Советы по эффективной архитектуре безопасности

Как вы устанавливаете дисциплину "Архитектура безопасности", эта статья содержит рекомендации по применению 10 неизменяемых законов риска безопасности в качестве практических советов по созданию и модернизации дисциплины архитектуры безопасности.

Обзор неизменяемых законов безопасности

Архитектура существует для выявления сложных требований и их перевода в практические рекомендации по снижению риска безопасности, ограничению ущерба и поддержанию доступности систем с течением времени. В основе этой работы находятся неизменяемые законы о безопасности.

Эти законы описывают неудобные истины о безопасности, которые помогут вам спланировать эффективный контроль, избежать распространенных ошибок, которые подрывают архитектуру безопасности и создают организационный риск.

Неизменяемый закон  Влияние архитектуры
1. Если плохой актер может убедить вас запустить свою программу, это не ваш компьютер  Несанкционированное выполнение кода приводит к потере контроля. Предотвращение в одиночку недостаточно.
2. Если злоумышленник может изменить операционную систему, это не ваш компьютер  Компромисс на уровне управления является системным риском. Это касается того, является ли уровень управления локальной операционной системой, системой управления удостоверениями, средством безопасности или любым другим элементом доступа к системе или корневому уровню.
3. Если плохой субъект не имеет неограниченного физического доступа, это не ваш компьютер  Следует исходить из того, что физическое воздействие — это не исключение.
4. Если плохой субъект может запустить активное содержимое на веб-сайте, это не ваш веб-сайт  Границы выполнения определяют границы доверия.
5. Слабые пароли сводят на нет надежную защиту  Сбои в системах идентификации сводят на нет многоуровневые меры защиты.
6. Компьютер защищён лишь настолько, насколько компетентен его администратор  Привилегированный доступ является критически важным приоритетом безопасности.
7. Зашифрованные данные защищены только так же, как его ключ расшифровки  Криптография без управления является хрупкой.
8. Устаревший сканер антивредоносных программ немного лучше, чем нет  Статические защиты распадаются.
9. Абсолютная анонимность не достижима  Видимость неизбежна.
10. Технология не является панацеей  Необходимо исходить из того, что возможны сбои, связанные с людьми и процессами.

Применение десяти законов о рисках кибербезопасности

Даже если понятно, как потенциально утрачивается контроль безопасности и как это влияет на архитектуру безопасности, этой информации всё равно недостаточно, чтобы спроектировать систему. Архитекторы безопасности также должны понимать следующее:

- На что мы ориентируемся при оптимизации? - Где мы сосредоточим усилия? - Какие компромиссы приемлемы?

Чтобы выяснить эти вопросы, мы можем применить 10 общих законов о рисках кибербезопасности. Каждый набор законов имеет дело с различными аспектами кибербезопасности.

Закон Влияние архитектуры Руководство по модернизации
1. Успехи в области безопасности сводят на нет ROI злоумышленника Проектируйте архитектуры, которые повышают затраты злоумышленника и снижают его выгоду, особенно в отношении наиболее ценных активов. — Сосредоточьте средства контроля на цифровых удостоверениях, привилегированном доступе и конфиденциальных данных.

— Сократите плоские зоны доверия; сегментируйте системы, чтобы компрометация не распространялась на всю инфраструктуру.

— Отдавайте приоритет мерам защиты, которые разрушают типичные цепочки атак, а не частные случаи.
2. Не успевать — значит отставать Сбой статических архитектур. Архитектура должна предполагать непрерывную эволюцию. — Архитектура безопасности никогда не выполняется. Она должна быть устойчивой в эксплуатации и постоянно совершенствоваться.

— проектирование непрерывного обновления (исправление, конфигурация, политика).

— предпочитайте облачно-нативные и управляемые сервисы, которые развиваются быстрее, чем локальные или заказные системы.

— Убедитесь, что наблюдаемость и учет активов заложены в архитектуру как обязательные требования, а не как нечто, о чем вспоминают постфактум.
3. Безопасность — это фактор развития бизнеса (продуктивность всегда побеждает) Если архитектура создаёт препятствия, её обходят. — Хорошая архитектура безопасности обеспечивает производительность по умолчанию.

— отдавайте предпочтение доступу на основе идентификационных данных вместо усложнения сети.

— интегрируйте элементы управления безопасностью в стандартные рабочие процессы пользователей и разработчиков.

— Сделайте безопасные пути самыми простыми путями.
4. Злоумышленники не заботятся Злоумышленники используют любой доступный путь доступа в среде. Архитектура должна исключить самые дешевые пути, а не защищать только очевидные. — Архитектура должна отражать реальное поведение злоумышленников, а не идеализированные убеждения в отдельных элементах управления.

— Предполагайте компрометацию с помощью фишинга, неправильной настройки или устаревших протоколов.

— Устранить в архитектуре единые точки катастрофического отказа.

— Защитите от полного жизненного цикла атаки (боковое перемещение, реализация целей атаки), а не только от первоначального доступа.
5. Безжалостная приоритетность — это навык выживания Вы не можете защитить все. — Архитектура заключается в выборе того, что не делать.

- Определите наиболее ценные активы и выстройте для них эшелонированную защиту.

— Примите более низкую гарантию, когда влияние на бизнес меньше.

— Использование бизнес-сценариев для руководства архитектурными инвестициями.
6. Кибербезопасность является спортом команды Архитектура должна интегрировать работу между дисциплинами и командами. - Архитекторы управляют координацией проектирования, а не только элементами управления.

— согласуйте архитектуру с платформенными командами, разработчиками и эксплуатацией.

