Наиболее популярны подходы Zero Trust и DevSecOps
Чтобы создать качественное программное обеспечение, необходимо продумывать меры безопасности на всех этапах разработки. Как показало совместное исследование* «Лаборатории Касперского» и CNews Analytics, многие российские компании придерживаются таких ИБ-стратегий при создании приложений: наиболее популярны среди них подходы Zero Trust (52%) и DevSecOps (43%).
Zero Trust предполагает, что организация стремится минимизировать доверие к любому пользователю или устройству внутри корпоративной сети. При таком подходе необходимо строго ограничивать и контролировать права доступа, использовать надёжные механизмы аутентификации, а также сегментировать сеть, чтобы снизить риски. DevSecOps — это методология безопасной разработки, при которой на всех этапах жизненного цикла программного обеспечения внедряются лучшие практики в области безопасности.
При работе с приложениями многие российские компании используют облачную инфраструктуру. Чтобы обеспечить её безопасность, необходимо в рамках своей ИБ-стратегии внедрять технические защитные инструменты. Среди наиболее популярных технологий, которые называли опрошенные, — защита виртуализации (63%), решение для защиты конечных устройств, или EPP-платформа (54,3%). Только в половине компаний используется технология EDR, а также специализированные инструменты для безопасности контейнеров.
Поскольку ландшафт киберугроз постоянно меняется, организации периодически пересматривают и усиливают свои меры безопасности для защиты облачной среды. Чаще всего респонденты говорили, что в будущем в их компаниях планируют внедрить или наращивать использование инструментов для анализа и оценки уязвимостей (45%), а также унифицированного решения для обеспечения безопасности облачных нагрузок (35%). При этом треть компаний (34%) планирует внедрять или усиливать использование инструментов для реагирования на инциденты и аварийного восстановления на основе ИИ или машинного обучения.
«С развитием технологий растут и риски — у злоумышленников появляются дополнительные точки входа для кибератак на организации. Это касается в том числе внедрения облачной инфраструктуры, которая сейчас распространена среди разработчиков ПО. Многие компании надеются на то, что защиту обеспечит провайдер, однако, учитывая возможности современных злоумышленников, этого может быть недостаточно. Именно поэтому важно комплексно подходить к обеспечению безопасности, комбинировать разные защитные решения, внедрять новые технологии, например инструменты на основе ИИ. „Лаборатория Касперского” на протяжении многих лет использует ИИ в своих продуктах, чтобы повысить их эффективность, в том числе и в Kaspersky Cloud Workload Security — специализированном решении для защиты облачных сред. Встроенные алгоритмы машинного обучения позволяют обезопасить гибридную инфраструктуру компании от широкого спектра киберугроз, в том числе от сложных целевых атак. При этом KCWS позволяет компаниям бесшовно встроить меры безопасности в процесс разработки программного обеспечения», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».
* Исследование проводилось осенью 2024 года. Было опрошено 111 респондентов, отвечающих за информационные технологии и информационную безопасность в компаниях из разных отраслей, в том числе ИТ, производства, финансов и банковского дела, торговли, добычи полезных ископаемых.
