. Это действительно имеет ключевое значение в любой отрасли, поскольку вопрос больше не в том, произойдет ли нарушение безопасности, а в том, когда и насколько велик ущерб. Проактивный – в отличие от реактивного – подход к обеспечению безопасности приложений и критически важных систем – это вопрос выживания. Благодаря этому мы предлагаем широкий спектр услуг, которые позволяют нашим корпоративным клиентам быстро обнаруживать кибератаки, эффективно реагировать на них и восстанавливаться после них.

Искусственный интеллект и машинное обучение, конечно, продолжают оставаться огромной тенденцией. В Kyndryl ИИ играет важную роль. Мы применяем ИИ в нашей деятельности и даем возможность нашим клиентам использовать ИИ в своем бизнесе. Искусственный интеллект также предоставляет нам больше возможностей помогать клиентам с их архитектурами данных и управлять их инфраструктурами, и все это может позволить им работать более эффективно.   Но также важна этика ИИ, ответственное принятие решений ИИ. Нам необходимо решать такие вопросы, как доверие, риски и безопасность. Нам нужна прозрачность. Когда дело доходит до моделей ИИ, мы сейчас видим множество генеративных ИИ, таких как ChatGPT. Но на чем основаны эти модели? Какова их надежность? Какие данные вводятся? Эти модели настолько значительны, когда дело доходит до содержащихся в них данных, что действительно важно учитывать этику искусственного интеллекта, которую мы должны поддерживать. Учитывая объем доступных данных, как никогда важно обеспечить их правильное использование в рамках модернизированной архитектуры данных.

Вы видите тенденции, связанные с данными и искусственным интеллектом, наблюдаемостью данных. Это будет ключом к масштабированию ИИ в любом бизнесе. Определенно, многое происходит со стороны данных и ИИ.

Облако, конечно, по-прежнему в тренде. Это существует уже давно, но я все еще думаю, что облако сможет стимулировать множество инноваций. Мы видели, например, во время пандемии COVID, что компании хранили много данных и вели бизнес в облаке. Мы гораздо быстрее внедряем новый способ работы со всеми удаленными сотрудниками и т.д.

Другие тенденции связаны с 5G. Вы видите, что появляется много сетей 5G, и мы увидим еще больше таких во всех отраслях. Например, розничная торговля, именно там, где компании хотят улучшить качество обслуживания клиентов.

Вы, вероятно, общаетесь со многими клиентами или потенциальными заказчиками. Что они говорят вам о серьезных проблемах, с которыми они сталкиваются?

Они сталкиваются с многочисленными проблемами. Для меня это больше касается кибербезопасности и отказоустойчивости, но им приходится сталкиваться с множеством других проблем. Например, с хранилищами данных, которые вы видите в организациях. Пытаться обмениваться данными и иметь такое всеобъемлющее представление об организации, как правило, действительно сложно. Одна из вещей, в которой мы помогаем клиентам, – это модернизация данных и попытка устранить эти барьеры и разрозненности внутри организации, чтобы вам было легче обмениваться данными и сотрудничать.

Еще одна, конечно, устаревшие системы. Мы по-прежнему видим много устаревшего. Если вы посмотрите на это с точки зрения безопасности, это еще сложнее, потому что вы не хотите затрагивать устаревшие системы новыми видами решений для обеспечения безопасности, потому что они, вероятно, в конечном итоге умрут у вас.

Если вы установите антивирусный клиент на мэйнфрейм, который простоял там 20 лет, он не сможет его обработать. Но устаревшие системы, как правило, медленные, жесткие и, как правило, очень дорогие в обслуживании. Таким образом, организациям сложно интегрировать их с новыми технологиями.

Я вижу много проблем со стороны кибербезопасности, связанных с растущим ландшафтом угроз. Если вы посмотрите на весь интернет вещей, датчики, OT, все различные устройства, которые мы подключаем, и на то, как расширяется вся поверхность атаки, это очень важно. Это дало бы много новых возможностей людям со злым умыслом проникнуть в организации, потому что область их атак расширяется очень быстро. И многие организации имеют полное представление обо всех IoT и OT, которыми они располагают в своей среде. Таким образом, будет очень сложно убедиться, что у вас есть надлежащая защита в этом отношении.

И, с точки зрения кибербезопасности, также соблюдение нормативных требований, которые организации должны поддерживать. Мы уже ознакомились с GDPR в отношениик неприкосновенности частной жизни в Европе. Сейчас мы также наблюдаем появление нового законодательства Европейского союза, связанного с директивой NIS2 и DORA, которая представляет собой Закон об отказоустойчивости цифровых операций для финансовых учреждений. Таким образом, правительства уделяют большое внимание, и нам нужно убедиться, что наша кибербезопасность и киберустойчивость обновлены.

Как вы видите эволюцию угроз кибербезопасности? И как вы ожидаете изменений в будущем?

Угрозы становятся намного более изощренными? Просто взгляните на фишинг. Мы по-прежнему видим, что существует высокий процент успешных попыток такого рода, потому что всегда есть кто-то, кто не понял, что это было неправильное электронное письмо или что это было что-то вредоносное.

Всегда существует человеческий фактор, который мы должны учитывать, когда речь заходит о кибербезопасности. Таким образом, для атак на организации по-прежнему будут использоваться простые вещи, но вы также увидите гораздо более изощренные атаки на организации. Существуют хорошо продуманные атаки, которые используют, например, искусственный интеллект или машинное обучение. Вы не можете провести различие между тем, реально ли это, или это ненастоящее. Приходят электронные письма, которые настолько сложны, что вы думаете, что это настоящее.

Я думаю, мы увидим больше глубоких подделок. Если вы посмотрите на глубокие подделки, которые мы видим сейчас, их очень трудно отличить от реальности. И тогда вы видите, что отдельные люди или средства массовой информации находятся под влиянием разного рода глубоких подделок. Действительно трудно получить четкое представление о том, что реально, а чего больше нет.

Есть ли какие-нибудь советы, которые вы могли бы дать компаниям, желающим улучшить свою кибербезопасность?

Одна из лучших книг, которые я недавно прочитал, посвящена основным принципам кибербезопасности. В ней говорится о том, что теперь у нас есть все решения, все фрагментированные ландшафты и все эти различные фреймворки. Но что на самом деле важно для вашей организации? Во-первых, вам нужно определить, чего именно вы пытаетесь достичь с помощью кибербезопасности, потому что иногда мы действительно теряем из виду цель, и мы просто тушим пожары, которые возникают в организации, и внедряем новые технологии. Затем происходит что-то еще, и мы добавляем больше технологий, больше сложности и больше фрагментации в среду. Итак, мы действительно смотрим на то, что является моим ключевым элементом, каковы мои риски, а затем определяем хорошую, надлежащую, надежную структуру. На самом деле речь идет об основах кибербезопасности.

И затем, к сожалению, “нулевое доверие” стало модным словом в отрасли, и я вижу так много подходов к нулевому доверию. Я вижу, что некоторые поставщики говорят, что если вы внедрите этот флажок, то у вас будет нулевое доверие, а это не так. Нулевое доверие на самом деле действительно хорошая мысль. Это философия, это мысль. Это не решение. Это не то, что вы реализуете. На самом деле речь идет о том, чтобы изменить мышление вашей организации и делать все по-другому.

И если вы смотрите в будущее с квантовыми вычислениями, искусственным интеллектом и т.д., наличие хорошей и надежной стратегии нулевого доверия будет ключевым для любой организации. Вы действительно хотите отойти от этой защиты в глубину и по периметру, к ‘я просто ничему не доверяю’. Я собираюсь решить, основываясь на том, что я вижу от вас и как я могу идентифицировать вас, какой тип доверия я собираюсь вам оказать. Но нам нужно продвигать это гораздо дальше, например, в сегментации. Я вижу, что многие организации говорят: “Да, мы проводим сегментацию”, а затем вы углубляетесь, и это просто сегментация VLAN. Хотя вам также следует обратить внимание, например, на микросегментацию.

Если я просматриваю приложение, почему кто-то, сидящий на стойке регистрации, должен иметь доступ к финансовым отчетам организации? Это не имеет смысла. Но обычно это происходит из-за отсутствия сегментации на стороне приложения. Есть много вещей, которые вы действительно можете использовать, когда дело доходит до стратегии нулевого доверия. Есть несколько отличных тактик для нулевого доверия. Например, вы проводите оценку уязвимостей, вы смотрите на свои активы в своей организации, вы идентифицируете, вы проводите сегментацию или микросегментацию, есть много хороших шагов, которые вы действительно можете предпринять.

