Търсене
Close this search box.

Традиционно фокусът се поставя върху защитата от дигитални заплахи като зловреден софтуер, рансъмуер и фишинг атаки чрез тяхното откриване и реагиране. Въпреки това, тъй като киберзаплахите стават все по-сложни. Все повече се признава значението на мерките, които спират новите атаки, преди да бъдат разпознати. При активите с висока стойност не е достатъчно да имаш защита, а е важно да имаш някаква гаранция, че защитата е ефективна. При софтуера тази гаранция е трудна работа и това доведе до допълващ подход, наречен hardsec.

Какво е Hardsec?

Съкращение от „Хардуерна сигурност“. Hardsec означава използване на хардуерна логика и електроника за осъществяване на защита на сигурността, а не само чрез софтуер – по този начин се осигурява по-високо ниво на сигурност и устойчивост срещу външни и вътрешни заплахи. Това го прави съществен компонент на цялостните стратегии за киберсигурност.

Нарастването на сложните атаки

Когато въздействието на атаката срещу дадена система е толкова голямо, че не може да бъде толерирано, е необходима солидна защита за нейната защита. Въпреки това защитите, реализирани само в софтуер, могат да бъдат уязвими към самите атаки. Това е така, защото защитата само със софтуер е неизбежно сложна и изисква постоянни поправки и актуализации. Ако една единствена линия на защита със софтуерни механизми бъде атакувана и деактивирана, защитената система остава широко отворена.

Неотдавнашното нарастване на сложните атаки срещу основните софтуерни устройства за сигурност е тревожна тенденция, която няма очевиден начин да бъде обърната. Но чрез използване на хардуерна логика в комбинация със софтуер. е възможно да се изгради проста защита, която не изисква сложна поддържаща инфраструктура, което означава, че е практично да се уверим, че тя няма недостатъци и така ще предложи надеждна защита срещу нови сложни атаки.

Това е подходът hardsec.

Преминаване към Hardsec

За организациите, работещи в силно регулирани отрасли, като например правителствени, отбранителни и финансови, спазването на индустриалните стандарти и разпоредби е от първостепенно значение. Много национални кибернетични организации и правителствени агенции препоръчват внедряването на hardsec като критичен компонент на стратегията „защита в дълбочина“ за защита от кибернетични заплахи. Това е толкова просто, колкото прилагането на еднопосочен хардуерен диод, до по-сложно хардуерно базирано филтриране и валидиране на данни.

Министерството на отбраната на Съединените щати (МО) установява мандати, изискващи използването на hardsec с инициативата Raise the Bar (Вдигане на летвата), които да се използват в комбинация със софтуерно базирани устройства за защита на различни домейни, които са свързани от класифицирани мрежи към мрежи с висока степен на заплаха, като например интернет.

В Рамката за киберсигурност на Националния институт за стандарти и технологии на САЩ (NIST) се подчертава значението на включването на хардуерно базирани средства за контрол на сигурността като част от цялостните стратегии за киберсигурност.

Националният център за киберсигурност на Обединеното кралство (NCSC) насърчава използването на hardsec, като той е задължителен за връзки с висока степен на заплаха.

Значението на hardsec не може да бъде надценено. Чрез него се избягват атаки по веригата на доставки, намалява се сложността и се привежда в съответствие с изискванията за съответствие с нормативните изисквания. Hardsec играе решаваща роля в защитата на критични системи и данни.

Тъй като правителствата и организациите продължават да се сблъскват с еволюиращи киберзаплахи. Инвестирането в хардуерно базирана сигурност като мярка за защита в дълбочина в допълнение към софтуерната сигурност е от съществено значение за поддържането на силна и устойчива позиция за сигурност.

Забележка: Тази статия е написана и предоставена от Даниел Фивър. Дан работи с правителството и отбраната на Обединеното кралство, като проектира критични системи, помага за иновациите и подобряването на предоставяните системи. Дан е помогнал за проектирането и доставката на крос-домейн системи за централното правителство и отбранителните системи на Обединеното кралство. Настоящата роля на Дан като инженер-архитект по продажбите в Everfox му позволява да участва в проектирането на системите и разработването на предоставяните решения. Дан е специализиран в крос-домейн решения, които помагат за свързването на несвързани мрежи.

 

Източник: The Hacker News

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
03/10/2024

САЩ и техните съюзници изда...

Нови насоки от правителствени агенции в...
03/10/2024

MITRE добавя смекчаващи мер...

Във вторник (в България сряда )MITRE...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!