С надеждой на искусственный интеллект

Михаил Кадер: «Интернет вещей несет новые риски»


11:58 14.03.2018  (обновлено: 23:25 16.03.2018)   |   2938 |  Алексей Чернобровцев |  Computerworld Россия

Рубрика Индустрия



В Cisco выпустили очередной ежегодный отчет по информационной безопасности.

Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данные компаний-партнеров. В процессе его подготовки проведено анкетирование 3,6 тыс. директоров по информационной безопасности предприятий различных стран, включая Россию.

Характеризуя ситуацию в этой области, Михаил Кадер, заслуженный системный инженер Cisco, отметил растущую активность злоумышленников, которые все более изощренно прибегают к технологическим приемам, маскирующих их деятельность.

В настоящее время эффективным методом защиты данных является их шифрование; шифруется половина всего интернет-трафика. Но шифрование становится также одним из методов ухода в тень злоумышленников. В течение последнего года, по данным отчета, отмечен трехкратный рост применения технологий шифрования вредоносного кода, 70% которого теперь передается в зашифрованном виде.

Еще один способ маскировки злонамеренной деятельности – размещение центров управления атаками на таких известных облачных платформах, как Amazon, Google и им подобных. Это затрудняет отслеживание запросов к ресурсам злоумышленников, но и стимулирует противодействие противоправным действиям провайдеров облачных сервисов, не желающих нести репутационные издержки.

Характерно, что более половины респондентов используют в своих информационных системах облачные ресурсы именно потому, что рассчитывают на достаточно высокий уровень безопасности, который способны предоставить сервис-провайдеры.

Авторы отчета ожидают также роста использования облачных сред для размещения средств защиты, в том числе, межсетевых экранов. Пользователи получили возможность заказывать для своих нужд облачные модификации экранов таких производителей, как Cisco, Fortinet и ряда других, пояснил Кадер, упомянув, что в российской компании Positive Technologies также работают над подобными решениями.

Рост числа угроз и их технологическое совершенствование приводит к необходимости повышения эффективности защиты и применения наряду с виртуальными экранами дополнительных средств, в том числе, систем анализа и аналитики угроз, которые также размещаются в облаке. Использование облачных технологий информационной безопасности в Cisco относят к важнейшим факторам сокращения времени обнаружения вредоносного кода.

Одной из заметных тенденций, по мнению авторов отчета, становится внимание к защите производственных участков предприятий. Около 70% респондентов считают атаки на системы управления производственными процессами повседневной реальностью. Росту рисков способствует более тесное взаимодействие IP-сетей, поддерживающих приложения управления верхнего уровня, и систем управления производством, что предоставляет злоумышленникам дополнительные возможности для внешних вторжений.

В организациях-респондентах, подчеркнул Кадер, отмечена также обеспокоенность недостаточным уровнем защиты серверов разработки приложений, которые, как правило, являются слабо контролируемым сегментом корпоративной ИТ-инфраструктуры, имеющим к тому же доступ в Интернет для взаимодействия с работающими вне офисов сотрудниками предприятий.

Во многих случаях ПО разработчиков не имеет необходимых средств безопасности и в нем отсутствуют последние обновления. «В российских компаниях также озаботились подобными проблемами, с нами обсуждали возможные пути их решения, чтобы обеспечить безопасность ИТ-инфраструктуры», — подчеркнул Кадер.

Российские специалисты по информационной безопасности, как и их зарубежные коллеги, используют решения эшелонированной защиты на базе продуктов различных производителей. В системах 64% отечественных респондентов применяются решения от одного до пяти вендоров, и только 11% опрошенных используют продукты более десятка различных компаний (по сравнению с четвертью зарубежных респондентов).

В то же время, приведенные данные свидетельствуют о довольно высоком, по сегодняшним меркам, уровне защиты российских систем. Опросы в нашей стране показали, что только 8% инцидентов, связанных с проникновениями через комплексы безопасности, оказали влияние на работу более половины информационных систем компаний-респондентов. Зарубежные данные свидетельствуют о таком же результате воздействия почти в трети подобных инцидентов.

И российские, и зарубежные специалисты дали положительную оценку технологиям поведенческого анализа, отметив, что они хорошо справляются с поставленными задачами.

Подавляющее большинство опрошенных делает также ставку на автоматизацию процессов защиты и рассчитывает в перспективе на повышение их эффективности за счет решений на основе технологий искусственного интеллекта и машинного обучения.

Желание совершенствовать защиту вполне закономерно. По данным, приведенным в отчете, более половины всех атак нанесли их организациям финансовый ущерб, превышающий 500 млн долл. (с учетом потерь доходов, прямых издержек, уменьшения числа заказчиков и упущенной выгоды).

По оценкам экспертов, расходы компаний на информационную безопасность в настоящее не превышают время 5% их ИТ-бюджетов, в нашей стране – они на уровне 2-3%.

«Тем не менее, именно информационная безопасность является сегодня основным двигателем выполнения многих ИТ-проектов», — резюмировал Кадер.


Теги: Искусственный интеллект Cisco Интернет вещей Кибербезопасность
На ту же тему: