Цифровые решения в области безопасности » Intessa group

Цифровые решения в области безопасности

Очевидной глобальной тенденцией в области безопасности в 21 веке стала информационная безопасность.

Инфраструктура ЦОДов активно переходит в облако, развиваются платежные технологии, интернет вещей и межмашинное взаимодействие, соответственно растет и усложняется поле киберугроз. Рост числа кибератак на правительственные и корпоративные системы спровоцировал бум инвестиций в новые технологии противодействия киберугрозам.

По мнению исследовательского агентства Gartner, на сегодняшний день у подавляющего большинства организаций нет выстроенного плана действий в случае кибератак. Однако, по итогам анализа растущих сегодня тенденций на рынке информационной безопасности (ИБ) аналитики приходят к мнению, что уже в 2018 году у 40% крупных компаний будет формализованный план поведения и противодействия кибернападениям.

Тренд №1

ПОВЕДЕНЧЕСКИЙ АНАЛИЗ UEBA (USER ENTITY AND BEHAVIOR ANALYTICS).

Методы обнаружения угроз, в основном, работают по принципу сопоставления событий с известными шаблонами вредоносной активности. Но проблема в том, что злоумышленники также знают все эти сценарии и принципы работы систем безопасности. Реальность такова, что современные вредоносные сценарии могу выполняться самим пользователем, обладающим учетной записью по праву, также учетная запись пользователя может быть получена злоумышленником. Во всех этих случаях вредоносная активность будет замаскирована под стандартный сценарий действий и сливаться с общей активностью в сети, т.е никаких примечательных вредоносных активностей замечено не будет.

Подход UEBA и состоит в том, чтобы систематизировать огромный объем данных о поведении каждого пользователя, чтобы в нужный момент определить действия, не вписывающиеся в выведенные закономерности поведения.

Тренд №2

ЗАЩИТА ОБЛАКА

Еще одной стороной утечки данных является проблема корпоративной мобильности BYOD (Bring Your Own Device). Большинство сотрудников компаний сегодня используют собственные персональные устройства для копирования на них рабочих данных. Современный темп жизни и бизнес-процессов таков, что пресечь это уже невозможно. При этом большинство отдает предпочтение облачным приложениям.

Для защиты облачных хранилищ используются CASB-решения (cloud access security broker), построенные на шифровании данных и контроле доступа, позволяющие компании отслеживать используемые сотрудниками облачные приложения. По прогнозам к 2020 году CASB-продукты будут использоваться 85% корпоративных клиентов, тогда как на сегодня – это только 5%.

По мнению аналитиков Gartner: в 2018 году не менее 30% крупных вендоров SIEM* включат в свои решения глубокую аналитику UEBA. Четверть всех решений на рынке информационной безопасности, используемых для выявления угроз, будет иметь встроенные модули глубокой аналитики.

К 2020 году не менее 60% крупнейших вендоров CASB и 25% крупнейших SIEM*- и DLP**-вендоров встроят в свои решения функциональность UEBA – благодаря поглощениям, технологическому партнерству или собственным разработкам.

*SIEM ( Security Information and Event Management) - управление информационной безопасностью и событиями безопасности
**DLP ( Data Loss Prevention) - предотвращение утечек конфиденциальной информации

Тренд №3

СИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ (IDENTITY MANAGEMENT SYSTEM). БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ ИДЕНТИФИКАЦИИ.

По оценкам исследовательских агентств, среднегодовой темп рост рынка биометрических решений может составить от 18,6%* до 22,9%*

Распознавание отпечатков пальцев, рисунка радужной оболочки глаз, лиц и голоса будут преобладать среди биометрических технологий**.
* J’son & Partners Consulting
** Tractica

Рынок биометрических технологий идентификации растет стремительно. Согласно данным J’son & Partners Consulting к 2022 году объем рынка вырастет до 40 млрд. долларов США с сравнении с 17мдрд. в 2017 году. Другие исследовательские агентства приводят еще более оптимистичные цифры.

Интеграция технологических разработок в результате слияния ведущих компаний-разработчиков позволяет создавать новые прогрессивные продукты. Вторым фактором быстрого развития рынка стало то, что традиционные методы аутентификации (ввод паролей) изжили себя и не отвечают современным требованиям безопасности.

Главными потребителями биометрических решений стали государственный и финансовый секторы, а также система здравоохранения.

ГОСУДАРСТВЕННЫЙ СЕКТОР

Два направления, составляющие основную долю биометрического рынка, это выпуск электронных документов e-ID с биометрическими данными граждан, а также масштабные «биометрические переписи» населения в целях обеспечения национальной безопасности. На сегодняшний день уже более половины стран-участниц ООН выдают биометрические паспорта.

БАНКОВСКИЙ СЕКТОР

По оценке аналитиков J’son & Partners Consulting, в период 2015-2016 гг. 26% всех рассмотренных биометрических проектов в мире относились к банковскому сектору. Предполагается, что в ближайшие 5-7 лет биометрические продукты основательно займут корпоративный и потребительский сегменты.

Уже сегодня можно наблюдать быстрое внедрение биометрических решений на территории Таможенного союза с внесением изменений в законодательную базу. Так, в течение 2017 года сразу несколько российских банков частично внедрили биометрию в свои клиентские сервисы. Еще большие изменения будут внедрены до конца 2018 года.

Тренд №4

МОНИТОРИНГ КОНТЕНТА В СЕТЯХ ПУБЛИЧНОГО ДОСТУПА

Отслеживание фальшивых новостей и мониторинг социальных сетей станет важной стратегией обеспечения безопасности как на правительственном уровне, так и корпоративном.

Специальное программное обеспечение, разрабатываемое для отслеживания контента в сетях, стало не менее важным инструментам информационной безопасности.

Инструментами атак могут быть как ложные новости и комментарии, так и отчеты с фальсифицированными данными.

Тренд №5

БЛОКЧЕЙН

Возможности блокчейна не ограничиваются транзакциями криптовалют. Технология может оптимизировать крупные реестры, структурировать большие объемы данных и обеспечить полную прозрачность любых операций. При ее использовании идентификация человека, контроль и проверка достоверности занимают минимальное время, при этом гарантируется высокая точность и отсутствие механизмов обмана системы.

Использование технологии блокчейн для обеспечения безопасности IoT-решений становится главной темой многих конференций в сфере инноваций. Финансовый сектор активно изучает возможности технологии для перевода большинства юридических процедур в автоматический режим (электронное подписание документов).

Судя по активности в данном поле крупнейших банков мира и корпораций из других секторов экономики, принцип блокчейна будет развиваться и применяться в новых для себя областях уже в самом ближайшем будущем.

SecureTech Corporation

Дочерняя компания INTESSA Group, является интегратором самых инновационных решений в области общественной, государственной и корпоративной безопасности на территории Казахстана

Проекты

Текущие и завершенные
ключевые проекты за последний
год