Търсене
Close this search box.

Стратегията на бейзболния отбор за изграждане на операции за сигурност от следващо поколение чрез нулево доверие и инициативи, целящи да защитят данните на отбора, информацията за феновете и емблематичния Фенуей Парк – който, между другото, вече е интелигентен стадион.

Бостън Ред Сокс може и да са на върха в бейзболната класация на Източната американска лига, но отборът се бори и за титлата в областта на киберсигурността. С всеобхватна стратегия за прехвърляне на критичните операции към модел „софтуер като услуга“ (SaaS) и приемане на интернет на нещата (IoT) на стадион  „Фенуей Парк“, отборът удря свирепо, когато става въпрос за изграждане на максимално сигурна работа в облака.

На пръв поглед това изглежда като киксотична цел: като организация Ред Сокс има около 450 служители на пълен работен ден в корпоративния си персонал, персонала на стадиона и персонала, работещ с феновете, и още 1500 сезонни работници, наемани ежегодно. От тях само един човек се занимава на пълен работен ден с информационна сигурност, а Ранди Джордж, вицепрезидент по технологичните операции и информационната сигурност на отбора, отделя за това около една четвърт от времето си. Освен това ИТ персоналът се подпомага от един или двама стажанти по сигурността във всеки един момент.

Но макар това да звучи недостатъчно, клубът е в състояние да се справя по-добре благодарение отчасти на ресурсите за киберсигурност, осигурени от по-широката организация на Мейджър лийг бейзбол (MLB). Лигата разработи програма след хакването на Хюстън Астрос през 2013-2014 г. от бивш изпълнителен директор на Сейнт Луис Кардиналс, който открадна поверителна информация, включваща списъци с играчи с право на участие, дискусии за търговия, оценки на играчи и непълно табло за драфта на отбора през 2014 г.

„Сега МЛБ разполага с широки възможности под формата на цялостна програма за киберсигурност, която е на разположение на всички 30 клуба“, обяснява Джордж. „Хакването на скаутската система на Хюстън Астрос беше истинска черна точка, която събуди всички за факта, че трябва да приоритизираме финансирането на киберпространството, за да защитим правилно бизнеса си.“

Наред с други неща, програмата позволява на отборите да водят колективни преговори за закупуване на водещи на пазара инструменти, които според Джордж „Ред Сокс никога не биха могли да си позволят по друг начин“. Тя също така предлага набор от експертни знания, разузнавателни данни за заплахите и други ресурси, на които екипите могат да разчитат, за да увеличат вътрешните си възможности.

Като цяло Джордж казва, че конкретният апарат за сигурност на Ред Сокс е динамичен. Нови инструменти и партньори се сменят и изключват, за да отговорят на промените в рисковия профил на отбора, и за щастие, казва той, ръководството на Red Sox е съгласно да финансира всичко, от което се нуждае клубът.

„Тук имаме киберпрограма, с която наистина се гордеем, но тя винаги може да бъде по-добра, защото решителните нападатели ще намерят начин да компрометират средата ни“, казва Джордж. „С всички инструменти, с които разполагаме, и с партньорствата, които имаме, се чувстваме наистина добре с нашата позиция днес, но тя със сигурност се развива постоянно.“

Покриване на основите: Уникален набор от приоритети в областта на сигурността

За да се разберат инвестициите в сигурността и приоритетите на клуба, е важно да се разбере видът на данните и мрежовата топография, които той иска да защити – а това е малко по-различно от типичната среда на средно голямо предприятие. Екипът по същество има три основни грижи: защита на интелектуалната си собственост (ИС), гарантиране на неприкосновеността на личния живот на феновете и спазването на различни разпоредби, както и защита на обширната си мрежа за интернет на нещата, а оттам и на физическите активи и хората.

По отношение на първата точка Джордж казва, че защитата на чувствителните бизнес данни и вътрешните бейзболни системи като тези, които са били хакнати в Astros, е задача Номер 1.

„Скъпоценностите в короната за нас са интелектуалната собственост, която притежаваме под формата на скаутски данни, данни за развитието на играчите и информация за отбора“, обяснява той. „Склонни сме да прекаляваме с комуникацията в този бизнес с електронна поща и не сме необичайни в това отношение, но осигуряването на всички тези системи, които съдържат чувствителни данни за конкуренцията, е наистина важно.“

Но макар че заключването на информацията, която помага на отбора да получи предимство на бейзболния терен, е от решаващо значение, Джордж отбелязва, че Red Sox имат различни идентичности, които пораждат гореспоменатите проблеми със съответствието и поверителността. Например, това е работодател, който предоставя медицински грижи, свързани със спорта, от лекари на щат, така че е обект на разпоредбите на HIPAA. В същото време това е дейност на дребно, насочена към потребителите, така че спазването на разпоредбите на PCI DSS за данни от платежни карти е постоянно на дневен ред. Освен това нефедералните закони за защита на личните данни представляват мозайка от различни изисквания в зависимост от държавата – а феновете изискват по-голям контрол върху това как Ред Сокс съхранява и използва тяхната информация.

Според Джордж всичко това е довело до необходимостта от прилагане на широка програма за съответствие и поверителност за защита на данните.

„Ние сме се посветили на това да се уверим, че всеки се справя правилно с чувствителните данни, на които е пазител, но малко се променихме и сега изграждаме програма за защита на данните в нашия клуб, която ни позволява да бъдем по-напреднали – например да изпълняваме всички искания на клиентите, които идват, за откриване на техните клиентски записи или за премахването им, доколкото клиентите решат да го направят“, обяснява той.

Измерения на физическата сигурност на Фенуей Парк

Междувременно организацията на Ред Сокс също има важни и уникални физически проблеми, за които трябва да се грижи: осигуряване на дейността на емблематичния Фенуей Парк в Бостън, както и защита на безопасността на милионите хора, които преминават през вратите на стадиона всяко лято.

Фенуей може и да е построен през 1912 г. (а контурите на мястото изглеждат по същия начин, както преди повече от 100 години), но под всичко това се крие напълно модерен интелигентен стадион. Както е тенденцията при изграждането на нови обекти за Световното първенство по футбол, оборудването на стадиони за Супербоул и други, в актуализациите на „Фенуей“ са заложени интелигентни възможности.

„Технологията за интелигентни стадиони е голяма работа“, обяснява Джордж. „Правим най-доброто, което можем, за да предоставим на феновете изживяване от световна класа по ефективен начин. Така че все повече от нашите технологии, които работят в стадиона, вече са свързани с мрежата; неща като сензори за напояване, наблюдение, контрол на достъпа, концесионни технологии. Имаме дори устройство на интернет на нещата, свързано с мрежата, което охлажда бейзболните ни топки до определена температура – като хладилник за бейзболни топки. Просто навсякъде се появяват джаджи.“

 

Всичко това означава по-висока ефективност, но компромисът е, че добре планиран хак на мрежата IoT може да доведе до физическо прекъсване на системите на стадиона и до нарушаване на способността му да работи.

Джордж отбелязва, че Ред Сокс имат постоянна програма за мониторинг на тъмната мрежа и социалните медии чрез партньорство, която търси потенциални физически заплахи за мястото, служителите, играчите или феновете. Но придобиването на вътрешна видимост на IoT изисква друг вид старание, включително поддържане на актуален опис на това какви крайни точки или сензори има в мрежата, кой или каква система ги използва и колко са защитени.

„Непрекъснато правим сканиране на уязвимостите и тестване на собствената ни среда, за да изпреварим лошите момчета, които искат да използват нещо като плацдарм, за да компрометират средата и да се придвижат по-нататък“, казва той. „Така че ние просто извършваме постоянно сканиране, за да разберем какво се случва… и това е много трудно.“

Разработване на цялостен план за сигурност в облака

За да се справи с трите си основни предизвикателства в областта на сигурността,клубът, с помощта на MLB и различни партньори доставчици, се фокусира върху набор от ключови инициативи, започвайки с преместването на критичните си системи в облака и внедряването на възможности за нулево доверие за управление на идентичността и достъпа (IAM) до тези системи.

„Трябва да разширим обхвата на нашата програма за сигурност около всички тези облачни среди, да осигурим информация за заплахите за нашите доставчици на идентичност, да гарантираме, че имаме подходяща защита на данните, и да се уверим, че разширяваме нашите възможности за тестване на уязвимостта и за пен тестинг към тези облачни среди“, казва Джордж. „Но тук имаме голям стремеж към нулево доверие.“

Един от основните подходи на екипа към нулевото доверие е изискването за многофакторна автентикация (MFA) за всички облачни системи и приложения – но Джордж казва, че MFA може да попречи на производителността. Затова екипът е направил съзнателен избор да използва различни подходи за MFA, включително наслояване на Okta FastPass, прилагане на биометрични данни като сензора за пръстови отпечатъци Windows Hello, ключове Ubisoft и „всякакъв вид инструменти, с които разполагаме, за да поддържаме нивото на сигурност на нашите критични системи, но да улесним служителите при използването на облачни услуги“. Усъвършенстването на стратегията за MFA е ключова инициатива за тази година, добавя Джордж.

При повечето системи, съществуващи в облачен модел, един инструмент, който върви към нулево доверие от „наистина готин доставчик от нишата“, е рамка за контрол на сигурността, която се наслагва върху съществуващата IAM система на Сокс. Тя идентифицира проблеми с разрешенията и може да сигнализира дали нещо потенциално се е случило случайно, или вероятно е злонамерена дейност по удостоверяване, застрашаваща приложенията.

„Платформата за управление на идентичността наистина е центърът на нашата вселена, ако се замислите как всеки има достъп до своите данни и приложения в облака, но тя не е непременно предназначена да докладва за аномални инциденти със сигурността“, обяснява Джордж. „Така че наличието на слой за сигурност върху нея е наистина чудесно.“

Ред Сокс също така току-що въведе платформа за осигуряване, която се намира върху различни платформи за управление и позволява на мениджърите в бизнеса автоматично да одобряват достъпа до определени критични SaaS приложения въз основа на политики и фактори на доверие – като по този начин повишават производителността.

И наистина, друга ключова инициатива за 2024 г. е „поставянето на нашата програма за сигурност на круиз контрол, където е възможно, и подобряване на нивото на вид автоматизация, която е свързана с нея“, отбелязва Джордж – с други думи, изкуственият интелект (ИИ) скоро ще бъде на въоръжение.

За тази цел екипът изгражда пътна карта за изкуствен интелект за „Фенуей“, като преди всичко прави преглед на съществуващия на стадиона интернет на нещата, както и използва изкуствен интелект за идентифициране на заплахите за обекта, за разпознаване на деца, докато те преминават през стадиона, и за подобряване на преживяването на феновете. Например повечето от „меленето“ на видимостта на инвентара, оценките на кръпките и управлението на активите, които Джордж спомена, биха могли да се решат с автоматизация чрез ИИ.

„Трикът за нас обаче е как да разработим рамка за политика, която да управлява използването на всички тези инструменти на ИИ“, казва Джордж. „Трябва да формулираме стратегия за използването на инструментите на ИИ, така че да не излагаме чувствителни данни на някой публично достъпен двигател на GPT – или нещо по-лошо.“

За да даде старт на инициативата, Ред Сокс сформира стратегически екип, който излезе на пазара и направи оценка на възможностите за различните начини, по които екипът може да използва AI – обхващащи производителността на служителите, сигурността на местата за провеждане на събития и генерирането на приходи.

Fenway Sports Group: По-широка перспектива

Занапред отборът се надява да работи с другите организации, които са под шапката на неговата организация майка – Fenway Sports Group (FSG). Сред членовете на FSG са футболният клуб „Ливърпул“ от английската Висша лига (Червените), хокейният франчайз „Питсбърг Пенгуинс“, „Бостън Комън Голф“ и регионалната спортна телевизионна мрежа в Нова Англия NESN.

„Опитваме се да гледаме на нещата през призмата на Fenway Sports Group, която се превръща в истинска оперативна компания“, обяснява Джордж. „Това ни дава възможност да създадем централен кибернетичен капацитет, който да използваме във всички различни имоти – нещо като мини версия на това, което MLB е направила за всички клубове.“

Един от основните двигатели на инициативата е обменът на информация; ако всички използват един и същ инструментариум, с едни и същи входни данни, това позволява на различните компании да се „защитават взаимно и да обменят информация в реално време с почти краудсорсинг модел“, казва Джордж. „В идеалния случай всички различни имоти от портфолиото могат да се възползват от един и същ набор от възможности и ние можем да разпространим тези възможности настрани.“

Приемане на управлявани партньорства

И накрая, клубът планира да се опре на управляваните партньорства, тъй като продължава да разширява фокуса си върху сигурността.

Например наскоро той сключи партньорство с компанията Centripetal, която предлага устройство за разузнаване на заплахи, което проактивно блокира входящи и изходящи атаки, допълнено с виртуален оперативен център за сигурност (vSOC) и автоматизирано разузнаване на заплахи.

„С един служител по сигурността тук, наличието на почти излишен SOC, който идва под формата на отговорници на инциденти и криминалисти, които Centripetal поставя върху хардуерното си решение, което се намира пред моята защитна стена, е наистина мощна комбинация“, казва Джордж. „Имам втори набор от активни очи, които гледат моята среда, която се занимава с 200 милиона инцидента на ден.“

Сокс се сблъскват с общо предизвикателство, когато става въпрос за „инструментариум“, за да изпреварят пейзажа на заплахите, казва Джонатан Роджърс, главен оперативен директор на Centripetal.

„Всеки в бранша е изправен пред избора: ще купим ли безкрайно количество SIEM капацитет, всякакви различни инструменти за откриване, ще ги слепим, ще наемем безкраен персонал за 24 часа в денонощието и ще се опитаме да управляваме тази операция по сигурността?“, пита той риторично. „И ще го направим ли в ерата на IoT, където наистина трябва да имаме нулево доверие чак до нивото на пакетите? Искам да кажа, че това е огромно предизвикателство, дори ако разполагате с колективния интелект на цялата общност по сигурността. Необходими са управлявани партньорства.“

 

Източник: DARKReading

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
3 октомври 2024

Microsoft представя Copilot Vision, но набляга ...

Във вторник Microsoft представи нов инструмент за анализ на уеб съд...
Бъдете социални
Още по темата
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
26/09/2024

Поредна уязвимост на Ivanti...

Уязвимост, засягаща контролера за доставка на...
21/09/2024

Тor реагира подобаващо на г...

Поддържащите мрежата за анонимност Tor отговориха...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!