Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

CPX Russia 2018: новым угрозам – новые технологии защиты и новые игроки

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, BISA
(0)
()

23 октября в Москве прошла конференция CPX Russia 2018, мероприятие состоялось в год 25-летнего юбилея компании Check Point Software Technologies. В программе было заявлено много аналитических, немаркетинговых докладов, но так или иначе о преимуществах продуктов Check Point в своих выступлениях упомянул каждый докладчик мероприятия. За год продукты компании активно развивались, дополнялись новым функционалом и т.д. и т.п. Я же предлагаю вашему вниманию обзор основных месседжей центральной панельной части программы, не связанных собственно с продуктами Check Point.

Открыло мероприятие выступление главы представительства Check Point Software Technologies в России и странах СНГ Василия Дягилева. Василий отметил, что в наш цифровой век угрозы трансформируются с молниеносной быстротой. Например, за минувший год от неудачных попыток сделать селфи погибло больше людей, чем от нападения акул. Настала эра Интернета вещей: к сети получают доступ устройства, созданные без каких-либо намеков на информационную безопасность. В подключённом мире уже сейчас живёт более 5 млрд умов, это люди+машины. Постоянно возникают новые бизнес-модели (Uber, Airbnb, Alibaba и др.)

Что ждёт нас дальше? Автономные автомобили? 3D печать еды? Виртуальная реальность повсюду (в продаже недвижимости она уже увеличивает результативность продаж вдвое)? Улучшение самих себя (эра киборгов)? Однако новые возможности влекут за собой как позитивные изменения, так и негативные. Что же происходит сейчас в кибербезопасности и ожидается в ближайшем будущем? Сегодня актуальными становятся так называемые атаки 5-го 

поколения: крупномасштабные, многовекторные - сеть, облако, мобильные устройства, основанные на технологиях госуровня. С ними не могут справиться песочницы и анти-боты, которые детектируют, а надо предотвращать. Как этого добиться? Сейчас для более-менее надёжной защиты компании нужен зоопарк разных технологий. Но более разумное решение – консолидированная система информационной безопасности, предоставляющая доступ ко всем технологиям защиты, обеспечивающая защиту на всех этапах по каждому вектору атаки.

Алексей Белоглазов, руководитель направления по защите от кибер-атак Check Point Software Technologies, рассказал о проблемах, связанных с применением искусственного интеллекта в информационной безопасности. Для правильного развития искусственного интеллекта нужно много данных, богатых контентом, а также глубокая экспертиза в предметной области, в нашем случае в информационной безопасности. Разработчикам современных систем на основе ИИ не хватает данных и экспертизы (сказывается узкая специализация вендоров); они имеют ограниченный доступ к информации об атаках, системы страдают неочевидной логикой вынесения вердикта. В итоге в ИБ высок уровень ложных срабатываний ИИ-систем.

Сергей Невструев, эксперт по защите от неизвестных угроз Check Point Software Technologies рассказал о человеческом факторе как о слабом звене в корпоративной информационной безопасности. По его словам, 95% атак можно было бы предотвратить, если бы уже имеющиеся в компаниях решения были правильно настроены. Проблем со слабыми звеньями хватает – это и неприкасаемость привилегированных пользователей, и принцип «работает – не трогай», и отношение ИБ-персонала в стиле «всего не предотвратить» и т.п. Как защититься? Prevention, а не Detection, повторил Сергей мысль Василия Дягилева. Что же можно сделать в случае, когда пользователи корпоративной сети пытаются ради удобства работы найти лазейки в политике ИБ компании (речь о shadow IT)? Оптимальный вариант – защитить то, чем удобно пользоваться сотрудникам, максимально обезопасить высокорискованные программы и постоянно проводить ликбез пользователей (автоматические алерты и т.п.)

Весьма оригинально смотрелось на фоне выступлений представителей Check Point презентация менеджера по развитию платформенных услуг головного офиса «МегаФона» Артёма Лосева. Мало того, что это был единственный «сторонний» доклад в дообеденной программе форума – Артём Лосев по сути посвятил своё выступление грядущему переделу рынка услуг ИБ. Уже сейчас затраты на услуги ИБ в компаниях составляют 39% от общих затрат на ИБ (по сравнению с 41% на ПО и 20% на ПАК), а к 2021-му году превысят затраты на ПО. При этом в настоящее время 65% потребителей ИБ-услуг составляют Enterprise-компании, 35% - SOHO. По прогнозам Мегафона сегмент ИБ-услуг будет серьезно расти в целом и в SOHO-сегменте в частности. Что важно: по мнению эксперта «МегаФона» рынок ИБ-услуг ждут глобальные перемены, а именно уход с рынка мелких игроков и поглощение части из них крупными брендами типа Большой четвёрки. При этом Артём аргументировал свои прогнозы такими преимуществами ведущих отечественных телеком-операторов, как масштабность бизнеса, огромная клиентская база – по сути каждый бизнес в РФ имеет договор с одним из 4-х крупнейших операторов страны. Немало важна, на его взгляд, и экономия – снижение затрат и возможностей для запуска нишевых и инновационных решений. Ну что, поживём-увидим!
 

Ольга Горшкова
руководитель по продвижению BISA

Оцените материал:
Total votes: 103
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.