Интервью с Trend Micro: Время для супергероев

bada2f4b28da75ac4d5487507452d3c9

Тaк oxaрaктeризoвaл ситуaцию в oблaсти инфoрмaциoннoй бeзoпaснoсти и рoль спeциaлистoв пo кибeрзaщитe Дaня Тaккaр (Dhanya Thakkar), упрaвляющий дирeктoр Trend Micro в Тиxooкeaнскoм рeгиoнe и стрaнax Aзии. Мы зaдaли eму нeскoлькo вoпрoсoв oб искусствeннoм интeллeктe и кибeрбeзoпaснoсти.

 

 

 

Рaсскaжитe o вызoвax, кoтoрыe стoят пeрeд мирoм в oблaсти кибeрзaщиты.

 

Oснoвнoй угрoзoй являeтся рaзнoвиднoсть aтaк ransomware, кoтoрыe блoкируют кoмпьютeр и зaтeм просят плату за его разблокировку. Нашим специалистам только за последний год удалось предотвратить по всему миру более 82 млн атак. И вариантов ransomware очень много. Это не только нашумевшие вирусы WannaCry или Petya – есть еще и Cerber. Кроме того, появились угрозы для Mac OS и для мобильных устройств. Каждый месяц обнаруживаются 28 новых зловредов, относящихся к разновидности ransomware.

 

Сейчас бурно развиваются технологии Интернет вещей (IoT). Это не только все, что связано с жизнью городов и смарт-сити, это еще и банкинг, и агрикультурная индустрия. Например, в смарт-сити очень популярной темой являются различные датчики, например, температуры, движения и т. д. Подключенные к глобальной сети, они очень уязвимы для кибератак. Другим распространенным продуктом являются светофоры, киоски для парковки, видеокамеры – все это тоже подключено к Интернету и является объектами для атаки.

 

Эксперты говорят о том, что III мировая война уже началась. Ее фокус сместился из сферы конвенциальной войны в информационное пространство. За последние три года практически все технологически развитые страны значительно увеличили свои бюджеты на безопасность. В этой связи, что может предложить своим клиентам Trend Micro, чтобы обеспечить необходимый уровень киберзащиты, должный уровень информационной безопасности и противодействия?

 

Как я упоминал в своей презентации, данные – это новая нефть. И сама по себе нефть, которая не обработана, не имеет, возможно, какого-то значения, но как товар она очень важна для любой организации, для любой страны. И в большинстве стран мы видим как раз фокус на сохранении данных.

 

Мы недавно запустили инновационный продукт – технологию, которая называется Х-Gen Security. Ее задачей является защита пользователей, систем и серверов. Серверы – это то, где хранятся наши данные (новая нефть), и нужно сделать все возможное, чтобы эти серверы были в сохранности. Тrend Micro является мировым лидером на рынке защиты серверов, и у компании есть разные технологии защиты, которые подходят для разных типов серверов, включая как физические серверы, так и виртуальные.

 

В рамках платформы Deep Security у нас сейчас на рынке самая комплексная и интегрированная система защиты серверной и сетевой инфраструктуры.

 

Для защиты сети компания Тrend Micro недавно приобрела компанию Tipping Point, которая как раз является разработчиком IPS-решений для защиты сети. И теперь мы можем дать полноценную расширенную защиту для предприятий. Соединение этих технологий позволяет нам сейчас предлагать первое решение по предотвращению проникновения на промышленных и других предприятиях.

 

С точки зрения защиты рабочих станций, мы много лет являемся лидером в сфере защиты рабочих станций, которые являются частью общей системы. И мы модернизировали наше решение, добавив туда новые технологии, такие как   машинное обучение, контроль приложений и монитор поведения. Таким образом Тrend Micro смогла соединить защиту рабочих станций, серверов   и сети. Мы можем предложить комплексное полноценное решение, которое защищает данные на нескольких уровнях.

 

Стивен Хоккинг предсказал главную угрозу существованию человечества со стороны искусственного интеллекта. Что Вы может сказать об этом как представитель одной из наиболее высокотехнологических компаний в области безопасности? Какова роль ИИ в разработке новых решений по кибербезопасности?

 

С одной стороны, Стивен Хоккинг немножко шутил, а с другой стороны, если смотреть на это, то да, ИИ сейчас является частью нашей жизни, а его могут использовать киберпреступники. Если посмотреть на квадрант Гартнера, который показывает развитие технологий кибербезопасности, то ИИ используется во всех направлениях. И больше всего в – предсказании угроз.

 

ИИ является часть процесса, особенно если мы говорим о предотвращении угроз, и тут можно говорить о технологии машинного обучения, которое можно использовать.

 

Обнаружение – это очень важный аспект, нужно мониторить то, что происходит на уровне рабочей станции, сервера и сети, и с машинным обучением мы можем это делать гораздо лучше, используя корреляцию.

 

Предотвращение – это еще одно важное направление. Например, на паспортном контроле в аэропорту по тому, как человек идет, по манере поведения, его одежде, лицу, маршруту можно сделать предположения о его намерениях.

 

Но, конечно же не, надо забывать о том, что киберпреступники также используют машинное обучение и ИИ для того, чтобы развивать свои технологии и обоходить системы безопасности. И поэтому мы в компании всегда работаем на будущее, чтобы быть на шаг впереди.

 

Это вообще возможно?

 

Да, по крайней мере на данный момент.

 

Три рекомендации специалистам, которые занимаются киберзащитой в компаниях.

 

Первое – надо работать над временем обнаружения угроз, минимизировать время, когда вы заметили, что у вас произошло вторжение.

 

Старые угрозы – это все еще важная тема, поэтому нужно максимизировать свою защиту от старых угроз, которые могут возникать. Это во-вторых.

 

Третье – нужно удостовериться в том, что безопасность построена на принципе «изнутри наружу», а не «снаружи внутрь». На протяжении многих лет специалисты фокусировались на поиске угроз внутри и только в последнюю очередь обращали внимание на угрозы доступа к их данным. Нужно всегда предполагать, что проникновение уже было, и сделать все возможное, чтобы защитить hardware-инфраструктуру, где содержатся данные. Всегда предполагайте худшее.


Владимир Табаков
Редакционный директор
  

Поделиться:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.