14-го декабря в Москве прошла конференция, в рамках которой обсудили тенденции на рынке кибербезопасности и их влияние на решения Cisco. Конференция была разделена на 2 ключевых блока. Для начала присутствующим напомнили о том, что из себя представляет компания, какой вклад она внесла в цифровые структуры. Во втором блоке спикеры перешли к более глобальному обсуждению информационной безопасности и тому, какие предложения в этом плане имеет интуитивная сеть Cisco.
Компания Cisco позиционирует себя как интуитивная сеть, работающая над безопасностью корпоративных данных. При этом, сотрудники компании работают над тем, чтобы максимально цифровизировать всевозможные рабочие процессы, совещания и т. д. Интуитивная система умеет предвосхищать действия пользователей, обнаруживать и самостоятельно устранять аномалии и предотвращать угрозы безопасности.
Первым выступил директор Cisco по технологиям Андрей Кузьмич. Он решил сразу же перейти к популярной теме – организации совещаний. В ближайшем будущем он видит полностью цифровизированные совещания. Прибывшие участники совещаний будут идентифицироваться системой на входе. Когда гость займет свое место в зале, та же умная система включит персональный планшет, даст сигнал собеседнику о готовности к совещанию. Кроме того, участнику совещания будет обеспечен полный комфорт, по его желанию будут настроены нужные температура и влажность воздуха.
Кроме самой организации совещания, боты, распознавая речь участников, составят протоколы и выполнят несложные задания, например, отправку протокола совещания или презентации конкретному адресату. Все это, по мнению Андрея Кузьмича, будет осуществлено в ближайшие 10 лет. При этом, отмечает руководитель компании, получается огромная экономия человеческих ресурсов. Один IT-специалист сможет обслуживать гораздо больше техники, чем раньше.
Далее был затронут важный вопрос – готова ли IT-структура компаний к такой глобальной цифровизации? Cisco предлагает уникальную цифровую платформу для развития бизнеса, которая сможет обеспечить на высшем уровне ряд показателей: производительность, надежность, программируемость, безопасность, мониторинг и работа с сетью и облаками. Отдельное внимание компания уделяет безопасности. Для этого введена система сегментации и для каждого сегмента разработан свой «безопасный» блок. То есть, теперь при вирусных атаках не будут теряться сразу все данные, как это было ранее. Умная система не подпустит опасные файлы к остальным сегментам. Более того, платформа получается полностью программируемой и управляемой.
Руководитель Cisco так же отметил неоспоримую популярность облачных хранилищ. По его словам, множество крупных компаний уже рассматривают использование публичных облаков Microsoft Azure, AWS или Google Cloud. Cisco предлагает мультиоблачный подход, допускающий использование приложений и услуг с двух и более облаков. Андрей Кузьмич полагает, что к следующему году компания сможет решить важный вопрос контроля данных в облаке и прозрачность во время перемещения информации. Для разработки оптимального облака, корпорация приняла решение о создании альянса Cisco-Google.
Подробнее о тенденциях безопасности рассказал специалист по кибербезобасности и бизнес-консультант Cisco Алексей Лукацкий. Алексей напомнил о том, что компания Cisco является не только поставщиком, но и потребителем услуг безопасности цифрового контента, и эта тема рассмотрена специалистами досконально.
Традиционная защита от кибератак выглядит следующим образом: некий экран-фильтр на периметра входа в интернет и антивирус непосредственно на самом компьютере. Однако сегодня эта система уже неэффективна и разработчикам Cisco приходится поломать головы, чтобы найти эффективное инновационное решение для спасения от хакеров.
Увеличилась активность вирусов-майнеров. Эти программы не наносят вреда программному обеспечению компьютера или данным пользователя. Они просто используют чужую машину для заработка. И к разряду классических угроз это вторжение отнести невозможно. По этой причине антивирусы не замечают новые майнинговые программы в «подопечном» компьютере. Проблема современных антивирусных программ, считает Алексей, в том, что они ищут нечто известное. Сегодня же вредоносные программы появляются настолько быстро, что разработчики не успевают создавать специальные сигнатуры. В Cisco поняли, что в данном случае никак не обойтись без искусственного интеллекта и машинного обучения.
