Краткий обзор форума GIS DAYS 2023. День информационной безопасности01.11.2023 09:46

Продолжаем обзор программы форума GIS DAYS. Завершающий день форума был посвящен теме информационной безопасности, методике защиты от злоумышленников в период внедрения ИИ, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.

ИБ- день форума открыло выступление учредителя компании «Газинформсервис» Валерия Пустарнакова: «Искусственный интеллект — это не просто хайп, а развивающаяся прикладная технология и наша задача, как профессионального сообщества — сделать использование ИИ безопасным, уверен, наш форум поможет в этом», — отметил он.

Продолжила мероприятие дискуссия на тему: «Использование систем искусственного интеллекта: вопросы доверия и информационной безопасности».

В обсуждении приняли участие Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, Наталья Касперская, президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт», Николай Нашивочников, заместитель генерального директора — технический директор «Газинформсервис», Валерий Конявский, заведующий кафедрой «Защита информации», Московский физико-технический институт, Игорь Качалин, генеральный директор АНО «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК).

Спикеры говорили о необходимости внедрения ИИ и рисках, которые несет распространение технологий с применением ИИ.

Александр Шойтов отметил: «О рисках использования ИИ сейчас много говорят, однако, несмотря на опасения, тормозить процесс использования ИИ не нужно, необходимо аккуратно и адекватно его внедрять».

Удалось обсудить проблему «черного ящика», возникающую при обучении систем с ИИ. Наталья Касперская отметила, что проблемы машинного обучения связаны в основном с тем, что машина обучается сама, и люди это до некоторой степени не в состоянии понять. Поэтому, решить ее в общем смысле невозможно, но можно снижать риски.

Николай Нашивочников отметил, что сегодня для защиты систем с использованием машинного обучения необходимо применять не только новые технологии, но и разрабатывать новые подходы к ИБ, а также развивать специалистов, которые с этими технологиями работают.   

Подробнее о парадоксах, к которым приводит развитие ИИ — здесь.

Первая сессия докладов. «Стратегия раннего обнаружения. Применение ИИ и машинного обучения»

В докладе «Концепция раннего обнаружения. Свежий взгляд на реагирование» спикер рассказал об опыте компании в работе по обнаружению атак злоумышленников, подчеркнув, что сегодня порядка 17 векторов атак используют хакеры и CISO не так уж важно понимать, как злоумышленник будет вести себя в сети после успешной реализации атаки. 

Куда важнее после ее реализации принимать жесткие и оперативные меры. Решать задачи быстрого реагирования на атаки можно применяя ПО с использованием ИИ и ML.

Подробнее о каскадных алгоритмах и их роли в ИБ, а также, современных подходах к ИБ в докладе — здесь.

В докладе «Как искусственный интеллект может побороть интеллект естественный в агрессивной среде обитания хакеров» Алексей рассказал, почему у сообщества ИБ мало шансов в ближайшем будущем обойтись без помощи ИИ. Алексей подчеркнул, что хакерские группировки в последнее время объединяют свои усилия, обмениваются тактиками и полученными данными, используют ИИ. Поэтому,   чтобы иметь возможность эффективно защищаться — компаниям будет просто необходимо ПО с использованием ИИ.

Алексей настаивает на том, что собственный датасет будет преимуществом компаний в области ИБ и поможет в создании продуктов с ML.

Подробнее о взглядах Алексея на будущее кибербеза — здесь.

В докладе «Взгляд на стратегию кибербезопасности при бурном развитии ИИ» спикер отметил, что в 2023 году ИИ стал внедряться во все сферы нашей жизни.

«Технологии ИИ выходят на первый этап зрелости, и уже сегодня конкурируют с человеком, однако пока все эти решения еще не умеют, например, автономно мыслить, ставить задачи, стратегически и творчески планировать, и созидать». Следовательно, спикер предлагает специалистам отрасли заниматься планирование, созданием гармоничных систем в области ИБ.

Для работы и конструирования систем в новой реальности спикер предлагает использовать CSMA (Cybersecurity Mesh Architecture).

Подробнее о создании и работе с CSMA — здесь.

В докладе «ТОП-5 причин, почему следует использовать системы киберобмана для защиты бизнеса от целевых атак» спикер рассказал о решениях класса DDP. Дмитрий уверен, что использование так называемых «приманок» в условиях, растущих киберугроз способно существенно повысить уровень кибербезопасности.  В отличие от «ловушек» «приманки» являются артефактами работы пользователей на конечных станциях и являются еще более привлекательными для злоумышленников.

Наиболее эффективны такие средства в борьбе с APT-атаками.

Подробнее о работе подобных продуктов — здесь.

Спикер в докладе «Методы машинного обучения для выявления угроз ИБ и способы их реализации» рассказала о продуктах компании, работающих с применением ML. Светлана отметила, что процесс разработки собственных продуктов с ML весьма долгий и трудоемкий. Сложность вызывает процесс интерпретации данных.

Подробнее о том как продукты «ИнфоТеКС»  помогают в решении этих трудностей — здесь.

В докладе «Как ты сюда проник, малварь?» спикер рассказал, как без покупки специализированного ПО сделать для злоумышленников ловушки, которые позволят его обнаружить в сети на ранних этапах. Иван предложил учиться думать, как злоумышленник и применять метод, который на профессиональном сленге называется канарейкой.

Подробнее о методе  — здесь.

Вторая сессия докладов «Актуальные проблемы ИБ. Автоматизация процессов ИБ, контроль конфигурации, DLP etc.»

В докладе «Подходы к сегментации сети современного ЦОД» Павел рассказал, какие сегодня существуют эффективные подходы к организации защиты ЦОД в условиях импортозамещения.

Эффективными способами фильтрации трафика в сети ЦОД спикер считает: аппаратный wirewall, использование виртуальных устройств, VMWare NSXи другие схожие решения, интегрированные внутрь гипервизора.

Подробнее о нюансах использования подходов — здесь.

В докладе «Применение технологий ИИ в DLP» Александр рассказал о DLP нового поколения. В компании считают эффективным подход, при котором можно объединить часть возможностей из DCAP и внедряет их в DLP.

Также Александр поделился планами по внедрению в решения класса DLP от Zecurion ИИ.

Подробнее о том, что получилось в докладе — здесь.

Завершающая панельная дискуссия. «ИИ как драйвер развития решений в сфере информационной безопасности».

Среди участников: Николай Нашивочников, «Газинформсервис», Сергей Груздев,   Аладдин Р.Д., Александр Ковалёв,   Zecurion, Дмитрий Гусев, ИнфоТеКС, Алексей Лукацкий, Positive Technologies, Валентин Богданов, УЦСБ.

Спикеры рассуждали о возможностях ИИ, которые существенно изменят рынок ИБ, о профессиях в информационной безопасности, которые в будущем могут перестать существовать или трансформироваться под воздействием ИИ.

Подробнее — здесь.

Этот материал завершает цикл публикаций о форуме GIS DAYS 2023. В текст попали далеко не все доклады, если вы хотите изучить все материалы — смотрите наш YouTube-канал. Увидимся на GIS DAYS 2024! Следите за новостями компании «Газинформсервис» и подписывайтесь на наш вк и телеграмм.

© Habrahabr.ru