Центральный элемент ИТ-процессов
Обсуждения трендов кибербезопасности обычно начинаются с анализа угроз, технологий атак, методов поиска уязвимостей. Все это важно, однако в быстро меняющейся бизнес-среде пора научиться рассматривать безопасность прежде всего как совокупность процессов, пронизывающих разработку и эксплуатацию приложений. О культуре DevSecOps и других актуальных направлениях рассказывает Джеймс Харви (James Harvey), исполнительный технический директор AppDynamics в регионе EMEAR.
Важны ли сейчас тенденции в области кибербезопасности для бизнеса вашей компании? Почему?
Растущее число кибератак, которые мы наблюдаем в последнее время, продолжает привлекать внимание к вопросам обеспечения информационной безопасности. Например, за период с января по ноябрь этого года, количество жертв программ-вымогателей оказалось на 30% выше, чем за весь 2020 год, — в общей сложности эта проблема затронула 1500 организаций по всему миру. Это означает, что даже на фоне всех потрясений, вызванных COVID-19, информационная безопасность остается важным приоритетом для бизнеса и потребителей. Популярность приложений и цифровых сервисов стремительно выросла с начала 2020 года, так как в пандемию люди практически полностью полагались на цифровые услуги почти во всех сферах своей жизни. Таким образом, потребность пользователей в качественном цифровом опыте резко увеличилась, при этом потребители как никогда остро реагируют на плохую работу приложений или сервисов.
Согласно нашему отчету App Attention Index за 2021 год, потребность брендов в защите данных и конфиденциальности своих клиентов была одним из наиболее важных факторов в их деятельности. Сегодня 90% потребителей ожидают, что их данные будут храниться в безопасном месте и будут надежно защищены. Чтобы оправдать эти ожидания, брендам необходимо применять такой подход к безопасности, который ориентирован в первую очередь на предотвращение и эффективное реагирование на угрозы в приложениях.
На мой взгляд, ИТ-руководителям следует прививать в своем коллективе так называемую культуру DevSecOps, чтобы встраивать элементы безопасности в приложения с самого начала работы над ними. Такой подход к безопасности, исходящий от приложений (applications-led approach), помогает создавать продукты, которые будут одновременно и гибкими, и безопасными. Это означает, что сервисы постоянно отслеживают и анализируют новые появляющиеся данные, что позволяет сделать кибербезопасность еще более интеллектуальной и внедрять ее на каждом этапе работы.
В чем, по мнению AppDynamics, заключается наилучший подход к обеспечению безопасности?
Сегодня приложения играют невероятно важную роль в работе организаций — они используются для предоставления услуг и взаимодействия с клиентами, в результате чего в них размещаются огромные объемы личных данных пользователей. Это приводит к тому, что организации все чаще сталкиваются со всевозможными уязвимостями и киберугрозами, способными повлечь за собой различные проблемы с безопасностью. Это усугубляется еще и тем, что значительное число сотрудников работают из дома, используя менее защищенный домашний интернет, который намного легче взломать. Все это фактически является проверкой компаний на прочность и позволяет оценить их способности мониторинга. Одновременно это приводит к значительному расширению периметра ИТ, создавая новые слабые места и уязвимости даже в самых безопасных ИТ-средах.
С учетом того, что приложения работают теперь не только на локальных, но и мультиоблачных средах и встроенных в облако микросервисах, потребность в новом подходе к безопасности становится первостепенной. Надежная стратегия подразумевает, что ИТ-специалисты имеют единое представление обо всей ИТ-инфраструктуре компании и могут использовать поступающие в реальном времени данные для максимально быстрого реагирования и исправления критических проблем. Чем лучше подготовлен ваш бизнес, тем лучше он сможет защититься от вредоносных программ, утечек данных и кражи интеллектуальной собственности.
В начале 2021 года мы представили приложение Cisco Secure Application, которое нативно интегрировано в платформу AppDynamics Business Observability. Оно позволяет сопоставлять информацию о безопасности и данные о работе приложений с помощью единого решения, что помогает легко устранять уязвимостями, а также обеспечивать защиту от внешних атак.
Есть ли у вас примеры/проекты, в которых вы помогли вашим заказчикам улучшить их ИТ-окружение?
С 2019 года мы помогаем страховой компании «Альфа Страхование» в решении трех ключевых задач: сокращении времени простоя приложений, сокращении среднего времени восстановления (MTTR), а также выявлении и устранении проблем с производительностью, чтобы помочь ИТ-командам сосредоточиться на совершенствовании их системы.
