Авторы: Горбатов В.С., Жуков И.Ю., Кравченко В.В., Правиков Д.И.
Источник: Безопасность информационных технологий, 2023, Т.30, №4
Технологическая платформа реализации концепции сети кибербезопасности
Аналитический обзор методов и современных средств противодействия компьютерным атакам на распределенную информационную инфраструктуру показывает, что одной из перспективных решений данных проблем является практическое воплощение концепции «Cybersecurity Mesh» (сети кибербезопасности). Она предполагает применение такой меры, которая устраняет характерные угрозы, связанные с фактическим «размыванием» физических границ корпоративной информационной системы, посредством перехода к точечной защите любого удаленного объекта. Для обеспечения необходимого функционала такого надежного и безопасного соединения объектов критической информационной активности (КИИ), предложенного в качестве технологической основы кибербезопасности, используется единая облачная платформа, объединяющая несколько достаточно хорошо известных и уже реализующих решений. К ним относятся: мобильная стандартная связь 5G, пограничный сервис безопасного доступа (SASE) и сервис расширенного обнаружения и реагирования (XDR).
В данной работе проведен анализ указанных элементов основных таких платформ применительно к реализации концепции сети кибербезопасности распределенной КИИ в аспекте реализации ее функционала.
Рассмотрены вопросы восстановления программной перестройки массового сегмента Интернета в условиях невозможности полного контроля его физического труда. Такая задача решается путем создания поверхностного традиционного Интернета, типичного киберуровня, технологии, реализуемой на основе трех основных его компонентов: киберконтроля, киберузла и узлов безопасности. Подробное описание требований к этому компоненту, а также технологические модульные решения по переходу к точечной защите каждого объекта КИИ.
Полученные результаты проведенного исследования могут стать методологической для перехода к стадии проектирования конкретной корпоративной сети кибербезопасности после обязательного проведения технико-экономического обоснования на основе анализа риска, так как практическая реализуемые предложения представляют собой сложный и сложный процесс, особенно при существенных устойчивых перестройках существующих сетевых систем. безопасность.