Краткий обзор форума GIS DAYS 2023. День информационной безопасности

Продолжаем обзор программы форума GIS DAYS. Завершающий день форума был посвящен теме информационной безопасности, методике защиты от злоумышленников в период внедрения ИИ, а также обсуждению реальных потребностей бизнеса в области ИБ в условиях импортозамещения.

c20b35913c777d56d4daa2c5794648ee.png

ИБ- день форума открыло выступление учредителя компании «Газинформсервис» Валерия Пустарнакова: «Искусственный интеллект — это не просто хайп, а развивающаяся прикладная технология и наша задача, как профессионального сообщества — сделать использование ИИ безопасным, уверен, наш форум поможет в этом», — отметил он.

Продолжила мероприятие дискуссия на тему: «Использование систем искусственного интеллекта: вопросы доверия и информационной безопасности».

В обсуждении приняли участие Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, Наталья Касперская, президент ГК InfoWatch, председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт», Николай Нашивочников, заместитель генерального директора — технический директор «Газинформсервис», Валерий Конявский, заведующий кафедрой «Защита информации», Московский физико-технический институт, Игорь Качалин, генеральный директор АНО «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК).

Спикеры говорили о необходимости внедрения ИИ и рисках, которые несет распространение технологий с применением ИИ.

Александр Шойтов отметил: «О рисках использования ИИ сейчас много говорят, однако, несмотря на опасения, тормозить процесс использования ИИ не нужно, необходимо аккуратно и адекватно его внедрять».

Удалось обсудить проблему «черного ящика», возникающую при обучении систем с ИИ. Наталья Касперская отметила, что проблемы машинного обучения связаны в основном с тем, что машина обучается сама, и люди это до некоторой степени не в состоянии понять. Поэтому, решить ее в общем смысле невозможно, но можно снижать риски.

Николай Нашивочников отметил, что сегодня для защиты систем с использованием машинного обучения необходимо применять не только новые технологии, но и разрабатывать новые подходы к ИБ, а также развивать специалистов, которые с этими технологиями работают.   

Подробнее о парадоксах, к которым приводит развитие ИИ — здесь.

Первая сессия докладов. «Стратегия раннего обнаружения. Применение ИИ и машинного обучения»

bffb70a6d2ab2d8553bde35484ff4175.jpgНиколай Нашивочников

заместитель генерального директора — технический директор «Газинформсервис»

В докладе «Концепция раннего обнаружения. Свежий взгляд на реагирование» спикер рассказал об опыте компании в работе по обнаружению атак злоумышленников, подчеркнув, что сегодня порядка 17 векторов атак используют хакеры и CISO не так уж важно понимать, как злоумышленник будет вести себя в сети после успешной реализации атаки. 

5eb33bbed65673c5ff8b8db4879063dd.png

Куда важнее после ее реализации принимать жесткие и оперативные меры. Решать задачи быстрого реагирования на атаки можно применяя ПО с использованием ИИ и ML.

71f7122f7e0cac410b8573e78d976deb.png

Подробнее о каскадных алгоритмах и их роли в ИБ, а также, современных подходах к ИБ в докладе — здесь.

a61c80f88a939b37ab7a1c8362d25ecc.jpgАлексей Лукацкий

бизнес-консультант по информационной безопасности Positive Technologies

В докладе «Как искусственный интеллект может побороть интеллект естественный в агрессивной среде обитания хакеров» Алексей рассказал, почему у сообщества ИБ мало шансов в ближайшем будущем обойтись без помощи ИИ. Алексей подчеркнул, что хакерские группировки в последнее время объединяют свои усилия, обмениваются тактиками и полученными данными, используют ИИ. Поэтому,   чтобы иметь возможность эффективно защищаться — компаниям будет просто необходимо ПО с использованием ИИ.

Алексей настаивает на том, что собственный датасет будет преимуществом компаний в области ИБ и поможет в создании продуктов с ML.

Подробнее о взглядах Алексея на будущее кибербеза — здесь.

18514d41229269fe569ab9a869f9a36c.jpgВасилий Широков

операционный директор ООО «Чек Пойнт (РАША)»

В докладе «Взгляд на стратегию кибербезопасности при бурном развитии ИИ» спикер отметил, что в 2023 году ИИ стал внедряться во все сферы нашей жизни.

«Технологии ИИ выходят на первый этап зрелости, и уже сегодня конкурируют с человеком, однако пока все эти решения еще не умеют, например, автономно мыслить, ставить задачи, стратегически и творчески планировать, и созидать». Следовательно, спикер предлагает специалистам отрасли заниматься планирование, созданием гармоничных систем в области ИБ.

Для работы и конструирования систем в новой реальности спикер предлагает использовать CSMA (Cybersecurity Mesh Architecture).

88b7a99fe020e343089ecc78b40434b1.png

Подробнее о создании и работе с CSMA — здесь.

850684444549cd11fe2b933a17d0eb9d.jpgДмитрий Черников

руководитель направления пресейла Xello

В докладе «ТОП-5 причин, почему следует использовать системы киберобмана для защиты бизнеса от целевых атак» спикер рассказал о решениях класса DDP. Дмитрий уверен, что использование так называемых «приманок» в условиях, растущих киберугроз способно существенно повысить уровень кибербезопасности.  В отличие от «ловушек» «приманки» являются артефактами работы пользователей на конечных станциях и являются еще более привлекательными для злоумышленников.

2c29ef3d86d339e3a2810c7815fb19d2.png

Наиболее эффективны такие средства в борьбе с APT-атаками.

Подробнее о работе подобных продуктов — здесь.

c1dba7f118e763a344488c1e931c5cc6.jpgСветлана Старовойт

руководитель продуктового направления «ИнфоТеКС»

Спикер в докладе «Методы машинного обучения для выявления угроз ИБ и способы их реализации» рассказала о продуктах компании, работающих с применением ML. Светлана отметила, что процесс разработки собственных продуктов с ML весьма долгий и трудоемкий. Сложность вызывает процесс интерпретации данных.

1b9fce611099b2db1008f85d576d460f.png

Подробнее о том как продукты «ИнфоТеКС»  помогают в решении этих трудностей — здесь.

b3c8fda4569c92c040bb8dd77beff858.JPGИван Чернов

менеджер по развитию бизнеса UserGate

В докладе «Как ты сюда проник, малварь?» спикер рассказал, как без покупки специализированного ПО сделать для злоумышленников ловушки, которые позволят его обнаружить в сети на ранних этапах. Иван предложил учиться думать, как злоумышленник и применять метод, который на профессиональном сленге называется канарейкой.

Подробнее о методе  — здесь.

Вторая сессия докладов «Актуальные проблемы ИБ. Автоматизация процессов ИБ, контроль конфигурации, DLP etc.»

ab91f55ebd7f91dda1744dcea2297903.jpgПавел Коростелев

начальник отдела продвижения продуктов «Код Безопасности»

В докладе «Подходы к сегментации сети современного ЦОД» Павел рассказал, какие сегодня существуют эффективные подходы к организации защиты ЦОД в условиях импортозамещения.

d9637f21fee926a54448fd4f4300365a.png

Эффективными способами фильтрации трафика в сети ЦОД спикер считает: аппаратный wirewall, использование виртуальных устройств, VMWare NSXи другие схожие решения, интегрированные внутрь гипервизора.

Подробнее о нюансах использования подходов — здесь.

ce04b8aa1711beeea9bd6c78cd46ec32.jpgАлександр Ковалев

заместитель генерального директора Zecurion

В докладе «Применение технологий ИИ в DLP» Александр рассказал о DLP нового поколения. В компании считают эффективным подход, при котором можно объединить часть возможностей из DCAP и внедряет их в DLP.

1c4175a68a7d38684bfe6ec2b3fefc6a.png

Также Александр поделился планами по внедрению в решения класса DLP от Zecurion ИИ.

Подробнее о том, что получилось в докладе — здесь.

Завершающая панельная дискуссия. «ИИ как драйвер развития решений в сфере информационной безопасности».

Среди участников: Николай Нашивочников, «Газинформсервис», Сергей Груздев,   Аладдин Р.Д., Александр Ковалёв,   Zecurion, Дмитрий Гусев, ИнфоТеКС, Алексей Лукацкий, Positive Technologies, Валентин Богданов, УЦСБ.

a41bd5de1a78cbe0f0c2c17a78fa609a.png

Спикеры рассуждали о возможностях ИИ, которые существенно изменят рынок ИБ, о профессиях в информационной безопасности, которые в будущем могут перестать существовать или трансформироваться под воздействием ИИ.

Подробнее — здесь.

Этот материал завершает цикл публикаций о форуме GIS DAYS 2023. В текст попали далеко не все доклады, если вы хотите изучить все материалы — смотрите наш YouTube-канал. Увидимся на GIS DAYS 2024! Следите за новостями компании «Газинформсервис» и подписывайтесь на наш вк и телеграмм.

© Habrahabr.ru