Специалист напомнил алгоритм защиты от вирусов. В первую очередь, это безопасность персонального ПК путем отключения от сети Интернет. Далее идут антивирус и защищенный внешний контейнер. Однако пользователи очень тяжело идут к смене привычного цикла работы и не всегда готовы к инновациям, предпочитая услуги, расположенные прямо на ПК.
Исходя из того, что так или иначе защита информации зависит от людей, как в частном ,так и в корпоративном порядке, разработчики корпорации пришли к продукту Umbrella. Это облачная платформа защиты от угроз, механизм действия которой напоминает зонтик, защищая данные заказчика от внешних интернет-угроз. Зачастую вирусы попадают в компьютеры не напрямую, а через некий файл, который не несет в себе угроз, поэтому антивирусы не препятствуют его попаданию в систему. Далее этот файл выходит в интернет и начинает подгружать вирусные файлы, которые начинают воровать данные, блокировать информацию и т. д. Umbrella как раз не дает файлам связываться с сетью, накрывая их подобно зонтику.
Уникальность Umbrella в том, что платформу не нужно никуда устанавливать, поэтому она может защищать любое устройство даже банкомат, маршрутизатор или медицинское оборудование. Cisco лишь заменяет провайдера DNS-сервера на свой. При этом еще ни разу не было зафиксировано «падения» сервера Umbrella.
Технологии машинного обучения напрямую связаны с поведенческими особенностями пользователей ПК. Новые технологии будут искать уже не известные вирусы, а наоборот, то, что им неизвестно – аномалии. Система класса IDEA анализирует более 700 поведенческих особенностей пользователя или приложений по каждому файлу в компьютере и замечает всевозможные изменения в этом вопросе. Далее, по особому алгоритму определяется степень вредоносности файла с нестандартным поведением. К слову, Cisco Security Connector уже встроен в платформу Apple iOS, считающуюся одной из самых защищенных от вирусных атак.
Машинное обучение так же предусматривает возможность анализа зашифрованных данных, которые предаются по трафику из пункта А в пункт Б. Система не расшифровывает файл, давая доступ к перепискам, система лишь анализирует сам шифр на наличие аномалий. Так же система интуитивно решит, что делать с файлом.
Статистика Cisco говорит о том, что в скором времени в мире будет не хватать примерно миллиона IT-сотрудников. Корпорация уже начала работу в этом направлении, создавая продукты для сервиса аутсорсинга, а именно для создания центра реагирования на угрозы. Это оптимальное решение для компаний, в которых наблюдается нехватка специалистов, но при этом важна безопасность киберсети.
Подводя итоги конференции, можно выделить несколько основных тенденций, к которым стремится компания Cisco:
- цифровизация всего, что можно. Цель цифровизации – экономия средств компании на оплате персонала. При удачной цифровизации один IT-специалист сможет управлять более, чем 200 машинами, но при этом его работа не сильно усложнится и, соответственно, расходы на оплату его труда не возрастут;
- сегментация платформ для обеспечения безопасности;
- создание мультиоблачных сервисов, отвечающих множеству актуальных требований: удобство, безопасность, управляемость и надежность;
- защита от кибератак при помощи машинного самообучения и интуитивной сети, которая самосовершенствуется в процессе фильтрации входящего контента. При этом система работает по новому принципу – не ищет вирусные коды, а обращает внимание на аномалии, возникающие в компьютере;
- технологии, компенсирующие пробелы знаний сотрудников фирм в вопросах цифровой безопасности. Профессиональные знания в области кибербезопасности не являются обязанностями сотрудника, поэтому необходима соответствующая система контроля.
