Środowisko DevOps posiada sporą dynamikę rozwoju, a zabezpieczenia adaptacyjne stały się jednym z konikiem bezpieczeństwa. Głównym celem bezpieczeństwa adaptacyjnego jest tworzenie warstw zabezpieczeń zapewniających wykrywanie zagrożeń, ich widoczność oraz ewoluującego na bieżąco zapobiegania.
Historia bezpieczeństwa adaptacyjnego
“Adaptive Security Architecture” został stworzony w 2008 roku przez Sun Microsystems nabyte przez Oracle w 2010 roku. Został zaprojektowany do przewidywania zagrożeń i reagowania na nie jednocześnie zmniejszania zagrożenie, prędkości ataku i czasu odzyskiwania danych. Jest to model architektoniczny, który imituje biologiczny układ odpornościowy na poziomie mikroskopijnym.
Systemy biologiczne reagują na zmieniające się warunki i dostosowują się do nich. Dzięki temu są w stanie reagować na zagrożenia w sposób dynamiczny, co naśladuje warunkową odpowiedź układu odpornościowego. Systemy te są wykonane z kilku komponentów, które nie są zależne od innego podmiotu, aby przetrwać.
Definiowanie zabezpieczenia adaptacyjnego
Zabezpieczenia adaptacyjne stale monitorują zagrożenia i ewoluują wraz ze zmianą i rozwojem zagrożeń. Organizacje używają obecnie z zapór sieciowych, systemów ochrony przed włamaniami (IDS), oprogramowania antywirusowego oraz systemów zapobiegania włamaniom (IPS). W rzeczywistości, choć jest to niekiedy potężna obroną, nie są już wystarczające.
Korzyści z zabezpieczeń adaptacyjnych
Główną zaletą bezpieczeństwa adaptacyjnego jest wczesne wykrywanie zagrożeń oraz automatyczna i autonomiczna reakcja na każde złośliwe zdarzenie, ale także:
- Separuje zagrożenia, gdy wystąpią
- Zapobiega kradzieży i sabotażu danych
- Skraca czas działania zagrożenia
- Zatrzymuje rozprzestrzenianie się zagrożeń
- Rozpoznaje trwające naruszenia bezpieczeństwa
- Unika środowisk systemów monokulturowych
Zabezpieczenia adaptacyjne ewoluują w coraz bardzie złożone systemy, aby bronić się przed zmieniającymi się zagrożeniami tak jak robi to nasz układ odpornościowy.
Najlepsze praktyki w zakresie zabezpieczeń adaptacyjnych
Istnieją cztery etapy w adaptacyjnej architekturze zabezpieczeń:
- Przewidywanie: ocenia ryzyko i przewiduje działanie złośliwego oprogramowanie ataki, implementacja systemów bazowych
- Zapobieganie: izoluje i utwardza systemy, zapobiegając w ten sposób naruszeniom bezpieczeństwa
- Odpowiadanie: przeprowadzanie badań incydentów i projektowanie nowych zasad (lub aktualizacja starych), a także przeprowadzenie analizy retrospektywnej
- Wyszukiwanie wad: ustalanie priorytetów ryzyka i wad oraz uczenie się, jak ograniczać zagrożenia i incydenty
Połączenie tych czterech etapów tworzy system reagowania na podejrzane zachowania.
Adaptacyjne rozwiązania zabezpieczające
By stworzyć skuteczny adaptacyjny system zabezpieczeń, wymaga się niezawodnego rozwiązania, które zawiera różne funkcje i narzędzia do przewidywania zagrożeń, zapewniania kompleksowej ochrony sieci oraz punktów końcowych.
Proaktywne podejście do bezpieczeństwa umożliwia organizacjom dostosowanie się do stale zmieniających się zagrożeń. I to jest dokładnie to, czego nam obecnie najbardziej potrzeba.
Źródło: https://hackercombat.com/benefits-and-best-practices-of-adaptive-security/?af=7639
