Открытые платформы кибербезопасности

Краткая справка

business-discussions-2males-laptop-2

Несмотря на то, что расходы на обеспечение безопасности ИТ растут, эффективность нашей борьбы со злоумышленниками снижается; при этом, однако, две трети участников рынка коммерческих продуктов для обеспечения кибербезопасности считает, что выбранная ими стратегия работает. Отрасль ИБ не обеспечивает необходимый уровень защиты граждан и организаций во многом из-за отсутствия сотрудничества между участниками рынка. Существуют две основные модели обеспечения кибербезопасности: модель «лучшее среди аналогов», когда клиент может выбрать любой из имеющихся продуктов, но должен сам обеспечить его интеграцию, и комплексная модель, когда один поставщик предоставляет полностью интегрированное решение. Однако обе эти модели не справляются с поставленной задачей, потому что в их основе лежат закрытые системы проприетарных интерфейсов, контролируемые доминирующими поставщиками и затрудняющие участие сторонних разработчиков. Это ограничивает выбор клиента и способствует реализации приоритетов поставщиков с использованием их собственных ресурсов.

Злоумышленники имеют значительное временно́е преимущество и могут использовать слабые места, присущие этим двум моделям обеспечения безопасности. При появлении нового типа угроз отрасль безопасности выпускает новые решения для борьбы с такими угрозами, и клиенты пытаются определить, какое из них «лучше всех». Это требует времени.

Значение для McAfee

В отличие от традиционного программного обеспечения эффективность продуктов для обеспечения кибербезопасности меняется в соответствии с «кривой Гробмана»:

open-cybersecurity-graph

  • на этапе изобретения эффективность растет до тех пор, пока решение не будет готово к производству и развертыванию;
  • на этапе развертывания получение отзывов о работе решения в реальных «полевых» условиях приводит к дальнейшим улучшениям, пока не будет достигнут пик эффективности;
  • как только такие решения начинают широко использоваться и количество блокируемых ими атак начинает увеличиваться, у злоумышленников появляется стимул для поиска способов обхода этих решений, и как только злоумышленники разрабатывают контрмеры, эффективность этих решений начинает постепенно снижаться;
  • поставщики защитных решений реагируют на это путем поддержки инновационных разработок и усовершенствования своих решений, что постепенно приводит к формированию еще одного независимого уровня защиты;
  • данная кривая отличается от кривых для других типов разработки программного обеспечения, где по мере выпуска и установки обновлений эффективность с течением времени постепенно увеличивается;
  • однако в отрасли кибербезопасности промежуток времени между первоначальной разработкой решения и снижением его эффективности невелик.

Компания McAfee готова играть действенную конструктивную роль в решении самых сложных проблем кибербезопасности в мире. В подтверждение этой готовности мы работаем над тем, чтобы из компании, ориентированной главным образом на предоставление решений для конечных точек, постепенно стать ведущей отраслевой компанией, работающей по модели открытой платформы. С этой целью мы, в сотрудничестве с организациями по стандартам и лицами, определяющими политику, стараемся убедить отрасль кибербезопасности в необходимости широкомасштабного перехода на использование этой модели. Это поможет обеспечить соответствие всей экосистемы кибербезопасности вызовам XXI века.

Рекомендации по выработке политики

Чтобы измениться, отрасль кибербезопасности должна начать предлагать своим клиентам решения, ориентированные на использование преимуществ открытой платформы. Открытая платформа — это архитектура, упрощающая задачу развертывания широкого набора технологий, а не бизнес-модель, диктующая, кому и как можно участвовать в данном процессе. Например, широкий набор возможностей Salesforce был бы невозможен на закрытой платформе. То же самое можно сказать и о большом выборе аппаратных и программных компонентов для ПК под управлением Windows.

Использование платформ кибербезопасности с открытым исходным кодом позволяет повысить темпы и диапазон инноваций за счет снижения затрат на разработку в масштабе всей экосистемы. Это помогает задействовать потенциал всего сообщества специалистов по кибербезопасности, позволяющий успешно бороться с большинством неизвестных вредоносных программ, сопоставлять события с широким диапазоном данных об угрозах и создавать решения для обеспечения нормативно-правового соответствия, подходящие подавляющему большинству клиентов.

McAfee поддерживает:

  • развитие всеобъемлющего отраслевого сотрудничества и переход на использование новой модели;
  • работу с организациями, занимающимися разработкой стандартов, если эта работа направлена на изменение текущей ситуации в пользу открытых интерфейсов, позволяющих проще интегрировать защитные продукты без внесения в них каких-либо изменений;
  • призывы к лицам, определяющим политику, использовать свое влияние и голоса для изменения текущей ситуации в сторону открытых платформ;
  • реформирование правил закупок, чтобы у организаций появилась возможность быстрее внедрять киберзащитные решения, особенно если в их основе лежат открытые платформы;
  • стремление госучреждений закупать преимущественно такие решения, которые работают на открытых платформах, чтобы стимулировать появление на рынке решений, отличающихся стандартизованностью, открытостью и совместимостью.