Мы до сих пор строим наши системы по принципу лоскутных одеял. ИТ сегодня и завтра::Журнал СА 10.2019
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6236
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6943
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4229
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3014
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3811
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3827
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6323
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3174
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3466
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7283
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10649
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12370
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14004
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9130
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7084
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5393
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4619
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3431
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3160
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3405
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3029
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Мы до сих пор строим наши системы по принципу лоскутных одеял. ИТ сегодня и завтра

Архив номеров / 2019 / Выпуск №10 (203) / Мы до сих пор строим наши системы по принципу лоскутных одеял. ИТ сегодня и завтра

Рубрика: Событие /  Безопасность

 Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ






Мы до сих пор строим наши системы
по принципу лоскутных одеял

ИТ сегодня и завтра

От редакции. Эта статья имеет необычный формат. Короткие тезисы и расширенные комментарии. Что это? Первоначально тезисы прозвучали на конференции Check Point Security Day в Москве 19 сентября 2019г. Автор этих строк – Василий Дягилев попытался лаконично обрисовать нынешнюю ситуацию в ИТ и основные тенденции будущего. Итак, чего нам ждать от мира сего?

 

Наш мир сейчас зависит от того, есть у нас электричество или нет, работает ли оно. И от надежной системы резервирования.

Весь мир уходит в Digital. Количество информации, которое мы получали 10 лет назад и сейчас, колоссально отличается. Выбрать и принять информацию к сведению в наши дни очень тяжело. Что это значит? Человеческий мозг делает выбор не с точки зрения качества информации, а с точки зрения эмоций. Фактов слишком много, мы не успеваем их анализировать.

Человечество почти переступило такие вещи как физическая безопасность: человек научился выживать в современном мире в самых страшных условиях. От нападения акул погибает меньше людей, чем тех, кто пытается сделать селфи.

Все, что сейчас происходит, так или иначе, связано с цифровым миром. Почему это важно сейчас для бизнеса? Количество и скорость информации растет по экспоненте. Сегодня информация ускоряется в 10,20 30 раз от года к году.

Что нас скоро ждет? Ответ: 5G. Это стократное ускорение передачи данных и того, что будет происходить. Все наши системы, которые сейчас имеют задержки, смогут общаться между собой практически с неограниченной скоростью. Наш вопрос: как выживать в таких скоростях, как охранять свои данные? Как защищать то, что есть?

Обратимся немного к истории. Человечеству понадобилось тысячи лет, чтобы изобрести пенициллин. Пенициллин перевернул понимание о том, как вообще стоит лечить наш организм.  За последние несколько лет появились современные методы, которые позволяют ставить диагноз с точностью 95% для сложных онкологических заболеваний. В некоторых случаях человек больше не принимает решения, это делает искусственный интеллект.

Однако человечество не будет воевать с роботами. Человечество внедрит роботов в себя и исправит некоторые физиологические слабости, которые есть у людей. Это позволит человечеству шагнуть дальше.

Уже сейчас есть множество форм бизнеса, в которых осталось мало что физического. Например, крупнейший агрегатор такси не имеет машин в собственности. Это одна из главных тенденций современности.

Все, что происходит со светлой стороной, дает огромные возможности для развития. Но есть и другая сторона. С увеличением скорости становится все сложнее и сложнее адаптировать наши системы к тому, что происходит. Всемирный экономический форум поставил киберугрозы в топ 5 самых актуальных угроз человечеству в ближайшее время.

За последний год человечество потратило на 11% больше денег на обеспечение кибербезопасности. Но при этом 46% организаций все равно пострадало, а 40% пользователей столкнулись с утечкой своих данных. Фотографии с концертов, драгоценные селфи – всего этого можно легко лишиться, все это может попасть в руки к хакерам.

Сейчас можно утверждать, что выкристаллизовались три основных типа, с кем приходится бороться. Назовём их условно:

«Кибершпана» – начинающие, чаще всего малолетние преступники

«Братва» – профессиональные хакеры, они сами изобретают инструменты, они не ограничены понятиями морали, религией. Бороться с ними все сложнее и сложнее.

И, наконец, третья группа – «Государства» в лице спецслужб и так далее.

В такой неоднородной среде важно понимать, где мы? Мы занимаемся построением архитектуры сети, периметра. Текущий уровень защиты большинства организаций находится на 2-3 уровне, притом, что уровень угроз находится на 5-6 уровнях.

Можно выделить две основные причины проблем: ментальность обнаружения и скорость внедрения. Ментальность обнаружения: мы до сих пор считаем, что если мы поймали заразу внутри нашего периметра, внутри нашего операционного центра, то мы справились с той или иной угрозой. Но это лишь показывает, что вы уже опоздали. 

Второе – скорость внедрения. Если от начала проекта до момента внедрения проходит больше года, то в этом случае вы тоже отстали.

48-50% угроз приходит к нам из зараженных файлов. Есть 9 основных векторов, через которые вы можете получить зараженные файлы.  Это e-mail, браузер, почта, скачанные файлы (кто-то принес на флешке, загрузили с мобильного, и так далее).

Вы должны использовать более 400 технологий сегодня, чтобы защититься только от скачивания зараженных файлов. Добавляя три вектора атаки в год, вы в три раза по экспоненте увеличиваете число тех задач, которые нужно решить. А это практически невозможно.

Мы до сих пор строим наши системы по принципу лоскутных одеял: берем лучшее из каждой технологии и пытаемся это внутри себя сплести. Помимо количества задач, мы приносим огромное количество продуктов и технологий внутрь своей инфраструктуры. Здесь очень большая сложность выбора: если 10 лет назад у нас было 50-100 векторов, то сейчас их более 2500.

Есть и еще одна проблема: большинство из этих решений не работает совместно. То есть, для работы вам нужны лишне консоли, лишние системы, ресурсы, люди, которые знают «от «А» до «Я»» практически все продукты, которые существуют на рынке информационной безопасности. Выбирать, что самое лучшее для себя, очень долго. И выбирая, скорее всего, вы будете основываться на эмоциях, а не на фактах.

Современные реалии: когда вы внедряете проект, согласовываете, тестируете и через три года заканчиваете, вы получаете такого условного «бронзового коня», с которым очень часто ничего не сможете сделать. Не сможете поставить вовремя лучший патч, лучший апдейт, внедрить новую технологию. Значит, нужно что-то менять, и делать это очень быстро.

К 2025 году 80% предприятий откажутся от собственных дата-центров. Уже около 10% организаций это сделали. 2021-2025 годы станут ключевыми для компаний. Это буквально год от нас, и мы должны принять решение, как будут выглядеть наши сети. Для того чтобы справиться с той нагрузкой, которая придет к нам через сети пятого поколения.

Значит, наши системы должны научиться работать по принципу – сети адаптируются к бизнесу, а не наоборот.

Есть ли какие-то системы или инструменты, которые могут нам помочь? На самом деле важен не продукт, а подход, который мы достаточно давно пропагандируем. Это подход к тому, как смотреть на безопасность. Новейший подход выглядит следующим образом: вы платите не за технологию, вы платите не за лицензию, не за железку и не за подписку. Вы защищаете конкретного пользователя вашей организации. В рамках вашего бюджета вы получаете доступ ко всем технологиям вендора, которому вы доверили свою защиту. 


  1. The World Economic Forum: These are the biggest risks facing our world in 2019  https://www.weforum.org/agenda/2019/01/these-are-the-biggest-risks-facing-our-world-in-2019/
  2. The World Economic Forum: This is what CEOs around the world see as the biggest risks to business https://www.weforum.org/agenda/2019/10/risks-to-doing-business-2019-developing-developed/
  3. Gartner: «.. к 2025 году 80% крупных предприятий WW откажутся от использования/закроют свои датацентры. Фактически уже 10% организаций уже это сделали» https://www.gartner.com/smarterwithgartner/the-data-center-is-almost-dead/
  4. Колесов О. Статистика смертей от селфи и акул // Комсомольская правда 22.09.15 https://www.kp.ru/daily/26435/3307481/
  5. Описание Check Point Infinity https://www.checkpoint.com/ru/infinity/

Ключевые слова: Check Point Infinity, IT security, кибер-угрозы, ИТ безопасность, хакеры, Digital, Искусственный Интеллект.

 


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru