A Cybersecurity Insiders és a Fortra által készített 2023 Zero Trust Security Report szerint a megkérdezett 400 kiberbiztonsági szakember 87%-a már aktívan foglalkozik a Zero Trust megközelítés gyakorlatba való átültetésével, 15%-a már be is fejezte, 9%-a pedig nincs terve a Zero Trust megközelítés alkalmazására. A legfontosabb hajtóerők a Zero Trust megközelítés bevezetésére a kibertámadások növekvő száma és komplexitása, a felhasználók és az ügyfelek bizalmának növelése, valamint a szabályozási követelmények teljesítése voltak. A legnagyobb kihívások a Zero Trust megközelítés megvalósításában a költségek, a komplexitás, a készségek hiánya, a meglévő infrastruktúra és a szervezeti kultúra voltak.
A Gartner 2023 Strategic Roadmap for Zero Trust Security Program Implementation című jelentése szerint a Zero Trust megközelítés a kiberbiztonsági stratégia alapvető eleme kell, hogy legyen a szervezetek számára, és a Gartner becslése szerint 2023-ra a vállalatok 60%-a legalább részben alkalmazni fogja a Zero Trust megközelítést, szemben a 2020-as 15%-kal.
A kiberbiztonságban a várfal és a várárok típusú megközelítés egy olyan stratégia, amely a különböző védelmi rétegek alkalmazásával próbálja megakadályozni vagy késleltetni a kibertámadók behatolását a rendszerekbe, vagy a fontos adatok elérését magyarázza Zrupkó Gábor, a Kontron Hungary Kft. üzletágvezetője.
A várfal a külső védelmi vonalat jelenti, amely a hálózati szinten szűri a bejövő és kimenő forgalmat, és blokkolja a nem kívánt vagy gyanús csomagokat. A várárok a belső védelmi vonalat jelentik, amely a rendszeren belüli különböző zónák vagy szegmensek közötti forgalmat szabályozza, és korlátozza a hozzáférést a kritikus erőforrásokhoz. A várfal és a várárok típusú megközelítés célja, hogy megnehezítse a kibertámadók számára, hogy elérjék a célpontjukat, és időt adjon a kiberbiztonsági szakembereknek, hogy észleljék és reagáljanak a támadásra.
A várfal és a várárok típusú megközelítés azonban nem elegendő a modern kiberfenyegetések elleni védekezéshez, mondhatni eljárt fölötte az idő, megkopott, avittá vált. A kibertámadók folyamatosan új módszereket és technikákat fejlesztenek ki, hogy átjussanak a védelmi vonalakon, vagy kihasználják a sebezhetőségeket és a hibákat. A várfal és a várárok típusú megközelítés alapvetően reaktív, és nem képes megelőzni, vagy észlelni a kifinomult támadásokat, mint például a rosszindulatú szoftverek, a zsarolóvírusok, a adathalászat, a belső fenyegetések vagy a nulladik napi hibák. A várfal és a várárok típusú megközelítés ráadásul nagy költségekkel és komplexitással jár, és nem biztosítja a felhő alapú vagy a hibrid környezetek védelmét.
Ezek miatt a vállalatoknak szükségük van egy olyan kiberbiztonsági stratégiára, amely a Zero Trust megközelítést alkalmazza. A Zero Trust megközelítés azt jelenti, hogy a vállalatok nem bíznak meg semmiben és senkiben, minden hozzáférést és tranzakciót ellenőriznek.
A Zero Trust megközelítés proaktív, és képes azonosítani, megelőzni, észlelni, vizsgálni és reagálni a különböző kiberfenyegetésekre, legyen szó akár rosszindulatú szoftverekről, zsarolóvírusokról, adathalászatról, belső fenyegetésekről vagy más típusú támadásokról. A Zero Trust megközelítés költséghatékony, egyszerű és skálázható, és biztosítja a felhő alapú vagy a hibrid környezetek védelmét.
A cloud alapú kiberbiztonsági megoldások napjainkban egyre fontosabbá válnak, hiszen a vállalatok szembesülnek a különböző kiberfenyegetésekkel, amelyek akár komoly károkat is okozhatnak.
Az esetek száma és gyakorisága valóban azt mutatja, hogy nem lehet félvállról venni egy informatikai vezetésnek sem az egyre fejlettebb fenyegetéseket.
2023-as évben a ransomware támadások száma és hatása is rekordot döntött. A Malwarebytes Threat Intelligence csapatának egy új jelentése szerint 2022. július és 2023. június között az amerikai szervezeteket 1460 ransomware támadás érte, ami a globálisan jelentett ransomware események 43 százalékát tette ki. A Nemzeti Kibervédelmi Intézet (NBSZ) szerint Magyarországon is több mint 1000 ransomware támadás történt 2023-ban, amelyek közül több mint 200 sikeres volt, vagyis a támadók elértek a titkosított adatokhoz, és váltságdíjat követeltek.
Napjainkban egyre több kiberbiztonsággal foglalkozó gyártótól hallhatjuk a mágikus három betűt: XDR, azaz Extended Defense and Response (Kiterjesztett Észlelés és Válasz)
Az XDR lebontja a hagyományos biztonsági szigeteket, és lehetővé teszi az összes adatforrásból (tűzfal, címtár, végpont, alkalmazások) származó adatok egyidejű elemzését, észlelését és a feltárt veszélyekre és összefüggésekre történő automatikus reagálást.
Az XDR előnye, hogy egységesíti a biztonsági adatokat, és valós idejű elemzést, fenyegetés-észlelést és gyors reagálást tesz lehetővé. A Microsoft 365 Defender egy XDR megoldás, amely védi az alkalmazásokat, az identitásokat, a végpontokat és a felhő alapú alkalmazásokat.
Ez egy olyan modern, átfogó és integrált kiberbiztonsági platform, amely a Zero Trust megközelítésen alapul, és képes a felhőben és on-premises egyaránt védeni a vállalati informatikai vagyont.
A Microsoft az iparág egyik vezetőjévé lépett elő az elmúlt években, az általa fejlesztett SaaS alapú XDR platformmal.
A Microsoft XDR megoldásának fő elemei a következők:
A Microsoft XDR megoldása nemcsak az említett előnyöket kínálja, hanem a valós életből vett kibertámadási eseményekkel szemben is hatékonyan védi a vállalatokat. Néhány példa a Microsoft XDR által kivédett fenyegetettségekre 2023-ban:
A Microsoft XDR megoldása tehát nemcsak elméletben, hanem gyakorlatban is bizonyította, hogy képes a vállalatokat megvédeni a legkorszerűbb és legveszélyesebb kiberfenyegetések ellen. A Microsoft XDR megoldása folyamatosan fejlődik és frissül, hogy lépést tartson a kiberbűnözők új módszereivel és technikáival.
Sajnos a kiberbűnözéshez kapcsolható tevékenységek száma évről-évre növekszik, minden vállalatnak készen kell állnia arra, hogy megbirkózzon ezekkel a kihívásokkal. Magyarországra vonatkozóan 2023-ban ezeket a statisztikai adatokat láthatjuk: