Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ

Мы до сих пор строим наши системы
по принципу лоскутных одеял
ИТ сегодня и завтра

От редакции. Эта статья имеет необычный формат. Короткие тезисы и расширенные комментарии. Что это? Первоначально тезисы прозвучали на конференции Check Point Security Day в Москве 19 сентября 2019г. Автор этих строк – Василий Дягилев попытался лаконично обрисовать нынешнюю ситуацию в ИТ и основные тенденции будущего. Итак, чего нам ждать от мира сего?

Наш мир сейчас зависит от того, есть у нас электричество или нет, работает ли оно. И от надежной системы резервирования.

Весь мир уходит в Digital. Количество информации, которое мы получали 10 лет назад и сейчас, колоссально отличается. Выбрать и принять информацию к сведению в наши дни очень тяжело. Что это значит? Человеческий мозг делает выбор не с точки зрения качества информации, а с точки зрения эмоций. Фактов слишком много, мы не успеваем их анализировать.

Человечество почти переступило такие вещи как физическая безопасность: человек научился выживать в современном мире в самых страшных условиях. От нападения акул погибает меньше людей, чем тех, кто пытается сделать селфи.

Все, что сейчас происходит, так или иначе, связано с цифровым миром. Почему это важно сейчас для бизнеса? Количество и скорость информации растет по экспоненте. Сегодня информация ускоряется в 10,20 30 раз от года к году.

Что нас скоро ждет? Ответ: 5G. Это стократное ускорение передачи данных и того, что будет происходить. Все наши системы, которые сейчас имеют задержки, смогут общаться между собой практически с неограниченной скоростью. Наш вопрос: как выживать в таких скоростях, как охранять свои данные? Как защищать то, что есть?

Обратимся немного к истории. Человечеству понадобилось тысячи лет, чтобы изобрести пенициллин. Пенициллин перевернул понимание о том, как вообще стоит лечить наш организм.  За последние несколько лет появились современные методы, которые позволяют ставить диагноз с точностью 95% для сложных онкологических заболеваний. В некоторых случаях человек больше не принимает решения, это делает искусственный интеллект.

Однако человечество не будет воевать с роботами. Человечество внедрит роботов в себя и исправит некоторые физиологические слабости, которые есть у людей. Это позволит человечеству шагнуть дальше.

Уже сейчас есть множество форм бизнеса, в которых осталось мало что физического. Например, крупнейший агрегатор такси не имеет машин в собственности. Это одна из главных тенденций современности.

Все, что происходит со светлой стороной, дает огромные возможности для развития. Но есть и другая сторона. С увеличением скорости становится все сложнее и сложнее адаптировать наши системы к тому, что происходит. Всемирный экономический форум поставил киберугрозы в топ 5 самых актуальных угроз человечеству в ближайшее время.

За последний год человечество потратило на 11% больше денег на обеспечение кибербезопасности. Но при этом 46% организаций все равно пострадало, а 40% пользователей столкнулись с утечкой своих данных. Фотографии с концертов, драгоценные селфи – всего этого можно легко лишиться, все это может попасть в руки к хакерам.

Сейчас можно утверждать, что выкристаллизовались три основных типа, с кем приходится бороться. Назовём их условно:

«Кибершпана» – начинающие, чаще всего малолетние преступники

«Братва» – профессиональные хакеры, они сами изобретают инструменты, они не ограничены понятиями морали, религией. Бороться с ними все сложнее и сложнее.

И, наконец, третья группа – «Государства» в лице спецслужб и так далее.

В такой неоднородной среде важно понимать, где мы? Мы занимаемся построением архитектуры сети, периметра. Текущий уровень защиты большинства организаций находится на 2-3 уровне, притом, что уровень угроз находится на 5-6 уровнях.

Можно выделить две основные причины проблем: ментальность обнаружения и скорость внедрения. Ментальность обнаружения: мы до сих пор считаем, что если мы поймали заразу внутри нашего периметра, внутри нашего операционного центра, то мы справились с той или иной угрозой. Но это лишь показывает, что вы уже опоздали. 

Второе – скорость внедрения. Если от начала проекта до момента внедрения проходит больше года, то в этом случае вы тоже отстали.

48-50% угроз приходит к нам из зараженных файлов. Есть 9 основных векторов, через которые вы можете получить зараженные файлы.  Это e-mail, браузер, почта, скачанные файлы (кто-то принес на флешке, загрузили с мобильного, и так далее).

Вы должны использовать более 400 технологий сегодня, чтобы защититься только от скачивания зараженных файлов. Добавляя три вектора атаки в год, вы в три раза по экспоненте увеличиваете число тех задач, которые нужно решить. А это практически невозможно.

Мы до сих пор строим наши системы по принципу лоскутных одеял: берем лучшее из каждой технологии и пытаемся это внутри себя сплести. Помимо количества задач, мы приносим огромное количество продуктов и технологий внутрь своей инфраструктуры. Здесь очень большая сложность выбора: если 10 лет назад у нас было 50-100 векторов, то сейчас их более 2500.

Есть и еще одна проблема: большинство из этих решений не работает совместно. То есть, для работы вам нужны лишне консоли, лишние системы, ресурсы, люди, которые знают «от «А» до «Я»» практически все продукты, которые существуют на рынке информационной безопасности. Выбирать, что самое лучшее для себя, очень долго. И выбирая, скорее всего, вы будете основываться на эмоциях, а не на фактах.

Современные реалии: когда вы внедряете проект, согласовываете, тестируете и через три года заканчиваете, вы получаете такого условного «бронзового коня», с которым очень часто ничего не сможете сделать. Не сможете поставить вовремя лучший патч, лучший апдейт, внедрить новую технологию. Значит, нужно что-то менять, и делать это очень быстро.

К 2025 году 80% предприятий откажутся от собственных дата-центров. Уже около 10% организаций это сделали. 2021-2025 годы станут ключевыми для компаний. Это буквально год от нас, и мы должны принять решение, как будут выглядеть наши сети. Для того чтобы справиться с той нагрузкой, которая придет к нам через сети пятого поколения.

Значит, наши системы должны научиться работать по принципу – сети адаптируются к бизнесу, а не наоборот.

Есть ли какие-то системы или инструменты, которые могут нам помочь? На самом деле важен не продукт, а подход, который мы достаточно давно пропагандируем. Это подход к тому, как смотреть на безопасность. Новейший подход выглядит следующим образом: вы платите не за технологию, вы платите не за лицензию, не за железку и не за подписку. Вы защищаете конкретного пользователя вашей организации. В рамках вашего бюджета вы получаете доступ ко всем технологиям вендора, которому вы доверили свою защиту. 

1. The World Economic Forum: These are the biggest risks facing our world in 2019  https://www.weforum.org/agenda/2019/01/these-are-the-biggest-risks-facing-our-world-in-2019/
2. The World Economic Forum: This is what CEOs around the world see as the biggest risks to business https://www.weforum.org/agenda/2019/10/risks-to-doing-business-2019-developing-developed/
3. Gartner: «.. к 2025 году 80% крупных предприятий WW откажутся от использования/закроют свои датацентры. Фактически уже 10% организаций уже это сделали» https://www.gartner.com/smarterwithgartner/the-data-center-is-almost-dead/
4. Колесов О. Статистика смертей от селфи и акул // Комсомольская правда 22.09.15 https://www.kp.ru/daily/26435/3307481/
5. Описание Check Point Infinity https://www.checkpoint.com/ru/infinity/

Ключевые слова: Check Point Infinity, IT security, кибер-угрозы, ИТ безопасность, хакеры, Digital, Искусственный Интеллект.

Комментарии могут оставлять только зарегистрированные пользователи