Уже через год они отметили значительное повышение производительности своих приложений и увидели, как это сказалось на бизнесе. Количество отказов приложений сократилось на 78%, а время простоя — на 59%. В результате потенциальные потери доходов, связанные с перебоями в работе приложений, снизились на 41%. Благодаря непрерывному мониторингу бизнес-транзакций решение AppDynamics позволяет в режиме реального времени оценивать различные аспекты работы, влияющие на качество обслуживания клиентов, обеспечивая «Алфа Страхованию» полное представление о поведении своих клиентов на веб-сайте и в мобильном приложении.
Кроме того, с 2020 года мы работаем с банком «Санкт-Петербург», одним из крупнейших региональных банков России. Основная цель этого проекта заключалась в том, чтобы помочь им в реализации долгосрочной программы цифровой трансформации банковских продуктов, предоставить единую платформу для мониторинга и анализа программного и аппаратного обеспечения, которая позволила бы улучшить качество обслуживания клиентов. И благодаря нам теперь они могут надлежащим образом управлять своими приложениями, как внутренними, так и клиентскими.
Почему компаниям следует использовать комплексный мониторинг ИТ-среды (observability strategy) и как это поможет им усилить свою кибербезопасность?
Обеспечение безопасности корпоративного ПО и ИТ-инфраструктуры, безусловно, является очень важной задачей, но вместе с тем необходимо, чтобы всё это не мешало развитию инноваций. Исторически так сложилось, что разработчики программного обеспечения и специалисты по ИТ-безопасности работают порознь, но, как уже было отмечено, им очень важно тесно взаимодействовать — только так они смогут улучшать работу приложений и повышать их безопасность. Появление DevSecOps — современного подхода к разработке программного обеспечения, при котором команда DevOps-инженеров и специалисты по информационной безопасности сотрудничают и объединяют свои усилия даже на самых ранних этапах жизненного цикла программного обеспечения — является важнейшим шагом в правильном направлении.
Но для того чтобы подход DevSecOps был максимально эффективным, разработчикам потребуется полная прозрачность и наблюдаемость всей ИТ-инфраструктуры (full-stack observability). Благодаря этому они смогут составить картину всего ИТ-стека, включая унаследованные и новые системы, собственные облачные среды, а также гибридные сервисы и приложения. Кроме того, компании смогут получить подробные данные обо всей ИТ-среде, с использованием высокоточных метрик, подробным описанием событий, логированием и трассировкой.
Доступ к данным о производительности и безопасности в реальном времени через современную платформу наблюдения (observability platform) важен не только для оптимизации производительности приложений, но и для непосредственного выявления и фиксации возникающих угроз. Все это позволяет специалистам быстрее обнаруживать проблемы безопасности и эффективнее реагировать на них, повышая общий уровень защиты бизнеса.
Какие пандемические тенденции в области кибербезопасности являются наиболее важными для будущего корпоративных приложений в целом?
В сегодняшней постпандемической реальности сильная стратегия безопасности подразумевает наличие налаженных процессов, необходимых для защиты ваших приложений и бизнеса от уязвимостей и угроз. В мире, где конфиденциальные данные постоянно пытаются заполучить мошенники, чем лучше вы подготовите свой бизнес и укрепите свою безопасность, тем лучше вы сможете прогнозировать и предотвращать угрозы и тем эффективнее реагировать на них.
Это должен быть динамический процесс, постоянно меняющийся и адаптирующийся, способный реагировать на новые угрозы, особенно когда приложения работают в гибридной облачной среде. Поэтому компаниям необходима стратегия, постоянно обеспечивающая максимальную защиту их данных. Чтобы оценить свою позицию с точки зрения безопасности, им следует проанализировать и выявить все уязвимости своей системы безопасности, чтобы предпринять необходимые действия и исправить ситуацию. Адаптируйте свой бизнес, делайте безопасность центральным элементом всех ИТ-процессов и ИТ-инфраструктуры. Вместе с этим используйте новые инструменты, которые помогут вам автоматизировать процесс обнаружения угроз и обеспечить защиту прежде, чем эти угрозы будут реализованы. Безопасность следует рассматривать как неотъемлемую часть бизнес-стратегии, а не как нечто, о чем задумываются уже после досадного сбоя в работе или утечки.
Опубликовано 17.12.2021