Рынок услуг управляемой безопасности оценивается в 47 миллиардов долларов и я слышал, что Киндрил сосредоточен именно на этом. Какие новейшие продукты и услуги Kyndryl представила в этой области?

Когда вы смотрите на управляемые службы безопасности, на самом деле речь идет о том, чтобы помочь организациям решить несколько проблем. Одна из проблем заключается в том, что у них может не быть надлежащих навыков и ресурсов. Как организации, в вашей организации очень трудно найти подходящих сотрудников службы безопасности. Очень трудно даже найти их, потому что у нас значительная нехватка сотрудников службы безопасности в этом районе.

Компания Kyndryl построила и наладила работу нескольких оперативных центров безопасности (SOC), географически расположенных в Испании, Италии, Венгрии и Канаде.. Таким образом, у нас есть несколько центров обеспечения безопасности, которыми вы, как клиент, могли бы воспользоваться. Но хорошо то, что мы не просто говорим: “Хорошо, мы собираемся взять все на себя, а вы получите наш оперативный центр безопасности, и это все”.

Мы’ мы собираемся посмотреть, каких возможностей вам не хватает, и что вы могли бы использовать у нас, что есть в наших центрах обеспечения безопасности. Каких навыков или определенных возможностей вам не хватает? Как мы можем помочь вам с этой целью? Возможно, вам нужны возможности реагирования на инциденты, возможно, вам нужны мониторинг и аналитика, возможно, вам нужны возможности поиска угроз.

И то, что я наблюдаю у многих клиентов, – это небольшой переход от полного аутсорсинга всех этих вещей к ощущению, что им просто нужны определенные возможности. И это то, что Kyndryl действительно решает разумным способом, путем совместного создания, используя эти специфические возможности для организации, в которой мы действительно можем им помочь и, возможно, снизить затраты для них. Но также помогайте им с навыками и ресурсами, которые им могут понадобиться.

Итак, на управляемой стороне происходит много всего. Мы занимаемся обнаружением конечных точек и реагированием на них, а также множеством других управляемых возможностей, например, связанных с управлением идентификацией и доступом или управлением уязвимостями. Есть масса вещей, которые мы уже способны делать, и которые мы создали за невероятно короткий промежуток времени. Невероятно, насколько велики шаги, которые мы сделали за последние два года.

Какие планы у Kyndryl на предстоящий год?

Мы живем в год ускорения. Мы будем продолжать продвигать и реализовывать нашу стратегию, направленную на стимулирование роста нашего бизнеса на местном уровне и во всем мире. Кроме того, мы продолжим работать над укреплением наших альянсов и подписанием сверхмасштабных контрактов с местными компаниями, которые продвигаются в своей цифровой трансформации.

Что касается кибербезопасности и отказоустойчивости, мы уже довольно далеко продвинулись в плане отказоустойчивости, потому что это то, что организации должны делать. сейчас набираем обороты.

Мы сделали большие шаги в том, чтобы действительно обеспечить полный цикл решения проблем устойчивости для наших клиентов, начиная с оказания им консультационной помощи и заканчивая поиском решений и предоставлением услуг. И если вы посмотрите в будущее, то на самом деле речь идет о таком решении, которое мы создаем, как Kyndryl Bridge, где мы легко интегрируем искусственный интеллект, операционные данные и наш опыт, чтобы предоставить нашим клиентам новый способ управления их системами и обеспечить улучшенные бизнес-результаты. В следующем году мы хотим еще больше поддерживать компании, чтобы обеспечить большую видимость и контроль над их сложными ИТ-операциями, что приведет к большей отдаче от инвестиций и меньшему количеству инцидентов.

Помимо этого, мы фокусируемся на упрощении среды для наших клиентов. Нам нужно убедиться, что мы используем автоматизацию наилучшим образом, чтобы снизить нагрузку от всего, что поступает в эти организации, и они, возможно, не смогут на это отреагировать. Почему бы не сделать это автоматизированным способом? Почему бы не использовать возможности полной автоматизации, усилить, обогатить, интегрировать приложения, упростить, внедрять инновации, повысить ценность бизнеса и постараться быть более эффективными?

Итак, вот к чему мы направляемся. Лучшие инновации, лучшая интеграция, большее упрощение и автоматизация для вашей организации.

www.cloudcomputing-news.net