Цената на петрола на ОПЕК спада за шеста поредна сесия
За определяне на цената на петрола на ОПЕК се използва т. нар. петролна кошница
Рецептата на Google срещу кибератаки: Симулирай хаос, за да оцелееш
Киберсигурност
Как да защитим бизнеса си като истински експерти, разказва Майк Харт
"Светът е асиметричен. Те трябва да пробият само една врата. А ние трябва да защитим цялата сграда“ – така започна презентацията си Майк Харт, ръководител на Google Cloud Security за Централна и Източна Европа, пред публиката на конференцията InfoSec SEE 2025.
На пръв поглед звучи като лоша новина. Но според Харт точно в тази "асиметрия" се крие реалното предимство на защитниците – стига да знаят как да го използват.
„Ние познаваме системите си. Те – не. Ние сме домакини в тази игра. Те влизат в нашия стадион. Използвайте това предимство“, призова Харт.
Активната защита започва с... разузнаване
В основата на добрата киберстратегия, според експертът от Google, стои разузнаването - знанието за това кой ви атакува, как и защо. Организациите не страдат от липса на данни, а от липса на контекст. Майк Харт подчерта:
„Всички консумират киберразузнаване от нашето Google Threat Intelligence до други доставчици. Но малцина го използват ефективно.“ Според Харт, стабилната стратегия трябва да стъпва върху шест ключови функции:
- Разузнаване (threat intelligence)
- Откриване на заплахи
- Реакция при инциденти
- Тестване и симулации
- Проактивно търсене на заплахи (threat hunting)
- Централизирано управление (Mission Control)
Тест, тест, тест. После пак тест
„Drill, drill, drill – не за да всяваме паника, а за да сме готови.“
Харт е категоричен: трябва да тестваме непрекъснато – системи, процеси, комуникации. Кой ще говори с медиите в случай на инцидент? Кой ще координира екипите? Ами ако CISO е в планината, без обхват?
Най-големият риск не е да откриеш проблем – най-големият риск е да не знаеш, че го има. Симулирайте атаки, организирайте вътрешни „червени“ екипи, правете тестове на плановете си за реакция.
Какво може да направи AI за вас?
В свят с над 3,5 милиона незаети позиции в киберсигурността, AI е не просто възможност, а необходимост. Според Харт, генеративният AI може да поеме ниво 1 задачите – мониторинг, класификация, първоначален анализ и да освободи хората за по-важните дейности.
„Ако AI може да поеме 1 милион от 3.5 милиона незаети позиции в киберсигурността, това вече е огромна победа.“, казва той
AI може да идентифицира заплахи, дори и такива, които не разпознаваме веднага и да намали оперативния шум. Съветът на Харт е да свържете информацията с нуждите на хората – от анализаторите в SOC центровете до изпълнителните директори. Защото изпълнителният директор не го интересува техническите термини зад атаката, иска да знае дали бизнесът му е защитен.
Майк Харт завърши с напомняне, че реалният свят не чака.
Атаките не идват в удобно време, не предупреждават, и често се случват когато най-малко очакваме – в събота, посред нощ, или докато отговарящият за сигурността е в планината, извън обхват.
„Тествайте всичко. Ако не знаете кой говори с пресата при инцидент, или какво се случва, когато даден сървър изгасне – вече сте изложени на опасност.“
И макар че изглежда, че атакуващите имат инициативата, Харт ни напомня, че в действителност ние държим ключовете просто трябва да се научим да ги използваме навреме.
Последвайте businessnovinite.bg в INSTAGRAM
Последвайте businessnovinite.bg във FACEBOOK
Последвайте businessnovinite.bg в LINKEDIN
