Компьютеры пользователей остаются главной отправной точкой для взломщиков — до 70% инцидентов, как показывает статистика Cisco, начинаются с проникновения злоумышленников на ПК сотрудников организаций. Об этом рассказал на пресс-конференции компании Cisco 14 декабря бизнес-консультант по безопасности Алексей Лукацкий.
Подтверждает такую оценку и опубликованный на днях киберследователями из Group-IB отчёт, в котором описаны детали недавних компьютерных атак на банки России и США. Расследование показало, что похитить у банка десятки миллионов рублей через сервисы ДБО преступники сумели, получив контроль над рабочей станцией сотрудника ИТ-службы финансовой организации.
Причиной «успеха» киберпреступников является то, что современные атаки способны легко обходить действующие средства защиты — об этом заявляют каждые 2 из 3 представителей компаний, опрошенных Cisco. На руку злодеям играют и рядовые сотрудники, не соблюдающие политики и правила ИБ — ведь на ошибки пользователей как причину реализации инцидентов ИБ указали 48% респондентов.
В связи с этим в 2018 году наиболее перспективными на рынке средств и услуг по обеспечению ИБ будут решения, которые реализуют следующие подходы: выявление аномалий в работе систем и прерывание или блокировка опасных соединений. При этом метод локализации заражения путём изолирования приложений, набравший популярность некоторое время назад, в ближайшее время уйдёт в прошлое — считает Алексей Лукацкий. Для бизнеса, стремящегося монетизировать все преимущества цифровизации, ограничение функционала и снижение скорости и удобства работы, сопутствующие контейнированию приложений — досадная преграда, преодолеть которую многие готовы даже ценой компрометации безопасности.
Как считают в компании Cisco, основные тренды в сфере информационной безопасности за минувший год мало изменились — и получившие широкую огласку взломы и компьютерные эпидемии уходящего года лишь подтвердили прогнозы, сделанные в конце 2016 года. Активно обсуждаемые сегодня в отрасли перспективы внедрения искусственного интеллекта (AI) и компьютерного обучения (Machine Learning, Deep Learning) не изменят «лицо» или «профиль» ИБ в ближайшее время, но позволят отточить действующие решения и сделать их адекватными современным атакам. Так, машинное обучение и элементы искусственного интеллекта упрощают анализ огромных объёмов данных, генерируемых каждодневно внутри ИТ-инфраструктуры в любой компании. Таким образом, новые технологии будут служить инструментами для более быстрого реагирования на инциденты, выявления индикаторов компрометации, обнаружения аномалий в работе систем, детектирования вредоносного трафика. Один из результатов прогресса в данной сфере — возможность выявлять вредоносные коммуникации даже внутри шифрованного трафика, не прибегая к перебору паролей или «лазейкам» в алгоритмах шифрования. Соответствующая разработка Cisco пользуется большим интересом у заказчиков — отметил Алексей Лукацкий.
Новостью стало известие о выводе на российский рынок облачного шлюза интернет-безопасности Cisco Umbrella — превентивно блокирующего доступ к доменам, интернет-адресам и файлам, заподозренным во вредоносной активности. По утверждению представителей компании, в настоящий момент сервис анализирует коммуникации примерно в одной трети Всемирной сети. Благодаря этому киберугрозы выявляются на ранней стадии, и для клиентов сервиса источники потенциально опасных коммуникаций — в отличие от «здорового» сектора Интернета — становятся просто-напросто недоступны. Как сообщили на пресс-конференции, ранее приход Cisco Umbrella в Россию был задержан в связи с анализом юридических рисков, связанных с российским законодательством о персональных данных. Как удалось установить, ПДн граждан России не проходят обработку и не хранятся в предлагаемой системе, в связи с чем новый продукт Cisco находится за рамками регулирования данной сферы.
Ещё одно достижение компании за 2017-й год — публикация в AppStore, магазине приложений для мобильной системы iOS, приложения Security Connector. Разработка рассчитана на корпоративный сектор и предназначена для защиты мобильных устройств на базе iOS, которыми пользуются сотрудники компаний, от соединения с вредоносными ресурсами. Приложение помогает приводить используемые в организации гаджеты в соответствие с корпоративными политиками безопасности, и защищать ИТ-инфраструктуру от распространения программ-вымогателей и иного вредоносного ПО.
В ходе пресс-конференции также выступил директор по технологиям Cisco в России и СНГ Андрей Кузьмич. Он рассказал о нескольких направлениях трансформации инфраструктуры цифрового мира, выявленных специалистами компании в настоящее время.
Первая тенденция — это распространение многооблачного подхода, подразумевающего активное использование компаниями как частных облачных сред, так и публичных. Создание и развитие гибридной облачной среды, которая позволит «бесшовно» взаимодействовать с «облаками» разных типов — перспективное направление, к которому испытывают интерес в Cisco.
Ещё один вектор развития — разработка, отладка и эксплуатация интенционно-ориентированных сетей. Под этим подразумевается комплекс технологий, обеспечивающих процесс гибкой и постоянно оптимизируемой автоматизации всех элементов ИТ-инфраструктуры, основу которой задают фактические задачи и действия пользователей.
Ещё один важный тренд — распространение «распылённой» среды (или «туманной», от англ. fog), образуемой целым классом устройств — «умных» датчиков, компьютеризованных устройств на предприятиях, а также элементами Интернета вещей. Генерируемые этими устройствами большие и неупорядоченные потоки данных нелегко «состыковать» с уже ставшими привычными «облачными» средами, в связи с чем можно говорить об образовании «распылённо-облачного континуума». Повышение скорости передачи и обработки данных, поступающих из «распылённой» среды, ради оперативного реагирования — то, чем высокотехнологичным компаниям предстоит заниматься в ближайшие годы.
Не проигнорировали докладчики и активно обсуждаемую в 2017-м году технологию блокчейн. Было заявлено, что представленные на рынке разработки Cisco пока не используют эту технологию, однако, как сообщил Андрей Кузьмич, в компании активно исследуют возможности применения блокчейна. С внедрением технологии в сервисы и продукты спешить не следует, в том числе и из-за достигнутых за последние годы успехов в разработке квантовых компьютеров, — отметил Алексей Лукацкий. Применение таких устройств может поставить под угрозу стойкость используемых во многих блокчейн-проектах реализаций криптоалгоритмов. Тем не менее, одним из возможных векторов применения технологии блокчейн может стать аутентификация и управление взаимодействием между устройствами Интернета вещей, считают в компании Cisco. Но практической реализации этих возможностей предстоит ожидать не менее нескольких лет — причём за это время, можно ожидать, нездоровый ажиотаж вокруг технологии блокчейн сойдёт на нет.
.jpg)
.jpg)