— Делегировать элементы управления платформам, которые могут сделать их лучше (поставщики облачных служб, системы удостоверений).

— Избегайте специальных решений там, где достаточно общих сервисов.
7. Ваша сеть не так надежна, как вы думаете, что это Доверие к сети никогда не должно быть основным или единственным уровнем управления. - Этот закон служит основой для отказа от архитектуры, ориентированной на защиту периметра.

— Перенесите принятие решений о доверии в контекст идентификационных данных, устройств и приложений.

— Архитектура проектирования, предполагающая, что сеть является наблюдаемой и враждебной.

— Сохраняйте эффективные элементы управления, такие как брандмауэры или брандмауэры веб-приложений (WAFs), но не полагаться на них, чтобы обнаруживать и блокировать все.

— последовательно используйте модели доступа "Никому не доверяй" в разных средах.
8. Изолированные сети не защищены автоматически Изоляция эффективна только в том случае, если она тщательно разработана и поддерживается. — сохраняйте сетевую изоляцию, которая хорошо работает. Убедитесь, что вы поддерживаете его в рабочем состоянии и что злоумышленники не смогут легко его обойти.

— Архитектура должна учитывать людей и процессы, а не только топологию.

— рассматривать изоляцию как систему, а не правило фильтрации сети.

— Защитите все точки сопряжения (носители информации, доступ поставщиков, учетные записи администраторов).

— Исходите из того, что компрометация возможна, и применяйте строгие меры контроля идентификации и эксплуатации даже в архитектуре с физической изоляцией.
9. Шифрование само по себе не является решением для защиты данных Криптология является так же безопасной, как ключи, которые разблокировывают его. — Шифрование важно, но неэффективно без безопасной реализации и операции.

— архитектор централизованного управления ключами и управления доступом.

— Защищайте пути расшифровки столь же тщательно, как и зашифрованное хранилище.

— Объедините шифрование с управлением идентификацией, мониторингом и применением политик.
10. Технология не решает проблемы людей и процессов Архитектура должна предполагать несовершенных людей и процессов. — модернизация архитектуры безопасности для уменьшения радиуса взрыва человеческой ошибки. Не позволяйте одному щелчку по фишинговому письму свести на нет весь ваш уровень защищённости.

— Разработка систем, устойчивых к ошибкам.

— Автоматизируйте ограждения, где это возможно.

— Избегайте архитектур, зависящих от безупречной ручной операции.

Создание архитектуры

В качестве архитектора безопасности эти две таблицы можно использовать в качестве дополнительных объективов. Один — для проверки технической обоснованности, а другой — для определения приоритетов на основе рисков. При объединении они формируют практическую платформу принятия решений для архитектурного проектирования и модернизации.

Законы Цель Архитектурное применение Ответы на вопросы
Неизменяемые законы о безопасности Зафиксируйте технические истины, которые верны всегда. Убедитесь, что архитектуры не нарушают техническую реальность.
Тестовые предположения
Проверка границ доверия.
Избегайте ложной уверенности.
Является ли архитектура в своей основе надежной?
Зависит ли дизайн от чего-то, что можно легко обойти?
Предполагается ли, что технология может компенсировать ненадёжных администраторов, слабые пароли или способы физического доступа?
Не принимаем ли мы шифрование, изоляцию или инструменты за реальный контроль?
Законы о рисках кибербезопасности Решите, что самое важное. Определите, где инвестировать усилия по архитектуре.
Формируйте дорожные карты модернизации.
Оправдание компромиссов с бизнес-лидерами.
Где злоумышленники получают самую большую выплату за наименьшие усилия?
Какие элементы управления на самом деле изменяют поведение злоумышленника?
Какая работа больше не стоит делать?

Пример

Таким образом, если мы рассмотрим пример, который применяет обе таблицы вместе.

Решение по проектированию Призма неизменных законов Призма десяти законов
Снизьте зависимость от сетевых списков управления доступом, перейдя к доступу на основе идентификации Сетям нельзя доверять, важна идентичность. Повышает затраты злоумышленника и соответствует принципам модели "Никому не доверяй".
Определите приоритет MFA для администраторов перед усилением пограничных брандмауэров. Слабые пароли сводят на нет надежную защиту. Самый дешевый способ разорвать распространенные цепочки атак.
Сегментируйте рабочие нагрузки вместо того, чтобы полагаться на «физическую изоляцию» Изоляция не обеспечивает автоматическую защиту. Уменьшает радиус взрыва при входе злоумышленников.
Автоматизация обнаружения исправлений и смещения конфигурации Устаревшие защиты завершаются сбоем. Не успевать — значит отставать

Использование обеих таблиц приводит к архитектуре безопасности, которая:

  • Исходите из того, что система уже скомпрометирована, и сосредоточьтесь на снижении рисков и ограничении ущерба, а не на обещаниях абсолютной защиты.
  • Сосредоточьтесь на идентификационных данных, привилегиях и латеральном перемещении, а не только на защите периметра.
  • Исходите из того, что изменения и развитие происходят непрерывно, а не представлены в виде статичных диаграмм.
  • Сбалансируйте производительность бизнеса с уменьшением риска. Выравнивание элементов управления безопасностью с бизнес-ценностью.
  • Интеграция людей, процессов и технологий.
  • Уменьшите рентабельность инвестиций злоумышленников вместо того, чтобы преследовать идеальную безопасность.
  • Применяйте принципы "Никому не доверяй" на всех уровнях.

Дальнейшие действия

Убедитесь, что вы ознакомились с другими направлениями безопасности.