В области кибербезопасности растет спрос на системы обнаружения современных кибератак, средства поведенческой аналитики, системы управления событиями и инцидентами безопасности, xDR-решения. О достижении Россией технологического суверенитета и о прорывных технологиях в области кибербезопасности «Эксперту» рассказал Николай Нашивочников, заместитель генерального директора — технический директор компании «Газинформсервис», системного интегратора в сфере информационной безопасности.
— Насколько остро стоит вопрос технологической независимости нашей страны?
— Технологическая независимость становится сейчас ключевым принципом развития отраслей ИТ и кибербезопасности. Отрасль не может полагаться на серые поставки оборудования и электронных компонентов. На государственном и корпоративном уровне мы должны быть уверены в надежности разработчиков и поставщиков, понимать планы развития отрасли, получать непрерывную и полнообъемную поддержку используемых решений.
Свой вклад в обеспечение технологической независимости мы видим не только в разработке и поддержке решений по информационной безопасности, но и в решении важной социальной задачи по удержанию высококвалифицированных специалистов, мотивации их на дальнейшее развитие внутри компании.
— Сегодня в России вырос спрос на отечественные продукты в области кибербезопасности. Ощущаете ли вы это на своей работе?
— Ощущаем, причем по всему спектру наших разработок. Фундаментом безопасности выступает прежде всего корректная настройка инфраструктурных компонентов и средств защиты, для проверки которой может использоваться, например, наш продукт Efros Config Inspector. Кроме того, существенно выросла роль сканеров безопасности и средств контроля исходного кода разрабатываемых решений, а также экспертизы их применения.
Многие наши заказчики задаются вопросом достаточности и эффективности классических решений по безопасности в отношении перспективных цифровых технологий. Здесь мы предлагаем заказчикам системы обнаружения современных кибератак, средства поведенческой аналитики, системы управления событиями и инцидентами безопасности, xDR-решения и многие другие.
Интересной особенностью в контексте развития отечественных продуктов является то, что это изначально отечественные разработки, мы не находимся в положении догоняющих, а занимаемся развитием экспертизы с самого старта и поэтому обладаем максимальным объемом компетенций, необходимых для их эффективного внедрения.
— Один из наиболее актуальных трендов ИТ-отрасли — применение искусственного интеллекта. Чем может быть полезен ИИ в вашей сфере?
— Искусственный интеллект может быть полезен в обеспечении кибербезопасности путем автоматизации процесса обнаружения и предотвращения атак, что особенно актуально в условиях быстрого развития информационных технологий и появления новых угроз в области критических информационных инфраструктур. Использование методов искусственного интеллекта позволяет обеспечить более точное и быстрое обнаружение как известных, так и неизвестных атак.
Стремительное развитие информационных технологий, которое сопровождается успехами в создании киберфизических систем, включая системы умного города, умного дома, умного производства, приводит не только к появлению новых пользовательских программных прикладных систем, но и к взрывному росту угроз информационной безопасности, особенно в области критических информационных инфраструктур. По этой причине особую актуальность для обеспечения безопасности приобретает концепция повсеместного внедрения искусственного интеллекта. Информационных систем и угроз так много, что человек без передачи части функций защиты машине не сможет вовремя заметить нарушение или атаку.
Мы создаем работающие средства защиты, акцент делаем на использование методов искусственного интеллекта. По нашему мнению, сегодня уже только такой подход позволяет обеспечить выполнение требований по скорости и точности обнаружения как известных, так и неизвестных атак.
— Какие продукты вы уже способны предложить рынку в этой части?
— Мы предлагаем на рынке продукт Ankey ASAP, который включает в себя функцию поведенческого анализа пользователей, используя более ста моделей машинного обучения. Часть моделей была разработана совместно с учеными из Петербургского политехнического университета, а часть — нашей командой экспертов в области информационной безопасности и Data Science.
Наши решения на основе ИИ позволяют обнаруживать как известные, так и неизвестные атаки с высокой точностью и скоростью. Кроме того, мы постоянно работаем над улучшением наших продуктов и развитием новых инновационных решений в области кибербезопасности на базе ИИ.
— Какие еще тренды будут развиваться в сфере кибербезопасности в России в ближайшие годы?
— Количество атак продолжит расти. В системах пока что остались продукты иностранного производства, и сейчас они сами по себе уже «уязвимость». Спрос на отечественные ИБ-продукты будет на высоком уровне еще достаточно долго. На рынке останутся сильные команды — лидеры в разработке отечественных средств информационной безопасности. Будут развиваться и адаптироваться программы обучения в вузах, а также появляться новые обучающие центры при вендорах, позволяющие решить проблему кадрового голода среди разработчиков, экспертов и аналитиков.