Наталья Касперская: «Модель информационной безопасности радикально меняется»
Президент ГК InfoWatch Наталья Касперская рассказала о необходимости модернизации традиционной модели корпоративной информационной безопасности предприятия в рамках пленарной части конференции BIS Summit 2017 Saint-Petersburg. Мероприятие было организовано Ассоциацией по вопросам защиты корпоративной информации (BISA) при поддержке Правительства Санкт-Петербурга.
В основной программе саммита также приняли участие председатель Комитета по информатизации и связи Правительства Санкт-Петербурга Денис Чамара, заместитель генерального директора ГК InfoWatch, президент ассоциации BISA Рустэм Хайретдинов, начальник управления безопасности АО «Национальная система платежных карт» Василий Окулесский, заместитель начальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ГУБЗИ Банка России Павел Ревенков. Модератором пленарной сессии выступил главный редактор ассоциации BISA Олег Седов.
Наталья Касперская рассказала о смене ИБ-парадигм, отметив, что традиционный «инцидентный» подход к обеспечению безопасности организаций, основанный на построении модели угроз с последующим мониторингом уже произошедших инцидентов, фактически устарел. Фокус ИБ смещается в сторону предотвращения инцидентов и анализа корпоративных рисков, связанных с информационной безопасностью. А поскольку все современные системы связаны с ИТ, это означает проникновение специфических ИТ-рисков во все параметры функционирования организации. Это полностью меняет парадигму ИБ внутри организации — обеспечение безопасности (в том числе, информационной) выходит за рамки профильного ИБ-подразделения и становится фундаментальной корпоративной функцией, в обеспечении которой участвует вся организационная структура организации.
«Проблема усугубляется тем, что согласно исследованиям аналитического центра InfoWatch, больше половины утечек идет от внутреннего пользователя — инсайдера, который помог информации утечь, — подчеркнула глава InfoWatch Наталья Касперская. — Внутренний злоумышленник опаснее, чем внешний и защищаться от него гораздо сложнее».
По словам Натальи Касперской, проблема BYOD (Bring Your Own Device) — использования незащищенных личных мобильных устройств в рабочих целях, возможность удаленной работы или наличие обособленных подразделений компаний, больше не позволяет критичной информации оставаться внутри защищенного периметра. Исходя из этого, концепция «периметральной» защиты уступает место защите разноуровневых и разноудаленных субъектов и объектов, находящихся как вовне, так и внутри организации.
Особое место в докладе было уделено инфраструктурным ИБ-угрозам организаций, исходящим от «Индустриального интернета вещей». Глава ГК InfoWatch отметила, что, интегрируясь с информационными технологиями, производственные системы подвергаются тем же угрозам, что и обычные IT-системы. В том числе упрощается проведение целевых атак на такие организации, добавила она.
Президент ГК InfoWatch уточнила, что целевые атаки — горячая тема последних лет — становятся только опаснее из-за интеграции с информационными атаками: злоумышленники используют информацию о компании, сотрудниках, системах защиты, и, к сожалению, найти эту информацию все проще из-за прозрачности нашего мира.
Наталья Касперская также рассказала о слиянии информационных и инфраструктурных угроз и, как следствие, неизбежном сращивании различных классов защитных систем. Отдельные средства защиты, по ее словам, становятся неэффективными. К тому же, темпы появления новых технологий существенно опережают темпы развития средств обеспечения их безопасности и огромное количество новых технологий остается незащищёнными, добавила она. По этой причине она считает необходимым введение единого стандарта сертификации для систем «Интернета вещей».
Наталья Касперская отметила, что системы защиты в будущем будут совершенно другими, все большее значение будет приобретать использование анализа больших данных для целей ИБ и поведенческий анализ.
Продолжил тему модернизации систем информационной безопасности замглавы InfoWatch, президент Ассоциации BISA Рустэм Хайретдинов. По его словам, отрасль требует от систем защиты одновременно и анализа контента, и анализа транзакций на базе профилей, и контроля аномалий.
«Производители DLP-систем должны научиться анализировать события, а производители Anti-Fraud- и SIEM-решений — понимать контент. Вопрос в том, кто объединит все функции — какой-то новый игрок или же существующие производители настроят свои процессы таким образом», — прокомментировал эксперт.
Президент BISA отметил, что DLP-производители уже идут по пути модернизации систем из-за ряда факторов: сообщения и документы, которые обрабатывает система предотвращения утечек, исчисляются миллионами, и идут по миллиардам контентных маршрутов, длина сообщений в деловой переписке уменьшается и порог эффективности семантических методов пройден, а увеличение числа каналов коммуникаций требует умения детектировать и «сшивать» диалоги.
По словам Рустэма Хайретдинова, в будущем анализ контента отойдет на второй план: «Сначала будут выявляться аномалии в профилях, затем в этих аномалиях будет выделяться бизнес-контекст, только потом в этих аномалиях будет проводиться углублённый анализ контента с учётом бизнес-контекста».
Он также считает, что в ближайшем будущем в отрасли произойдет переход от защиты данных к персоноцентричности — ИБ-специалисты будут смотреть, что делает человек в бизнес-контексте: после сбора данных из различных систем (DLP, SIEM, AD, приложения, внешние источники) будет происходить нормализация по персоне (сеть, EndPoint, приложения), следующий этап будет включать корреляцию и визуализацию по основным типам — угрозам, рискам, аномальному поведению. На основе ролей пользователей будут рассматриваться инциденты, адаптироваться профили и проводиться расследования. Этот процесс, по мнению эксперта, в скором времени приведет к использованию больших данных в ИБ.
Василий Окулесский рассказал о построении систем информационной безопасности в организации с учетом требований регуляторов. Он отметил, что выполнение на 95% комплексного соответствия нормативным требованиям по информационной безопасности (Compliance) на практике дает лишь 9% защищенности для наиболее важных активов.
«Построение Compliance — это 30% того, что надо сделать в организации для заложения основ информационной безопасности. Когда мы говорим о реальной безопасности — необходимо погружаться в бизнес-процессы, в головы людей», — считает эксперт.
Павел Ревенков в своем докладе рассказал об основных направлениях деятельности и результатах работы «FinCERT» Банка России.
Смотреть все статьи по теме "Информационная безопасность"
Источник: Пресс-офис компании InfoWatch
Опубликовано 05.04.2017