У Београду представљена нова решења одбране компанија од сајбер претњи

У свету у којем се пословни системи истовремено налазе у дата центрима, приватним и јавним клауд окружењима, традиционални модели заштите све теже прате комплексност модерних ИТ инфраструктура.

Управо због тога, фокус стручне јавности све више прелази на платформе које обједињују податке из различитих безбедносних система и користе напредну аналитику за брже препознавање потенцијалних инцидената.

Један од праваца развоја представља концепт обједињене безбедносне телеметрије, где се подаци са крајњих уређаја, мрежне инфраструктуре, апликација и система за управљање идентитетима анализирају у реалном времену.

О овим трендовима дискутовало се и на стручном скупу „MBCOM Adriatic Forum“ посвећеном модерним приступима заштити хибридних ИТ окружења.

Централна тема била је нова генерација Symantec CBX платформе, решења које интегрише безбедносне информације из различитих извора и користи аутоматизоване механизме за откривање аномалија и одговор на инциденте.

Посебна пажња посвећена је концептима Secure Service Edge (SSE) и Zero trust архитектуре, који последњих година постају стандард у заштити дистрибуираних пословних система. За разлику од традиционалних модела који подразумевају поверење унутар мреже, Zero trust приступ подразумева континуирану проверу корисника, уређаја и апликација без обзира на њихову локацију.

Међу кључним технолошким изазовима издвајају се заштита привилегованих налога, управљање дигиталним идентитетима и безбедан приступ критичним ресурсима. Савремена ПАМ решења омогућавају детаљан надзор привилегованих сесија, праћење активности администратора и примену грануларних безбедносних политика у реалном времену.

Све значајнију улогу добија и вештачка интелигенција. ВИ модели данас анализирају огромне количине безбедносних догађаја, препознају образце понашања корисника и система, као и одступања која могу указивати на потенцијални напад.

Такав приступ омогућава безбедносним тимовима да брже идентификују претње и смање време потребно за реакцију. Паралелно са технолошким променама, компаније се суочавају и са новим регулаторним захтевима.

Европски оквири попут ДОРА и НИС2 директиве уводе строже стандарде у областима управљања ризицима, отпорности информационих система и пријављивања безбедносних инцидената. То захтева додатна улагања у мониторинг, сегментацију мрежа, контролу приступа и процесе опоравка након напада.

Стручњаци оцењују да ће наредну фазу развоја корпоративне безбедности обележити управо интеграција аутоматизације, ВИ аналитике и Zero trust принципа.

У таквом окружењу кључну предност неће имати организације које поседују највећи број безбедносних алата, већ оне које успеју да обједине податке, аутоматизују процесе и стекну потпуну видљивост над својим дигиталним екосистемом.