McAfee Cybersecurity Forum. Интеграция и адаптивная архитектура

 | 15.00

В рамках мероприятия состоялась пресс-конференция «Украина-Европа-Мир: кибербезопасность в 2019 и прогноз на 2020 от McAfee». Некоторые наиболее важные, по нашему мнению, тезисы ниже.

Вызовы

На современных вызовах в области информационной безопасности, которые поджидают компании в их работе остановился вице-президент McAfee в регионе EMEA Кевин О’Двайер.

  • В настоящее время все больше компаний переносят вычисления и обработку данных в облака. Но многие из них так и не задумываются над новыми видами угроз, которые возникают в результате этого.
  • Корпоративные пользователи и организации зачастую не осознают, что они уже работают в облаке и что часть их ресурсов также находится в облаке.

В этой связи одной из важнейших задач – возможность интеграции решений от различных производителей (в том числе конкурентов) и создание адаптивной архитектуры системы ИБ, которая должна позволить прогнозировать и бороться с новыми угрозами. В том числе, связанными с массовым переходом бизнес-процессов в облака.

Кевин О’Двайер, вице-президент McAfee в регионе EMEA: «В настоящее время все больше компаний переносят вычисления и обработку данных в облака. Но многие из них так и не задумываются над новыми видами угроз, которые возникают в результате этого»

Новые направления угроз

Одной из главных проблем для информбезопасности является то, что атаки постоянно меняются. Как технологически так и организационно. Например, стало обычным фактом. Когда обнаруженная уязвимость в информационной системе или ПО одной компанией злоумышленников используется другой для проникновения. Продажа уязвимостей стала товаром, который можно купить и продать.

Иван Яковлев, инженер McAfee: «Поскольку количество и разновидности угроз все время возрастают, то критически важным является анализ существующих и прогнозирование появления новых угроз, которые в данное время даже не актуальны». Здесь на первый план выходит использование технологий искусственного интеллекта.

Айзада Кидирбекова, территориальный менеджер по работе с партнерами McAfee «В 2021 году на 1 млн вакансий найдется 170 тысяч специалистов по ИБ. Решение – внедрение средств автоматизации в корпоративные системы ИБ»

Прогнозы экспертов

Территориальный менеджер по работе с партнерами McAfee Айзада Кидирбекова отметила тренды в области кибербезопасности, которые рассматривают аналитики компании как основные:

  • все решения ИБ должны интегрироваться друг с другом;
  • появились новые виды угроз, связанные с появлением облачных технологий;
  • дефицит кадров (в 2021 году на 1 млн вакансий найдется 170 тысяч специалистов по ИБ)

Иван Яковлев, инженер McAfee: «Поскольку количество и разновидности угроз все время возрастают, то критически важным является анализ существующих и прогнозирование появления новых угроз, которые в данное время даже не актуальны»

Защита критических инфраструктур

Евгений Бадах, генеральный директор группы компаний Бакотек: «На сегодня защитой промышленных систем автоматизации (SCADA) и ИТ-систем на предприятиях занимаются различные компании-разработчики. Ведь сегодня нет ни одного производителя, который выпускает полный спектр решений. Поэтому вопрос создания общей системы безопасности предприятия достаточно сложен и решается интеграцией усилий нескольких поставщиков». Кевин О’Двайер: «Не забывайте. Что в подобных проектах присутствуют всегда три важные составляющие – процессы, технологии, люди».

Решение существующих проблем видится в создании средств автоматизации и построении в рамках корпораций и организаций единых центров управления безопасностью (Security Operation Center, SOC), которые смогут помочь управлять всеми операциями кибербезопасности: от конечных устройств до облаков. Это касается как корпораций так и предприятий критической инфраструктуры.

Евгений Бадах, генеральный директор группы компаний Бакотек: «На сегодня защитой промышленных систем автоматизации (SCADA) и ИТ-систем на предприятиях занимаются различные компании-разработчики. Ведь сегодня нет ни одного производителя, который выпускает полный спектр решений. Поэтому вопрос создания общей системы безопасности предприятия достаточно сложен и решается интеграцией усилий нескольких поставщиков»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *