Мы до сих пор строим наши системы по принципу лоскутных одеял. ИТ сегодня и завтра::Журнал СА 10.2019
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7461
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7728
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5094
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3291
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4088
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4090
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6592
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3438
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3709
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7581
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10950
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12670
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14431
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9390
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7350
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5637
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4853
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3707
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3390
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3611
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Мы до сих пор строим наши системы по принципу лоскутных одеял. ИТ сегодня и завтра

Архив номеров / 2019 / Выпуск №10 (203) / Мы до сих пор строим наши системы по принципу лоскутных одеял. ИТ сегодня и завтра

Рубрика: Событие /  Безопасность

 Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ






Мы до сих пор строим наши системы
по принципу лоскутных одеял

ИТ сегодня и завтра

От редакции. Эта статья имеет необычный формат. Короткие тезисы и расширенные комментарии. Что это? Первоначально тезисы прозвучали на конференции Check Point Security Day в Москве 19 сентября 2019г. Автор этих строк – Василий Дягилев попытался лаконично обрисовать нынешнюю ситуацию в ИТ и основные тенденции будущего. Итак, чего нам ждать от мира сего?

 

Наш мир сейчас зависит от того, есть у нас электричество или нет, работает ли оно. И от надежной системы резервирования.

Весь мир уходит в Digital. Количество информации, которое мы получали 10 лет назад и сейчас, колоссально отличается. Выбрать и принять информацию к сведению в наши дни очень тяжело. Что это значит? Человеческий мозг делает выбор не с точки зрения качества информации, а с точки зрения эмоций. Фактов слишком много, мы не успеваем их анализировать.

Человечество почти переступило такие вещи как физическая безопасность: человек научился выживать в современном мире в самых страшных условиях. От нападения акул погибает меньше людей, чем тех, кто пытается сделать селфи.

Все, что сейчас происходит, так или иначе, связано с цифровым миром. Почему это важно сейчас для бизнеса? Количество и скорость информации растет по экспоненте. Сегодня информация ускоряется в 10,20 30 раз от года к году.

Что нас скоро ждет? Ответ: 5G. Это стократное ускорение передачи данных и того, что будет происходить. Все наши системы, которые сейчас имеют задержки, смогут общаться между собой практически с неограниченной скоростью. Наш вопрос: как выживать в таких скоростях, как охранять свои данные? Как защищать то, что есть?

Обратимся немного к истории. Человечеству понадобилось тысячи лет, чтобы изобрести пенициллин. Пенициллин перевернул понимание о том, как вообще стоит лечить наш организм.  За последние несколько лет появились современные методы, которые позволяют ставить диагноз с точностью 95% для сложных онкологических заболеваний. В некоторых случаях человек больше не принимает решения, это делает искусственный интеллект.

Однако человечество не будет воевать с роботами. Человечество внедрит роботов в себя и исправит некоторые физиологические слабости, которые есть у людей. Это позволит человечеству шагнуть дальше.

Уже сейчас есть множество форм бизнеса, в которых осталось мало что физического. Например, крупнейший агрегатор такси не имеет машин в собственности. Это одна из главных тенденций современности.

Все, что происходит со светлой стороной, дает огромные возможности для развития. Но есть и другая сторона. С увеличением скорости становится все сложнее и сложнее адаптировать наши системы к тому, что происходит. Всемирный экономический форум поставил киберугрозы в топ 5 самых актуальных угроз человечеству в ближайшее время.

За последний год человечество потратило на 11% больше денег на обеспечение кибербезопасности. Но при этом 46% организаций все равно пострадало, а 40% пользователей столкнулись с утечкой своих данных. Фотографии с концертов, драгоценные селфи – всего этого можно легко лишиться, все это может попасть в руки к хакерам.

Сейчас можно утверждать, что выкристаллизовались три основных типа, с кем приходится бороться. Назовём их условно:

«Кибершпана» – начинающие, чаще всего малолетние преступники

«Братва» – профессиональные хакеры, они сами изобретают инструменты, они не ограничены понятиями морали, религией. Бороться с ними все сложнее и сложнее.

И, наконец, третья группа – «Государства» в лице спецслужб и так далее.

