Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как вы устанавливаете дисциплину "Архитектура безопасности", эта статья содержит рекомендации по применению 10 неизменяемых законов риска безопасности в качестве практических советов по созданию и модернизации дисциплины архитектуры безопасности.
Обзор неизменяемых законов безопасности
Архитектура существует для выявления сложных требований и их перевода в практические рекомендации по снижению риска безопасности, ограничению ущерба и поддержанию доступности систем с течением времени. В основе этой работы находятся неизменяемые законы о безопасности.
Эти законы описывают неудобные истины о безопасности, которые помогут вам спланировать эффективный контроль, избежать распространенных ошибок, которые подрывают архитектуру безопасности и создают организационный риск.
| Неизменяемый закон | Влияние архитектуры |
|---|---|
| 1. Если плохой актер может убедить вас запустить свою программу, это не ваш компьютер | Несанкционированное выполнение кода приводит к потере контроля. Предотвращение в одиночку недостаточно. |
| 2. Если злоумышленник может изменить операционную систему, это не ваш компьютер | Компромисс на уровне управления является системным риском. Это касается того, является ли уровень управления локальной операционной системой, системой управления удостоверениями, средством безопасности или любым другим элементом доступа к системе или корневому уровню. |
| 3. Если плохой субъект не имеет неограниченного физического доступа, это не ваш компьютер | Следует исходить из того, что физическое воздействие — это не исключение. |
| 4. Если плохой субъект может запустить активное содержимое на веб-сайте, это не ваш веб-сайт | Границы выполнения определяют границы доверия. |
| 5. Слабые пароли сводят на нет надежную защиту | Сбои в системах идентификации сводят на нет многоуровневые меры защиты. |
| 6. Компьютер защищён лишь настолько, насколько компетентен его администратор | Привилегированный доступ является критически важным приоритетом безопасности. |
| 7. Зашифрованные данные защищены только так же, как его ключ расшифровки | Криптография без управления является хрупкой. |
| 8. Устаревший сканер антивредоносных программ немного лучше, чем нет | Статические защиты распадаются. |
| 9. Абсолютная анонимность не достижима | Видимость неизбежна. |
| 10. Технология не является панацеей | Необходимо исходить из того, что возможны сбои, связанные с людьми и процессами. |
Применение десяти законов о рисках кибербезопасности
Даже если понятно, как потенциально утрачивается контроль безопасности и как это влияет на архитектуру безопасности, этой информации всё равно недостаточно, чтобы спроектировать систему. Архитекторы безопасности также должны понимать следующее:
- На что мы ориентируемся при оптимизации? - Где мы сосредоточим усилия? - Какие компромиссы приемлемы?
Чтобы выяснить эти вопросы, мы можем применить 10 общих законов о рисках кибербезопасности. Каждый набор законов имеет дело с различными аспектами кибербезопасности.
| Закон | Влияние архитектуры | Руководство по модернизации |
|---|---|---|
| 1. Успехи в области безопасности сводят на нет ROI злоумышленника | Проектируйте архитектуры, которые повышают затраты злоумышленника и снижают его выгоду, особенно в отношении наиболее ценных активов. | — Сосредоточьте средства контроля на цифровых удостоверениях, привилегированном доступе и конфиденциальных данных. — Сократите плоские зоны доверия; сегментируйте системы, чтобы компрометация не распространялась на всю инфраструктуру. — Отдавайте приоритет мерам защиты, которые разрушают типичные цепочки атак, а не частные случаи. |
| 2. Не успевать — значит отставать | Сбой статических архитектур. Архитектура должна предполагать непрерывную эволюцию. | — Архитектура безопасности никогда не выполняется. Она должна быть устойчивой в эксплуатации и постоянно совершенствоваться. — проектирование непрерывного обновления (исправление, конфигурация, политика). — предпочитайте облачно-нативные и управляемые сервисы, которые развиваются быстрее, чем локальные или заказные системы. — Убедитесь, что наблюдаемость и учет активов заложены в архитектуру как обязательные требования, а не как нечто, о чем вспоминают постфактум. |
| 3. Безопасность — это фактор развития бизнеса (продуктивность всегда побеждает) | Если архитектура создаёт препятствия, её обходят. | — Хорошая архитектура безопасности обеспечивает производительность по умолчанию. — отдавайте предпочтение доступу на основе идентификационных данных вместо усложнения сети. — интегрируйте элементы управления безопасностью в стандартные рабочие процессы пользователей и разработчиков. — Сделайте безопасные пути самыми простыми путями. |
| 4. Злоумышленники не заботятся | Злоумышленники используют любой доступный путь доступа в среде. Архитектура должна исключить самые дешевые пути, а не защищать только очевидные. | — Архитектура должна отражать реальное поведение злоумышленников, а не идеализированные убеждения в отдельных элементах управления. — Предполагайте компрометацию с помощью фишинга, неправильной настройки или устаревших протоколов. — Устранить в архитектуре единые точки катастрофического отказа. — Защитите от полного жизненного цикла атаки (боковое перемещение, реализация целей атаки), а не только от первоначального доступа. |
| 5. Безжалостная приоритетность — это навык выживания | Вы не можете защитить все. | — Архитектура заключается в выборе того, что не делать. - Определите наиболее ценные активы и выстройте для них эшелонированную защиту. — Примите более низкую гарантию, когда влияние на бизнес меньше. — Использование бизнес-сценариев для руководства архитектурными инвестициями. |
