Традиционно фокусът се поставя върху защитата от дигитални заплахи като зловреден софтуер, рансъмуер и фишинг атаки чрез тяхното откриване и реагиране. Въпреки това, тъй като киберзаплахите стават все по-сложни. Все повече се признава значението на мерките, които спират новите атаки, преди да бъдат разпознати. При активите с висока стойност не е достатъчно да имаш защита, а е важно да имаш някаква гаранция, че защитата е ефективна. При софтуера тази гаранция е трудна работа и това доведе до допълващ подход, наречен hardsec.
Съкращение от „Хардуерна сигурност“. Hardsec означава използване на хардуерна логика и електроника за осъществяване на защита на сигурността, а не само чрез софтуер – по този начин се осигурява по-високо ниво на сигурност и устойчивост срещу външни и вътрешни заплахи. Това го прави съществен компонент на цялостните стратегии за киберсигурност.
Когато въздействието на атаката срещу дадена система е толкова голямо, че не може да бъде толерирано, е необходима солидна защита за нейната защита. Въпреки това защитите, реализирани само в софтуер, могат да бъдат уязвими към самите атаки. Това е така, защото защитата само със софтуер е неизбежно сложна и изисква постоянни поправки и актуализации. Ако една единствена линия на защита със софтуерни механизми бъде атакувана и деактивирана, защитената система остава широко отворена.
Неотдавнашното нарастване на сложните атаки срещу основните софтуерни устройства за сигурност е тревожна тенденция, която няма очевиден начин да бъде обърната. Но чрез използване на хардуерна логика в комбинация със софтуер. е възможно да се изгради проста защита, която не изисква сложна поддържаща инфраструктура, което означава, че е практично да се уверим, че тя няма недостатъци и така ще предложи надеждна защита срещу нови сложни атаки.
Това е подходът hardsec.
За организациите, работещи в силно регулирани отрасли, като например правителствени, отбранителни и финансови, спазването на индустриалните стандарти и разпоредби е от първостепенно значение. Много национални кибернетични организации и правителствени агенции препоръчват внедряването на hardsec като критичен компонент на стратегията „защита в дълбочина“ за защита от кибернетични заплахи. Това е толкова просто, колкото прилагането на еднопосочен хардуерен диод, до по-сложно хардуерно базирано филтриране и валидиране на данни.
Министерството на отбраната на Съединените щати (МО) установява мандати, изискващи използването на hardsec с инициативата Raise the Bar (Вдигане на летвата), които да се използват в комбинация със софтуерно базирани устройства за защита на различни домейни, които са свързани от класифицирани мрежи към мрежи с висока степен на заплаха, като например интернет.
В Рамката за киберсигурност на Националния институт за стандарти и технологии на САЩ (NIST) се подчертава значението на включването на хардуерно базирани средства за контрол на сигурността като част от цялостните стратегии за киберсигурност.
Националният център за киберсигурност на Обединеното кралство (NCSC) насърчава използването на hardsec, като той е задължителен за връзки с висока степен на заплаха.
Значението на hardsec не може да бъде надценено. Чрез него се избягват атаки по веригата на доставки, намалява се сложността и се привежда в съответствие с изискванията за съответствие с нормативните изисквания. Hardsec играе решаваща роля в защитата на критични системи и данни.
Тъй като правителствата и организациите продължават да се сблъскват с еволюиращи киберзаплахи. Инвестирането в хардуерно базирана сигурност като мярка за защита в дълбочина в допълнение към софтуерната сигурност е от съществено значение за поддържането на силна и устойчива позиция за сигурност.
Забележка: Тази статия е написана и предоставена от Даниел Фивър. Дан работи с правителството и отбраната на Обединеното кралство, като проектира критични системи, помага за иновациите и подобряването на предоставяните системи. Дан е помогнал за проектирането и доставката на крос-домейн системи за централното правителство и отбранителните системи на Обединеното кралство. Настоящата роля на Дан като инженер-архитект по продажбите в Everfox му позволява да участва в проектирането на системите и разработването на предоставяните решения. Дан е специализиран в крос-домейн решения, които помагат за свързването на несвързани мрежи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.