В такой неоднородной среде важно понимать, где мы? Мы занимаемся построением архитектуры сети, периметра. Текущий уровень защиты большинства организаций находится на 2-3 уровне, притом, что уровень угроз находится на 5-6 уровнях.

Можно выделить две основные причины проблем: ментальность обнаружения и скорость внедрения. Ментальность обнаружения: мы до сих пор считаем, что если мы поймали заразу внутри нашего периметра, внутри нашего операционного центра, то мы справились с той или иной угрозой. Но это лишь показывает, что вы уже опоздали. 

Второе – скорость внедрения. Если от начала проекта до момента внедрения проходит больше года, то в этом случае вы тоже отстали.

48-50% угроз приходит к нам из зараженных файлов. Есть 9 основных векторов, через которые вы можете получить зараженные файлы.  Это e-mail, браузер, почта, скачанные файлы (кто-то принес на флешке, загрузили с мобильного, и так далее).

Вы должны использовать более 400 технологий сегодня, чтобы защититься только от скачивания зараженных файлов. Добавляя три вектора атаки в год, вы в три раза по экспоненте увеличиваете число тех задач, которые нужно решить. А это практически невозможно.

Мы до сих пор строим наши системы по принципу лоскутных одеял: берем лучшее из каждой технологии и пытаемся это внутри себя сплести. Помимо количества задач, мы приносим огромное количество продуктов и технологий внутрь своей инфраструктуры. Здесь очень большая сложность выбора: если 10 лет назад у нас было 50-100 векторов, то сейчас их более 2500.

Есть и еще одна проблема: большинство из этих решений не работает совместно. То есть, для работы вам нужны лишне консоли, лишние системы, ресурсы, люди, которые знают «от «А» до «Я»» практически все продукты, которые существуют на рынке информационной безопасности. Выбирать, что самое лучшее для себя, очень долго. И выбирая, скорее всего, вы будете основываться на эмоциях, а не на фактах.

Современные реалии: когда вы внедряете проект, согласовываете, тестируете и через три года заканчиваете, вы получаете такого условного «бронзового коня», с которым очень часто ничего не сможете сделать. Не сможете поставить вовремя лучший патч, лучший апдейт, внедрить новую технологию. Значит, нужно что-то менять, и делать это очень быстро.

К 2025 году 80% предприятий откажутся от собственных дата-центров. Уже около 10% организаций это сделали. 2021-2025 годы станут ключевыми для компаний. Это буквально год от нас, и мы должны принять решение, как будут выглядеть наши сети. Для того чтобы справиться с той нагрузкой, которая придет к нам через сети пятого поколения.

Значит, наши системы должны научиться работать по принципу – сети адаптируются к бизнесу, а не наоборот.

Есть ли какие-то системы или инструменты, которые могут нам помочь? На самом деле важен не продукт, а подход, который мы достаточно давно пропагандируем. Это подход к тому, как смотреть на безопасность. Новейший подход выглядит следующим образом: вы платите не за технологию, вы платите не за лицензию, не за железку и не за подписку. Вы защищаете конкретного пользователя вашей организации. В рамках вашего бюджета вы получаете доступ ко всем технологиям вендора, которому вы доверили свою защиту. 


  1. The World Economic Forum: These are the biggest risks facing our world in 2019  https://www.weforum.org/agenda/2019/01/these-are-the-biggest-risks-facing-our-world-in-2019/
  2. The World Economic Forum: This is what CEOs around the world see as the biggest risks to business https://www.weforum.org/agenda/2019/10/risks-to-doing-business-2019-developing-developed/
  3. Gartner: «.. к 2025 году 80% крупных предприятий WW откажутся от использования/закроют свои датацентры. Фактически уже 10% организаций уже это сделали» https://www.gartner.com/smarterwithgartner/the-data-center-is-almost-dead/
  4. Колесов О. Статистика смертей от селфи и акул // Комсомольская правда 22.09.15 https://www.kp.ru/daily/26435/3307481/
  5. Описание Check Point Infinity https://www.checkpoint.com/ru/infinity/

Ключевые слова: Check Point Infinity, IT security, кибер-угрозы, ИТ безопасность, хакеры, Digital, Искусственный Интеллект.

 


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru