Как организовать безопасный удаленный доступ для любого числа сотрудников?

- КиТ :: Будь в СЕТИ!

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. × Можно ли полностью автоматизировать свои системы безопасности?

Инновационные технологии породили новые бреши в работе ИБ-департаментов предприятий. Специализированные решения только усложняют инфраструктуру и приносят проблемы с поставщиками, лицензиями и не автоматизированными оповещениями, которые усыпляют бдительность сотрудников. Можно ли одновременно и адаптировать ИБ-процедуры к новым угрозам, и провести их оптимизацию, сократив ненужные траты?

Зачем нужно единое рабочее место SOC? Действительно ли эффективна автоматическая сортировка оповещений? Как реагировать на ИБ-инциденты еще быстрее? Зарегистрируйтесь, чтобы прямой сейчас бесплатно скачать электронную книгу об ускорении реагирования на инциденты и поддержке операций безопасности. Почему искусственный интеллект все чаще принимают на кибервооружение? Безопасность Интеграция 01.06.2020, Пн, 21:20, Мск , Текст: Сергей Орлов

Количество атак на информационные системы растет каждый год двузначными темпами. При этом атаки становятся все изощреннее, потенциальных целей, в число которых теперь входят устройства интернета вещей и умные домашние устройства, — все больше, а ущерб от атак — все выше. «Классические» средства антивирусной борьбы уже не способны справиться с такими эпидемиями, и на помощь приходят решения на базе искусственного интеллекта.

На информационную безопасность тратят все больше

Одновременно с ростом количества атак и ущерба от них, растут и затраты на кибербезопасность. По оценке Gartner, расходы на системы ИБ и управления рисками в 2020 г. достигнут $131 млрд, а в 2022-м — увеличатся до $174 млрд, из них примерно $50 млрд будут направлены на защиту клиентских систем. Продажи облачных платформ и приложений для обеспечения безопасности вырастут с $636 млн в 2020 г. до $1,63 млрд в 2023-м, а систем обеспечения безопасности приложений за этот же период — с $3,4 млрд до $4,5 млрд. Растет и рынок услуг в области ИБ, за последний год он увеличился с $62 млрд до $66,9 млрд.

Однако сами по себе деньги все вопросы решить не могут. Большинство специалистов по информационной безопасности сегодня перегружены анализом журналов, предотвращением попыток взлома, расследованием возможных случаев мошенничества и т. д. Дефицит кадров велик, поэтому в ИБ-индустрии все с большей надеждой смотрят на решения в области искусственного интеллекта.

По оценке MarketsandMarkets, в 2019–2026 гг. рост рынка средств ИИ для обеспечения кибербезопасности будет расти в среднем на 23,3% в год, с $8,8 млрд до $38,2 млрд.

Динамика рынка средств ИИ для кибербезопасности по регионам, $млрд

Источник: MarketsandMarkets, 2019

Учитывая острую нехватку опытных специалистов по обеспечению безопасности и огромные объемы данных, с которыми приходится работать организациям, многие компании уже используют возможности ИИ для обеспечения кибербезопасности или планируют сделать это.

Предполагается, что искусственный интеллект освободит специалистов от рутинных задач, взяв на себя большую часть рутинных процедур. Так, например, ИИ-решения могут анализировать события в сфере безопасности, обнаруживать отклонения в работе программ и устройств от «нормы», и оповещать об этом сотрудников службы ИБ.

Другое поле деятельности ИИ — контроль поведения сотрудников, детектирование странностей в их поведении (запрос ненужных по работе данных, или нужных — но в необычно больших объемах и т. д.). Особое внимание правильно обученная система будет уделять критически важным корпоративным ресурсам и владельцам привилегированных учетных записей — согласно оценке Forrester Research, 80% нарушений в настоящее время вызваны скомпрометированными привилегированными учетными данными. Так что, как полагают в Gartner, уже в 2021 г. средства PAM (Privileged Access Management, управление доступом привилегированных пользователей) будут использовать три четверти крупных предприятий (в 2018 г. такие средства применяли около половины компаний).

По странам и вертикалям

Степень заинтересованности служб ИБ в искусственном интеллекте меняется от страны к стране, а также зависит от отрасли. В начале года консалтинговая компания Capgemini опубликовала результаты исследования о положении в области кибербезопасности. Компанией было опрошено 850 руководителей высшего звена из 10 стран (Австралии, Великобритании, Германии, Индии, Италии, Испании, Нидерландов, США, Франции, Швеции), 20% респондентов занимали пост ИТ-директора, 10% — руководителя службы ИТ-безопасности. Компании представляли семь сфер деятельности — производство потребительских товаров, ритейл, банковский сектор, страхование, автомобилестроение, ЖКХ и телеком.

Картина оказалась невеселой. Более половины (56%) отметили, что их ИБ-аналитики перегружены, поэтому в почти четверти (23%) компаний расследуются не все выявленные инциденты, а, значит, не принимаются меры для предотвращения аналогичных атак в будущем. 42% отметили рост количества атак на «чувствительные ко времени» приложения, к таковым относятся, например, ПО для управления транспортом, рост такого рода инцидентов составил 16%.

Неудивительно, что 69% опрошенных считают, что для эффективного реагирования на кибератаки необходимы средства искусственного интеллекта. Эта цифра — средняя по всем отраслям, скажем среди руководителей телекоммуникационных компаний такого мнения придерживаются 80%, а в ЖКХ она менее 60%.

Доля организаций, полагающих, что без средств ИИ они не смогут бороться с кибератаками, по отраслям

Источник: Capgemini, 2020

По оценке Capgemini, если до 2019 г.почти каждая пятая организация использовала искусственный интеллект для улучшения кибербезопасности, то в текущем году таких организаций будет уже более 60%. Почти половина опрошенных (48%) заявила, что бюджеты на ИИ-решения в области кибербезопасности увеличатся в 2020 финансовом году в среднем на 29%.

Впрочем, объемы вложений будут довольно сильно меняться от страны к стране. Если в США 83% респондентов считают, что они не справятся с кибератаками без привлечения средств ИИ, то в Швеции — всего лишь 54%.

Уровень использования средств ИИ для защиты ИТ-инфраструктуры

Источник: Capgemini, 2020

Приоритетные варианты использования ИИ для повышения уровня кибербезопасности — обеспечение безопасности сети и защита данных. Решения интернета вещей пока отстают, но и появились они лишь в последние годы.

И щит, и меч

Разумеется, возможности искусственного интеллекта используют или готовятся использовать не только сотрудники служб информационной безопасности, но и их оппоненты — злоумышленники из хакерских структур.

ИИ в руках хакеров, так же, как и на службе отделов ИБ, может взять на себя разнообразную «рутину», например — рассылку фишинговых писем, анализ защитных механизмов корпоративных систем и поиск их слабых мест. За счет возможностей ИИ-систем к обучению они могут быть эффективно использованы также для осуществления целевых атак на конкретных людей, обычно — высокопоставленных (этот вид фишинга называется whaling (охота на китов).

Например, в IBM Research создали хакерский инструмент DeePLocker, в котором с помощью ИИ «спрятали» вирус-шифровальщик WannaCry внутри программы видеоконференцсвязи. Программа работает нормально, пока не попадает на компьютер к намеченной жертве, которую идентифицирует с помощью средств распознавания лица, голоса, некоторых других дополнительных факторов. После чего запускается вирус, дотоле ничем себя не проявлявший, и поэтому не поддававшийся опознанию антивирусными средствами.

А исследователи Нью-Йоркского университета создали нейросеть DeepMasterPrints, способную подделывать отпечатки пальцев — в ходе тестирования сработали 23% созданных ею отпечатков.

Извечное соревнование «щита и меча» в плане использования искусственного интеллекта для защиты от кибератак и для усиления их мощи, уже идет и его интенсивность будет быстро нарастать. От того, кто больше преуспеет в этой гонке, во многом зависит безопасность ИТ-систем уже в ближайшие годы.

Короткая ссылка Распечатать Другие материалы рубрики

VMWare спешно исправляет сразу две проблемы в своих разработках

Власти в 10 раз увеличат штрафы за утечки персональных данных

Почему искусственный интеллект все чаще принимают на кибервооружение?

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg