ul securității cibernetice cu susul în jos
De Benny Czarny, fondator și CEO al OPSWAT
Ilustrații de Serge Seidlitz
Regândiți securitatea cibernetică
Majoritatea strategiilor de securitate cibernetică se bazează pe o presupunere periculoasă: că amenințările pot fi detectate înainte de a provoca daune. Însă atacatorii de astăzi sunt mai rapizi, mai discreți și mai țintiți ca niciodată, iar instrumentele bazate pe detectare au dificultăți în a ține pasul.
În Cybersecurity Upside Down, OPSWAT , Benny Czarny, contestă gândirea convențională cu o abordare îndrăzneață, care pune accentul pe prevenire, presupunând că fiecare fișier este suspect și neutralizează amenințările înainte ca acestea să poată fi executate.
Nu este vorba doar de o nouă tehnică de securitate.
Este o schimbare fundamentală în modul în care percepem încrederea, riscul și reziliența.
Nu este un manual.
Nu este un manifest.
O schimbare de mentalitate.
Cybersecurity Upside Down este în parte ghid tehnic, în parte călătorie personală și în parte îndemn la acțiune.
Autorul Benny Czarny împărtășește frustrările, eșecurile și ideile care au dus la dezvoltarea securității bazate pe prevenire — fundamentată nu pe teorie, ci pe constrângerile din lumea reală și realitatea adversă.
Această carte nu vă cere să adăugați mai multe instrumente.
Îți cere să gândești diferit despre ele.
Problema cu securitatea cibernetică modernă
Detectarea a devenit strategia implicită — semnături, euristică, IA, EDR. Dar atacatorii nu trebuie să fie mai isteți decât toate aceste strategii. Le trebuie doar să reușească o singură dată.
Fișierele rămân unul dintre cele mai comune — și cele mai neglijate — vectori de atac în mediile enterprise. Documentele, fișierele PDF, programele de instalare, atașamentele de e-mail și mediile amovibile continuă să introducă malware direct în sistemele de încredere.
Cybersecurity Upside Down explică de ce detectarea singură va fi întotdeauna reactivă și de ce prevenirea trebuie să fie pe primul plan.
Ce veți învăța
- De ce detectarea bazată pe semnături și pe inteligența artificială eșuează constant în fața amenințărilor moderne
- Cum atacurile bazate pe fișiere ocolesc zilnic sistemele tradiționale de apărare
- Ce sunt de fapt curățarea fișierelor și CDR (Content Disarm and Reconstruction) — și de ce funcționează
- Cum presupunerea că fiecare fișier este rău intenționat duce la o securitate mai simplă și mai sigură
- Lecții din lumea reală privind securizarea infrastructurilor critice și a mediilor cu risc ridicat
- Cum să regândim încrederea fără a încetini operațiunile comerciale
Nu detectați malware-ul.
Eliminați posibilitatea apariției acestuia.
Sanitizarea fișierelor răstoarnă modelul de securitate cu susul în jos.
În loc să încerce să identifice intențiile rău intenționate, acesta elimină tot conținutul activ și reconstruiește fișierele în versiuni sigure și utilizabile, eliminând atât amenințările cunoscute, cât și cele necunoscute în acest proces.
Fără semnături.
Fără presupuneri.
Nu mai trebuie să așteptați ca detectarea să eșueze.
Fișiere curate — de fiecare dată.
Scris pentru constructori, apărători,
i și factori de decizie
Această carte este pentru tine dacă ești
Despre autor
Benny Czarny
Benny Czarny este fondatorul și directorul general al OPSWAT, o companie globală de securitate cibernetică axată pe protejarea infrastructurii celei mai critice din lume.
De peste două decenii, Benny colaborează îndeaproape cu guverne, întreprinderi și echipe de securitate pentru a aborda decalajul tot mai mare dintre teoria securității cibernetice și atacurile din lumea reală. Munca sa în domeniul igienizării fișierelor și al securității bazate pe prevenire a influențat modul în care organizațiile percep încrederea, transferul de date și riscurile.
Cybersecurity Upside Down este prima sa carte — și o culme a lecțiilor învățate în timp ce a contestat unele dintre cele mai adânc înrădăcinate presupuneri din domeniul securității cibernetice.
Despre ilustrator
Serge Seidlitz
Serge Seidlitz este un ilustrator și povestitor vizual din Londra, ale cărui lucrări includ design de personaje, tipografie desenată manual, hărți, infografice și scene narative la scară largă.
Ilustrațiile sale au apărut într-o gamă largă de medii, inclusiv ziare și reviste, coperți de cărți, panouri publicitare, reclame televizate, campanii sociale, ambalaje de produse și instalații de format mare. Colaborează în mod regulat cu animatori pentru a da viață ilustrațiilor statice, iar lucrările sale fac adesea legătura între idei complexe și comunicarea vizuală clară.
Pentru Cybersecurity Upside Down, Serge a tradus conceptele abstracte de securitate cibernetică în metafore vizuale care întăresc tema centrală a cărții: provocarea perspectivei, regândirea ipotezelor și privirea problemelor familiare într-un mod complet nou.
ÎNTREBĂRI FRECVENTE
Cybersecurity Upside Down explică concepte tehnice, dar nu este scrisă ca o carte de text sau un manual de produs. Cartea este concepută pentru a fi accesibilă atât cititorilor cu cunoștințe tehnice, cât și celor fără cunoștințe tehnice, concentrându-se pe explicații clare, exemple din lumea reală și gândire bazată pe principii fundamentale, mai degrabă decât pe detalii complexe la nivel de cod.
Această carte este destinată:
- Profesioniști și arhitecți în domeniul securității cibernetice
- CISO, CIO și factorii de decizie executivi
- Liderii guvernamentali și ai infrastructurilor critice
- Lideri de afaceri conștienți de securitate și responsabili cu gestionarea riscurilor
- Studenții și oricine dorește să înțeleagă mai bine riscurile cibernetice moderne
Dacă sunteți responsabil cu protejarea sistemelor, datelor sau operațiunilor – sau cu aprobarea strategiilor care fac acest lucru – această carte a fost scrisă special pentru dumneavoastră.
Nu. Deși profesioniștii cu experiență în domeniul securității vor recunoaște multe dintre provocările discutate, cartea este scrisă astfel încât cititorii motivați, fără o pregătire formală în domeniul securității cibernetice, să poată totuși să o înțeleagă și să obțină beneficii din ea.
Ideile complexe sunt explicate într-un limbaj simplu, fără a presupune cunoștințe prealabile.
Nu. Cybersecurity Upside Down nu este un ghid de produse sau o carte de vânzări. Se concentrează pe filosofia securității, realitățile amenințărilor și gândirea strategică, mai degrabă decât pe instrumente sau furnizori specifici.
Deși ideile explorate se bazează pe experiența din lumea reală, scopul cărții este de a pune la îndoială presupunerile și de a stimula discuții mai constructive despre prevenire, nu de a promova software-ul.
Igienizarea fișierelor — denumită uneori CDR (Content Disarm and Reconstruction, dezarmarea și reconstrucția conținutului) — este o abordare de securitate axată pe prevenire, care pornește de la premisa că toate fișierele pot fi periculoase.
În loc să încerce să detecteze malware-ul, acesta elimină tot conținutul activ sau potențial rău intenționat dintr-un fișier și îl reconstruiește într-o versiune sigură și funcțională. Astfel, sunt eliminate atât amenințările cunoscute, cât și cele necunoscute, înainte ca acestea să poată fi executate.
Cartea explică acest concept în detaliu și explorează motivele pentru care acesta devine din ce în ce mai important în mediile moderne.
Instrumentele tradiționale de securitate se bazează pe detectare – semnături, euristică sau analiză comportamentală – pentru a identifica activitățile rău intenționate după ce un fișier este introdus într-un mediu.
Cybersecurity Upside Down susține că acest model reactiv este fundamental defectuos. Curățarea fișierelor elimină complet suprafața de atac, reducând dependența de detectare și micșorând fereastra de risc.
Cartea explică de ce prevenirea trebuie să precede detectarea, nu să o înlocuiască.
Da. De fapt, poate fi foarte util dacă organizația dvs. dispune deja de un sistem de securitate matur.
Cartea nu sugerează înlocuirea instrumentelor existente, ci mai degrabă regândirea locului pe care îl ocupă prevenirea în modelul de securitate și motivul pentru care bazarea exclusivă pe detectare lasă puncte nevralgice pe care atacatorii le exploatează.
Ambele. Deși multe exemple sunt extrase din medii cu risc ridicat, cum ar fi infrastructura critică, administrația publică și industriile reglementate, principiile de bază se aplică oricărei organizații care gestionează fișiere, date sau fluxuri de lucru digitale – ceea ce înseamnă, în prezent, aproape toată lumea.
Este ambele, fără a fi prescriptiv.
Cartea oferă o perspectivă strategică asupra motivelor pentru care modelele actuale de securitate eșuează, explicând în același timp concepte și abordări practice care pot fi aplicate în medii reale. Scopul său este să influențeze modul în care gândiți înainte de a influența ceea ce implementați.
Excelentă întrebare. Deoarece multe dintre strategiile de securitate actuale sunt construite în sens invers, concentrându-se pe detectarea după expunere, mai degrabă decât pe prevenirea înainte de execuție.
Titlul reflectă ideea că securizarea eficientă a sistemelor necesită renunțarea la presupunerile de lungă durată și adoptarea unui punct de vedere diferit.
Veți câștiga:
- O înțelegere mai clară a motivului pentru care atacurile moderne au succes
- O nouă perspectivă asupra încrederii, fișierelor și riscurilor
- Un model mental axat pe prevenire pe care îl puteți aplica imediat
- O bază mai solidă pentru evaluarea strategiilor și pretențiilor în materie de securitate cibernetică
Cel mai important... veți gândi diferit despre ce înseamnă cu adevărat să fii în siguranță.
