De ce este importantă transparența într-o politică eficientă de securitate informatică
2 min read
Dacă aveți copii, probabil că vă auziți foarte des spunându-le atunci când ies la joacă: „Să vă jucați frumos, da?”. Iar dacă n-aveți copii, acest îndemn face parte cu siguranță din amintirile copilăriei. Atunci când copiii se joacă frumos împreună, se înțeleg, colaborează, toată lumea e fericită (inclusiv părinții!). Copiii ajung astfel să învețe unii de la alții, să deprindă abilități care le vor fi de folos în viitor și să aprecieze punctele forte ale fiecăruia.
Într-un cuvânt, este vorba despre o relație deschisă, transparentă. Exact la fel cum ar trebui să fie gândită securitatea într-o organizație.
O politică de securitate eficientă implică transparență. Peisajul amenințărilor informatice este vast și se schimbă în fiecare zi, de aceea soluțiile de securitate trebuie construite având în minte transparența. Cele mai bune soluții informatice de pe piață sunt interoperabile, iar Cisco lansează produse care colaborează și care funcționează bine împreună.
Viziunea Cisco referitoare la transparență include trei domenii principale – standarde deschise și API, comunități open source și ecosistemul nostru de parteneri tehnologici.
Transparent înseamnă că produsele includ API-uri care extind și automatizează serviciile de securitate. Cisco oferă peste o duzină de API-uri și puncte de integrare, printre ele numărându-se Cisco Umbrella API, Cisco Firepower API Explorer, OpenAppID, Cisco Threat Intelligence APIs, Cisco Platform Exchange Grid (pxGrid) SDK, Security-group eXchange Protocol (SXP), eStreamer API, Host Input API sau Remediation API.
Însă transparența nu se rezumă doar la API-uri. Tehnologiile open source și comunitățile din jurul acestora asigură cadrul ideal pentru inovație. Susținem transparența din rolul de lider în comunități open source, precum Snort, OpenAppID, PhishTank, ClamAV, SenderBase și SpamCop.
Iată, pe scurt, câteva detalii despre progresele înregistrate în două dintre aceste comunități:
Snort – Snort este standardul global pentru detectarea intruziunilor open source și tehnologia fundamentală pentru portofoliul Cisco de securitate a rețelei. Pe lângă lansarea OpenAppID de acum doi ani, am lucrat intens la următoarea generație de Snort, oferind o configurație mai simplă și un limbaj nou de proceduri. Snort se îmbogățește săptămânal cu peste 1.000 de utilizatori.
pxGRID – comunitatea puternică formată din 42 de membri continuă să crească. În ultimul an, au fost înregistrate peste 800 de descărcări de SDK-uri, cu 22 de noi integrări non-Cisco și multe altele în curs de dezvoltare.
Vom continua să investim în modele bazate pe comunitate, care permit utilizatorilor să creeze, să distribuie și să implementeze soluții noi în această lume în schimbare rapidă. Transparența pregătește terenul pentru un ecosistem unde, prin colaborare, accelerăm inovarea și creștem eficiența securității.
Programul Cisco Security Technical Alliance reunește acest ecosistem, astfel încât companiile să obțină mai mult din investițiile de securitate existente – o protecție mai bună, o detecție mai rapidă și un TCO mai mic. Soluțiile noastre sunt deschise pentru peste 120 de parteneri de securitate din toate ariile relevante de securitate tehnologică, permițând soluțiilor noastre să se integreze cu componentele de securitate implementate deja sau în curs de implementare în cadrul organizațiilor – de la SIEM și managementul dispozitivelor mobile, până la managementul vulnerabilităților.
Nu ne vom opri aici. Transparența ne permite integrarea de soluții de securitate pentru și mai multe mijloace de apărare împotriva amenințărilor.