Краткий обзор форума GIS DAYS 2023. День информационной безопасности
Продолжаем обзор программы форума GIS DAYS. Завершающий день форума был посвящен теме информационной безопасности, методике защиты от злоумышленников в период внедрения ИИ, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.
ИБ- день форума открыло выступление учредителя компании «Газинформсервис» Валерия Пустарнакова: «Искусственный интеллект — это не просто хайп, а развивающаяся прикладная технология и наша задача, как профессионального сообщества — сделать использование ИИ безопасным, уверен, наш форум поможет в этом», — отметил он.
Продолжила мероприятие дискуссия на тему: «Использование систем искусственного интеллекта: вопросы доверия и информационной безопасности».
В обсуждении приняли участие Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, Наталья Касперская, президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт», Николай Нашивочников, заместитель генерального директора — технический директор «Газинформсервис», Валерий Конявский, заведующий кафедрой «Защита информации», Московский физико-технический институт, Игорь Качалин, генеральный директор АНО «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК).
Спикеры говорили о необходимости внедрения ИИ и рисках, которые несет распространение технологий с применением ИИ.
Александр Шойтов отметил: «О рисках использования ИИ сейчас много говорят, однако, несмотря на опасения, тормозить процесс использования ИИ не нужно, необходимо аккуратно и адекватно его внедрять».
Удалось обсудить проблему «черного ящика», возникающую при обучении систем с ИИ. Наталья Касперская отметила, что проблемы машинного обучения связаны в основном с тем, что машина обучается сама, и люди это до некоторой степени не в состоянии понять. Поэтому, решить ее в общем смысле невозможно, но можно снижать риски.
Николай Нашивочников отметил, что сегодня для защиты систем с использованием машинного обучения необходимо применять не только новые технологии, но и разрабатывать новые подходы к ИБ, а также развивать специалистов, которые с этими технологиями работают.
Подробнее о парадоксах, к которым приводит развитие ИИ — здесь.
Первая сессия докладов. «Стратегия раннего обнаружения. Применение ИИ и машинного обучения»
заместитель генерального директора — технический директор «Газинформсервис»
В докладе «Концепция раннего обнаружения. Свежий взгляд на реагирование» спикер рассказал об опыте компании в работе по обнаружению атак злоумышленников, подчеркнув, что сегодня порядка 17 векторов атак используют хакеры и CISO не так уж важно понимать, как злоумышленник будет вести себя в сети после успешной реализации атаки.
Куда важнее после ее реализации принимать жесткие и оперативные меры. Решать задачи быстрого реагирования на атаки можно применяя ПО с использованием ИИ и ML.
Подробнее о каскадных алгоритмах и их роли в ИБ, а также, современных подходах к ИБ в докладе — здесь.
бизнес-консультант по информационной безопасности Positive Technologies
В докладе «Как искусственный интеллект может побороть интеллект естественный в агрессивной среде обитания хакеров» Алексей рассказал, почему у сообщества ИБ мало шансов в ближайшем будущем обойтись без помощи ИИ. Алексей подчеркнул, что хакерские группировки в последнее время объединяют свои усилия, обмениваются тактиками и полученными данными, используют ИИ. Поэтому, чтобы иметь возможность эффективно защищаться — компаниям будет просто необходимо ПО с использованием ИИ.
Алексей настаивает на том, что собственный датасет будет преимуществом компаний в области ИБ и поможет в создании продуктов с ML.
Подробнее о взглядах Алексея на будущее кибербеза — здесь.
операционный директор ООО «Чек Пойнт (РАША)»
В докладе «Взгляд на стратегию кибербезопасности при бурном развитии ИИ» спикер отметил, что в 2023 году ИИ стал внедряться во все сферы нашей жизни.
«Технологии ИИ выходят на первый этап зрелости, и уже сегодня конкурируют с человеком, однако пока все эти решения еще не умеют, например, автономно мыслить, ставить задачи, стратегически и творчески планировать, и созидать». Следовательно, спикер предлагает специалистам отрасли заниматься планирование, созданием гармоничных систем в области ИБ.
Для работы и конструирования систем в новой реальности спикер предлагает использовать CSMA (Cybersecurity Mesh Architecture).
Подробнее о создании и работе с CSMA — здесь.
руководитель направления пресейла Xello
В докладе «ТОП-5 причин, почему следует использовать системы киберобмана для защиты бизнеса от целевых атак» спикер рассказал о решениях класса DDP. Дмитрий уверен, что использование так называемых «приманок» в условиях, растущих киберугроз способно существенно повысить уровень кибербезопасности. В отличие от «ловушек» «приманки» являются артефактами работы пользователей на конечных станциях и являются еще более привлекательными для злоумышленников.
Наиболее эффективны такие средства в борьбе с APT-атаками.
Подробнее о работе подобных продуктов — здесь.
руководитель продуктового направления «ИнфоТеКС»
Спикер в докладе «Методы машинного обучения для выявления угроз ИБ и способы их реализации» рассказала о продуктах компании, работающих с применением ML. Светлана отметила, что процесс разработки собственных продуктов с ML весьма долгий и трудоемкий. Сложность вызывает процесс интерпретации данных.
Подробнее о том как продукты «ИнфоТеКС» помогают в решении этих трудностей — здесь.
менеджер по развитию бизнеса UserGate
В докладе «Как ты сюда проник, малварь?» спикер рассказал, как без покупки специализированного ПО сделать для злоумышленников ловушки, которые позволят его обнаружить в сети на ранних этапах. Иван предложил учиться думать, как злоумышленник и применять метод, который на профессиональном сленге называется канарейкой.
Подробнее о методе — здесь.
Вторая сессия докладов «Актуальные проблемы ИБ. Автоматизация процессов ИБ, контроль конфигурации, DLP etc.»
начальник отдела продвижения продуктов «Код Безопасности»
В докладе «Подходы к сегментации сети современного ЦОД» Павел рассказал, какие сегодня существуют эффективные подходы к организации защиты ЦОД в условиях импортозамещения.
Эффективными способами фильтрации трафика в сети ЦОД спикер считает: аппаратный wirewall, использование виртуальных устройств, VMWare NSXи другие схожие решения, интегрированные внутрь гипервизора.
Подробнее о нюансах использования подходов — здесь.
заместитель генерального директора Zecurion
В докладе «Применение технологий ИИ в DLP» Александр рассказал о DLP нового поколения. В компании считают эффективным подход, при котором можно объединить часть возможностей из DCAP и внедряет их в DLP.
Также Александр поделился планами по внедрению в решения класса DLP от Zecurion ИИ.
Подробнее о том, что получилось в докладе — здесь.
Завершающая панельная дискуссия. «ИИ как драйвер развития решений в сфере информационной безопасности».
Среди участников: Николай Нашивочников, «Газинформсервис», Сергей Груздев, Аладдин Р.Д., Александр Ковалёв, Zecurion, Дмитрий Гусев, ИнфоТеКС, Алексей Лукацкий, Positive Technologies, Валентин Богданов, УЦСБ.
Спикеры рассуждали о возможностях ИИ, которые существенно изменят рынок ИБ, о профессиях в информационной безопасности, которые в будущем могут перестать существовать или трансформироваться под воздействием ИИ.
Подробнее — здесь.
Этот материал завершает цикл публикаций о форуме GIS DAYS 2023. В текст попали далеко не все доклады, если вы хотите изучить все материалы — смотрите наш YouTube-канал. Увидимся на GIS DAYS 2024! Следите за новостями компании «Газинформсервис» и подписывайтесь на наш вк и телеграмм.