| 6. Кибербезопасность является спортом команды | Архитектура должна интегрировать работу между дисциплинами и командами. | - Архитекторы управляют координацией проектирования, а не только элементами управления. — согласуйте архитектуру с платформенными командами, разработчиками и эксплуатацией. — Делегировать элементы управления платформам, которые могут сделать их лучше (поставщики облачных служб, системы удостоверений). — Избегайте специальных решений там, где достаточно общих сервисов. |
| 7. Ваша сеть не так надежна, как вы думаете, что это | Доверие к сети никогда не должно быть основным или единственным уровнем управления. | - Этот закон служит основой для отказа от архитектуры, ориентированной на защиту периметра. — Перенесите принятие решений о доверии в контекст идентификационных данных, устройств и приложений. — Архитектура проектирования, предполагающая, что сеть является наблюдаемой и враждебной. — Сохраняйте эффективные элементы управления, такие как брандмауэры или брандмауэры веб-приложений (WAFs), но не полагаться на них, чтобы обнаруживать и блокировать все. — последовательно используйте модели доступа "Никому не доверяй" в разных средах. |
| 8. Изолированные сети не защищены автоматически | Изоляция эффективна только в том случае, если она тщательно разработана и поддерживается. | — сохраняйте сетевую изоляцию, которая хорошо работает. Убедитесь, что вы поддерживаете его в рабочем состоянии и что злоумышленники не смогут легко его обойти. — Архитектура должна учитывать людей и процессы, а не только топологию. — рассматривать изоляцию как систему, а не правило фильтрации сети. — Защитите все точки сопряжения (носители информации, доступ поставщиков, учетные записи администраторов). — Исходите из того, что компрометация возможна, и применяйте строгие меры контроля идентификации и эксплуатации даже в архитектуре с физической изоляцией. |
| 9. Шифрование само по себе не является решением для защиты данных | Криптология является так же безопасной, как ключи, которые разблокировывают его. | — Шифрование важно, но неэффективно без безопасной реализации и операции. — архитектор централизованного управления ключами и управления доступом. — Защищайте пути расшифровки столь же тщательно, как и зашифрованное хранилище. — Объедините шифрование с управлением идентификацией, мониторингом и применением политик. |
| 10. Технология не решает проблемы людей и процессов | Архитектура должна предполагать несовершенных людей и процессов. | — модернизация архитектуры безопасности для уменьшения радиуса взрыва человеческой ошибки. Не позволяйте одному щелчку по фишинговому письму свести на нет весь ваш уровень защищённости. — Разработка систем, устойчивых к ошибкам. — Автоматизируйте ограждения, где это возможно. — Избегайте архитектур, зависящих от безупречной ручной операции. |
Создание архитектуры
В качестве архитектора безопасности эти две таблицы можно использовать в качестве дополнительных объективов. Один — для проверки технической обоснованности, а другой — для определения приоритетов на основе рисков. При объединении они формируют практическую платформу принятия решений для архитектурного проектирования и модернизации.
| Законы | Цель | Архитектурное применение | Ответы на вопросы |
|---|---|---|---|
| Неизменяемые законы о безопасности | Зафиксируйте технические истины, которые верны всегда. | Убедитесь, что архитектуры не нарушают техническую реальность. Тестовые предположения Проверка границ доверия. Избегайте ложной уверенности. |
Является ли архитектура в своей основе надежной? Зависит ли дизайн от чего-то, что можно легко обойти? Предполагается ли, что технология может компенсировать ненадёжных администраторов, слабые пароли или способы физического доступа? Не принимаем ли мы шифрование, изоляцию или инструменты за реальный контроль? |
| Законы о рисках кибербезопасности | Решите, что самое важное. | Определите, где инвестировать усилия по архитектуре. Формируйте дорожные карты модернизации. Оправдание компромиссов с бизнес-лидерами. |
Где злоумышленники получают самую большую выплату за наименьшие усилия? Какие элементы управления на самом деле изменяют поведение злоумышленника? Какая работа больше не стоит делать? |
Пример
Таким образом, если мы рассмотрим пример, который применяет обе таблицы вместе.
| Решение по проектированию | Призма неизменных законов | Призма десяти законов |
|---|---|---|
| Снизьте зависимость от сетевых списков управления доступом, перейдя к доступу на основе идентификации | Сетям нельзя доверять, важна идентичность. | Повышает затраты злоумышленника и соответствует принципам модели "Никому не доверяй". |
| Определите приоритет MFA для администраторов перед усилением пограничных брандмауэров. | Слабые пароли сводят на нет надежную защиту. | Самый дешевый способ разорвать распространенные цепочки атак. |
| Сегментируйте рабочие нагрузки вместо того, чтобы полагаться на «физическую изоляцию» | Изоляция не обеспечивает автоматическую защиту. | Уменьшает радиус взрыва при входе злоумышленников. |
| Автоматизация обнаружения исправлений и смещения конфигурации | Устаревшие защиты завершаются сбоем. | Не успевать — значит отставать |
Использование обеих таблиц приводит к архитектуре безопасности, которая:
- Исходите из того, что система уже скомпрометирована, и сосредоточьтесь на снижении рисков и ограничении ущерба, а не на обещаниях абсолютной защиты.
- Сосредоточьтесь на идентификационных данных, привилегиях и латеральном перемещении, а не только на защите периметра.
- Исходите из того, что изменения и развитие происходят непрерывно, а не представлены в виде статичных диаграмм.
- Сбалансируйте производительность бизнеса с уменьшением риска. Выравнивание элементов управления безопасностью с бизнес-ценностью.
- Интеграция людей, процессов и технологий.
- Уменьшите рентабельность инвестиций злоумышленников вместо того, чтобы преследовать идеальную безопасность.
- Применяйте принципы "Никому не доверяй" на всех уровнях.
Дальнейшие действия
Убедитесь, что вы ознакомились с другими направлениями безопасности.