Bezpieczeństwo bez haseł, zapewniane w sposób prosty od strony użytkowania, inteligentny i powszechny – czy to w ogóle możliwe? Cisco twierdzi, że tak – i udowadnia, że ma rację.

„Cyberbezpieczeństwo według Cisco” – Tematyka cyberbezpieczeństwa przez lata pozostawała w cieniu, by nie powiedzieć w piwnicy. Wszyscy wiedzieli, że jest ważna, ale nikt poza wąskim gronem ekspertów się nią nie zajmował. Niby powszechnie było jasne, że prędzej czy później to właśnie hakerzy zastąpią w dużej mierze klasycznych włamywaczy, porywaczy dla okupu czy nawet szpiegów. By światu zapaliła się tzw. czerwona lampka, potrzeba było całego cyklu dramatycznych wydarzeń, od plagi ransomeware’u WannaCry przez atak na amerykańskie rurociągi Colonial Pipeline, który kosztował firmę 5 mln USD, aż po spektakularny atak hakerski poprzez narzędzie do zarządzania sieciami Orion SolarWinds, z którego korzystało wiele instytucji publicznych w USA. I jak wobec tego ma stanąć zwykły użytkownik lub średniej wielkości firma, zmuszona sytuacją pandemiczną do przejścia na model rozproszony?

Praca zdalna zredefiniowała podejście wielu firm do bezpieczeństwa. W klasycznym modelu, w pracy z biura, wszystko było prostsze – zabezpieczeniem sieci mógł zająć się dział IT, komputery poddawano lepszej kontroli i konserwacji, a usuwanie potencjalnych problemów było szybkie. Teraz jednak, w świecie pracy zdalnej, nawet małe i średnie firmy stanęły przed wyzwaniami znanymi dotychczas jedynie dużym graczom, którzy z racji rozmiarów korzystali z modelu rozproszonego. Do tego, podczas majowej konferencji RSA odniósł się prezes Cisco, Chuck Robbins:

„Bezpieczeństwo musi stać się centralnym punktem nowej rzeczywistości, w której żyjemy. Uważamy, że można o nie zadbać stosując podejście platformowe, które jest proste, ale jednocześnie kompleksowe i oparte na inteligentnych rozwiązaniach” – podkreślił prezes i dyrektor generalny Cisco Chuck Robbins, zwracając się do uczestników wirtualnej konferencji RSA. „Granice między cyfrowymi zasobami firm a resztą cyfrowego świata już dawno się zatarły. Istnieje wyraźna potrzeba zapewnienia widoczności punktów końcowych, użytkowników i aplikacji, a także zabezpieczenia krytycznych punktów kontrolnych za pomocą uwierzytelniania bez haseł”.

Cisco zwraca przy tym uwagę na coraz większą powszechność problemu cyberbezpieczństwa. Jak wynika z najnowszego badania Cisco Security Outcomes Study: Endpoint Edition – w ciągu ostatnich dwóch lat, ponad 40% firm napotkało na poważne wyzwania z zakresu cyberbezpieczeństwa. I chociaż na wielu punktach firmy i instytucje posiadają zabezpieczenia, to często nie działają one we współpracy. To trochę tak, jakby na boisko wypuścić zespół świetnie grających piłkarzy, którzy w ogóle nie grają zespołowo. Dlatego Cisco podkreśla rolę zintegrowanych systemów bezpieczeństwa, które mogą wykorzystać analitykę i automatyzację, by aktywnie zabezpieczać sieć firmową i użytkownika końcowego. Zgodnie z badaniem Cisco Security Outcomes Study: Endpoint Edition, firmy które postawiły na takie narzędzia okazały się o połowę mniej narażone na nieprzyjemne incydenty z zakresu bezpieczeństwa.

Rozwiązaniem optymalnym są tzw. Extended Detection and Response (XDR), czyli zautomatyzowane rozwiązanie bezpieczeństwa. XDR autorstwa Cisco nosi nazwę SecureX i działa w sposób inteligentny. Zbiera i koreluje dane z poczty e-mail, firmowych serwerów, obliczeń dokonywanych w chmurze i bada ruch w sieci, co pozwala mu na wychwycenie niepożądanych działań, umieszczając je w kontekście, bez typowego np. dla atywirusów oderwania od źródeł i celów ataku. XDR poddaję zagrożenia analizie, ustala priorytety i naprawia oraz zapobiega zagrożeniom. Cisco konsekwentnie rozwija SecureX, dodając nowe funkcjonalności (np. SecureX Device Insights), jak i poszerzając możliwości, rozbudowując zarządzanie podatnościami, w czym wykorzystano wiedzę przejętej przez amerykańską firmę Kenna Security. “Przesiadka” z klasycznych systemów EDR na SecureX nie jest przy tym trudna, dzięki ponad 30 gotowym schematom pracy, 40 integracjom i nowym możliwościom synchronizacji.

Duże, rozbudowane systemy to jedno. Ale po stronie końcowego użytkownika, cała złożona część zadań związanych z bezpieczeństwem musi pozostawać niewidoczna. Jedyne co użytkownik końcowy powinien widzieć, to miejsce do wpisania hasła… ale czy na pewno? Cisco wskazuje, że zastąpienie tradycyjnych haseł uwierzytelnianiem bezhasłowym może przynieść pozytywne efekty. Klasyczne hasła są podatne na ataki słownikowe, a wielu użytkowników ustawia w roli hasła proste frazy, aby je zapamiętać łatwiej. Wielu natomiast, gdy ustawi bardziej złożone hasło, szybko je zapomina i musi zajmować czas działu IT celem przywrócenia hasła (wg Gartner Group to nawet 50% zgłoszeń do firmowych help desków IT). Trudno jednak winić użytkownika. Według danych LastPass Research, pracownik korporacji średni korzysta z, bagatela, 190 haseł.

Dlatego też eksperci ds. cyberbezpieczeństwa Cisco polecają Cisco Duo Passwordless (będące częścią platformy Cisco Zero Trust). Jest to proste w obsłudze i skuteczne narzędzie do uwierzytelniania bezhasłowego, które pozwala użytkownikom korporacyjnym bezpieczne logowanie się do firmowych aplikacji za pomocą kluczy bezpieczeństwa lub sensorów biometrycznych wbudowanych w nowoczesne laptopy i smartfony. Zamiast hasła używamy wówczas swojej twarzy lub odcisku palca. Cisco Duo Passwordless korzysta ze standardu WebAuthn opartego na kryptografii asymetrycznej, i przechowuje bezpiecznie zaszyfrowane dane biometryczne na urządzeniu, a nie w centralnej bazie, dzięki czemu nie musimy się obawiać, że hakerzy zdobędą dostęp do wszystkich urządzeń wykradając dane z centralnej bazy danych.

Wprowadzenie tego rozwiązania nie wymaga zresztą wymiany sprzętu, bowiem wg raportu Cisco Duo Trusted Access, aż 80% aktualnie używanych urządzeń mobilnych w firmach, ma możliwość logowania za pomocą cech biometrycznych. Co więcej, rozwiązanie to jest zgodne z narzędziami ochrony tożsamości pochodzącymi od innych firm m.in. Apple FaceID i TouchID oraz Windows Hello. Jako czołowe zalety bezhasłowego rozwiązania eksperci Cisco wskazują m.in. mniejsze obciążenie działów IT, redukcję ryzyk płynących ze stosowania klasycznych haseł np. phishing, brute-force, ataki typu man-in-the-middle oraz naruszenia bazy danych haseł. Cisco Duo jest więc nie tylko szybszym i bardziej wygodnym, ale też bardziej bezpiecznym niż klasyczne hasło.

Cyberbezpieczeństwo jest jedną z tych dziedzin, które będą rozwijały się błyskawicznie. Rywalizacja pomiędzy hakerami, a specjalistami ds. cyberbezpieczeństwa to swoisty wyścig zbrojeń, z coraz nowszymi, bardziej skutecznymi metodami tak ofensywnymi, jak i defensywnymi. Być może Twoja firma nie padnie ofiarą ataku. Rezygnacja z solidnych zabezpieczeń to jednak proszenie się o takie zdarzenie, i chyba przekracza cienką linię oddzielającą odwagę od innej, zdecydowanie mniej chwalebnej cechy.

https://itreseller.pl/it-reseller-nr-339-2021/