| 0 |
|
Согласно данным Cisco, подавляющее большинство профессионалов (92%), использующих решения Интернета вещей в управлении производственными процессами, намерены уделять обеспечению информационной безопасности своих систем повышенное внимание. Они понимают необходимость использования IP-сетей, но при этом отдают себе отчет, что такое подключение сильно увеличивает площадь для кибератак.
Тем не менее, около 44% инцидентов информационной безопасности на предприятиях вообще выпадают из поля зрения ответственных специалистов, а из 56% исследованных событий действительно неложными срабатываниями оказались 34%, однако примерно по половине из них никаких мер принято не было. Причиной этого является нехватка ресурсов и квалификации персонала для адекватного анализа и реагирования на инциденты. В этой ситуации не является панацеей даже передача обеспечения информационной безопасности на аутсорсинг, поскольку провайдеры таких услуг сами испытывают дефицит квалифицированных специалистов.
Как отмечают специалисты Cisco, для исправления ситуации необходимо начать активное использование искусственного интеллекта и повысить степень автоматизации обеспечения безопасности по всей цепочке, от обнаружения угроз до расследования инцидентов. Среди подходов к автоматизации процессов есть уже давно зарекомендовавшие себя, например, машинное обучение для составления «белых» списков, обнаружения в трафике вредоносных сигнатур и других индикаторов компрометации, а также статистическая обработка больших объемов данных для выявления отклонений от стандартных профилей поведения или признаков известных атак.
В сетях постоянно увеличивается доля зашифрованного трафика и в этом году она колеблется между 60% и 70%. Однако межсетевые экраны нового поколения, работающие на уровне трафика приложений, не в состоянии разбирать такой трафик и выявлять в нем угрозы. Поэтому злоумышленники активно используют шифрование трафика между вредоносными программами, внедренными в атакованную инфраструктуру, и центрами управления ими. Cisco научилась обнаруживать вредоносные активности в зашифрованном трафике: ее сетевое оборудование работает как датчики, передающие в системы аналитики информацию о том, какие алгоритмы использованы для шифрования трафика, какими цифровыми сертификатами подписаны сеансы связи узлов перед передачей данных, куда шифрованный трафик направлен и т.д. Эти данные дополняются информацией системы обнаружения вторжений Talos, что, как заявляют в Cisco, без расшифровки с вероятностью выше 99% выявлять вредоносный характер зашифрованного трафика.
Построенная на основе машинного обучения аналитика данных позволяет выявлять вредоносные серверы, расположенные на публичных облачных ресурсах для последующего их блокирования. Например, средство защиты веб-трафика Cisco Cognitive Threat Analytic обменивается данными с другими средствами обеспечения безопасности, повышая тем самым общий уровень защиты. Сотни собираемых параметров того или иного события после обработки аналитическими ресурсами позволяют оценить, таит ли оно реальную угрозу и является ли признаком атаки на конкретную компанию или рыночный сегмент, специфические операционные системы или оборудование управления производством.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
