Фото: Михаил Гребенщиков / РБК
В Санкт-Петербурге и Москве завершился ежегодный форум по информационной безопасности Global Information Security Days (GIS DAYS), организованный компанией «Газинформсервис».
Уже в восьмой раз на его площадке встретились эксперты, регуляторы, интеграторы и разработчики, чтобы в форме открытого диалога обсудить настоящее и будущее информационной безопасности. В общей сложности в форуме приняли участие более 3 тыс. человек. В этом году эксперты GIS DAYS сконцентрировались на практических решениях для защиты бизнеса.
Фото: Роман Пустарнаков (Михаил Гребенщиков / РБК)
«В этом году мы сфокусировались на нескольких ключевых направлениях. Центральное место занял анализ того, как злоумышленники используют ИИ для изощренных атак. Также мы уделили пристальное внимание вопросам киберустойчивости, особенно практической стороне: от обеспечения непрерывности защиты систем и анализа их уязвимостей до оперативного реагирования на инциденты, что является фундаментом в условиях цифровой трансформации. Лейтмотивом форума стала тема «кибертеатра», в рамках которой мы в деталях разбирали изощренные психологические приемы и сложные сценарии, используемые злоумышленниками», — подчеркнул Роман Пустарнаков, заместитель генерального директора — коммерческий директор компании «Газинформсервис».
Одним из главных событий стало пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах». Его открыл замминистра цифрового развития, связи и массовых коммуникаций Александр Шойтов. Внедрение искусственного интеллекта в сферу информационной безопасности сталкивается с новыми вызовами, требующими пересмотра традиционных подходов. Участники сессии отметили, что на первый план сегодня выходят вопросы не только эффективности, но и надежности технологий. Заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников выделил два ключевых аспекта развития: «Это эффективность и надежность, достоверность тех технологий искусственного интеллекта, которые мы применяем в своей разработке».
Если с эффективностью уже достигнуты значительные результаты, то проблема доверия к ИИ становится все более актуальной. Он добавил: «Мы обеспокоены тем, насколько модели искусственного интеллекта воспринимаются нами сейчас как черный ящик. Что на выходе? И насколько мы можем доверять этому результату?» Для решения этой проблемы компания применяет практики постоянного мониторинга. «Мы начали активно использовать тему с киберполигонами и на текущий момент проводим эксперименты, отслеживаем, как работают наши модели, в том числе в продакшене», — рассказал эксперт. Это позволяет своевременно выявлять сбои и обеспечивать корректную работу систем.
Генеральный директор Security Vision Руслан Рахметов подчеркнул важность соблюдения баланса в применении ИИ и традиционных механизмов обеспечения информационной безопасности. «Мы видим ИИ не как панацею, а как ценный, но требующий строжайшего контроля безопасности компонент. В продуктах Security Vision максимальный эффект его применения достигается благодаря гибридному подходу: ИИ, расширяя горизонты обнаружения угроз, всегда подкрепляется традиционными механизмами детектирования. Это позволяет гарантировать, что критически важные решения принимаются взвешенно и ответственно, используя всю мощь машинного обучения, но не полагаясь на него безоговорочно», — отметил Руслан Рахметов.
Рассказывая о совместных решениях с компанией «Газинформсервис», руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев отметил недавно появившийся тренд: заказчики используют сразу двух-трех вендоров по сетевой безопасности. В ответ на вызовы рынка фирма создала инновационный подход к интеграции решений. «Мы разработали концепцию под названием «Киберальянс», то есть набор технологических партнерств, которые позволяют другим вендорам использовать наш NGFW «Континент 4» для повышения ценности совокупных решений», — сообщил Коростелев. А также подчеркнул, что развитие продуктовой линейки компании направлено на решение наиболее острых проблем, с которыми сталкиваются заказчики при построении комплексных систем информационной безопасности.
Ведущий продакт-менеджер по телекоммуникационному оборудованию компании «Аквариус» Илья Перов среди наиболее частых причин киберугроз назвал подключение неразрешенных устройств. Также, по его мнению, не менее серьезной угрозой для сетевого оборудования является слабая сегментация. Особое внимание спикер уделил рискам, связанным с корпоративными устройствами, не соответствующими стандартам безопасности, а также уязвимости простых сетевых устройств. Отдельно он выделил проблему «хитрых администраторов», которые для собственного удобства создают небезопасные точки доступа.
Руководитель продуктового направления компании «ИнфоТеКС» Алексей Данилов в рамках круглого стола, посвященного NGFW, обсудил с коллегами текущий статус импортозамещения данного класса решений, технологические возможности и темпы развития отечественных компаний-разработчиков. Он отметил наличие у «ИнфоТеКС» двух сертифицированных NGFW, в том числе с ГОСТ VPN, и рассказал о широких возможностях экосистемы ViPNet.