Je opět začátek roku a lidé jako já zkoušejí své štěstí, zdali se jim povede správně předpovědět, jakou bezpečnostní nadílku si pro nás Santa na kybernetickou bezpečnost přichystal na 2018.

Poslední predikce byla vinou Internet Engineering Task Force poněkud jednotvárná, letos by to ale mohlo vypadat trochu jinak.

1. Zabezpečení webových aplikací bude hrát letos prim. V návaznosti na regulaci a astronomické pokuty, které hrozí za úniky uživatelských dat (GDPR), začínají organizace poprvé v rozsáhlém měřítku přijímat nástroje, služby a postupy pro zabezpečení aplikací pomocí Web Aplikačního FW (WAF). Rozmach také v nejbližší době zaznamená koncept RASP (Runtime Application Self-Protection) a automatická detekce botů. Bude růst obliba cloudových WAF coby služby s přidanou hodnotou, které znamenají větší bezpečnost díky outsourcingu včetně SOCu. Důvod je jednoduchý, množství aplikací rychle roste, zranitelnosti zde budou vždy a pouhé ruční patchování není ani praktické ani dostatečně škálovatelné řešení.

2. DDoS útoky budou dále narůstat. V roce 2017 jsme byli prvně svědky doslova internetového zatmění vinou DDoS útoku o síle 1 Tbps. Také se ukázalo, že je na trhu množství IoT zařízení s tak banálními zranitelnostmi, jako jsou výchozí správcovská hesla. Ta se stala snadným cílem řady botnetů jako Mirai, Persirai či Reaper. IoT zařízení jsou krásnou ukázkou, proč pouhé záplatování nestačí a je třeba postupovat proaktivně. Letos se také nejspíše dočkáme prvního více jak 2Tbps DDoS útoku.

3. Masivní úniky dat i stoupající síla DDoS útoků, obojí se bude letos ještě zintenzivňovat. Průniky a DDoS útoky se rychle adaptují a obcházejí poslední bezpečnostní vymoženosti. Organizace tak budou spíše než produkty vyžadovat záruky a garance bezpečnosti. Rodící se produkty cyber pojištění se tak stanou mnohem žádanějšími, než tomu bylo doposud.

4. Adopce DevOps praktik a automatizace infrastruktury nastartovaná v předchozím roce bude pokračovat i letos. Čekají nás ale trochu nepředvídané důsledky tohoto procesu – výpadky některých služeb právě v důsledku selhání automatizovaných procesů bohatě nahradí leckterý útok. Také se mi líbila slova Teda Dunninga z MapR Technologies and the Apache Software Foundation: „Automatizací si můžete zajistit cestu k menšímu množství práce, ale nemůžete automatizovat nalezení a implementaci řešení provozních potíží.“

5. Pokračovat bude také adopce kontejnerových technologií a s tím spojených technologií pro správu kontejnerů. Obojí doslova vystřelí do oblak ve snaze učinit infrastrukturu snáze „záplatovatelnou“ s cílem zajistit rychlou nápravu. Opravování zranitelností je velmi obtížné kvůli komplexním závislostem mezi hostitelským operačním systémem, platformou aplikačního serveru a kódem aplikace. Kontejnery jsou nejvhodnějším způsobem, jak tyto závislosti oddělit a zpřístupnit opravy jednoduchým způsobem.

Dokud vše nějak funguje, je snadné se nechat od náročných změn odradit, ale stojí za to připomenout, že pokusy o průnik a DDoS útoky, které selhaly, se nikdy nedostanou na titulku časopisů. Nesmíme usnout na vavřínech a nové technologie a postupy je potřeba zavádět kontinuálně, abychom zajistili stále bezpečnější internet každý nový den. Moje novoroční InfoSec rozhodnutí je setkávat se ještě více na malých komunitních konferencích a sdílet zkušenosti a nápady s více vrstevníky. Ať již jde o schůze ISSA či OWASP nebo o nejbližší Security BSides, které nám pomáhají udržet si pozitivní pohled na bezpečnost a zůstat v obraze.

Autorem článku je Brian A McHenry, Senior Security Solutions Architect ve společnosti F5 Networks, jehož hlavní doménou je zabezpečení webových aplikací a bezpečnost sítí. Na daná témata také přednáší na odborných konferencích a pravidelně přispívá do odborných médií. V oblasti security je dále aktivní také na twitteru: @bamchenry