Спецпроекты

Безопасность Техническая защита

Huawei задействует ИИ для обеспечения сетевой безопасности

Huawei представила свой подход к обеспечению информационной безопасности на основе технологий искусственного интеллекта и анализа больших данных в рамках форума «ИБ без границ».

Количество преступлений в области информационной безопасности стремительно растет, а ландшафт угроз, с которыми сталкиваются специалисты, постоянно меняется. Увеличивается не только число атак во всем мире, но и их масштаб и сложность — например, вредоносное ПО VPNFilter, отчет по которому был представлен в мае 2018 года, заражает не только целевые устройства, но и распространяется по сети через подключенные устройства, тем самым расширяя область атаки. Проблема носит глобальный характер: так, генеральный секретарь ООН Антониу Гутерриш назвал беспрецедентный рост преступлений, совершаемых с использованием ИКТ, серьезной угрозой для международного сообществ и оценил ежегодный ущерб от киберпреступности в $1,5 трлн.

В России, согласно статистике Генеральной прокуратуры по итогам 2017 года, каждое 20 преступление было совершено в сфере информационно-телекоммуникационных технологий: их доля составила 4,4% от общего числа, а количество выросло с 65 949 до 90 587. При этом эксперты Group-IB констатируют, что количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза: каждый месяц в России успешно атакуют 1-2 банка, а средний ущерб от каждого такого инцидента — 132 млн. руб ($2 млн).

Под угрозой находится не только банковский сектор: мишенью кампании по кибершпионажу Operation Parliament стали крупнейшие законодательные, исполнительные и судебные организации по всему миру (парламенты, сенаты, высшие государственные чиновники и должностные лица, военные и разведывательные структуры, министерства, СМИ и даже инфраструктура Зимних Олимпийских игр - 2018). От одной из самых масштабных кибератак в истории — WannaCry — в мае 2017 года пострадали около 500 тысяч компьютеров в 200 странах, нарушилась работа больниц, аэропортов, банков, заводов, транспортных систем, министерств и телеком-компаний. Методы преступников в тоже совершенствуются: активно используются алгоритмы социальной инженерии, в частности — взламываются аккаунты в социальных сетях, рассылаются зараженные материалы, используется личная информация.

Классические методы защиты работают недостаточно эффективно: вызовы, с которыми сталкиваются специалисты, требуют новых механизмов и инструментов борьбы с атаками, которые бы соответствовали уровню развития технологий. Даже современный файрвол с IPS неспособен качественно противостоять уязвимостям нулевого дня (таким, как WannaCry). Традиционная защита на уровне терминалов тоже не обеспечивает должный уровень безопасности от подобного рода угроз, поскольку системы, как правило, не успевают за потоком новых угроз и работают в экстренном режиме. Даже в комплексном сочетании они часто не дают необходимого эффекта из-за сложности интеграции решений разных производителей и трудностей в предотвращении горизонтального распространения угроз.

Для ответа на новые вызовы в области информационной безопасности, Huawei предлагает решение для обнаружения и нейтрализации угроз Huawei SDSec. Это трехуровневая система активной сетевой защиты на основе искусственного интеллекта: на первом уровне проводится анализ с использованием алгоритмов искусственного интеллекта и обработки больших данных, который отправляет на карантин весь подозрительный сетевой контент и неизвестные вредоносные файлы.

На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развертывать их на базе пользовательских сервисов и приложений в течение нескольких минут. Третий уровень — это непосредственно ИТ-инфраструктура: коммутаторы, маршрутизаторы, межсетевые экраны, сервера и системы хранения, беспроводные сети, на которых и реализуются политики управления сетью и безопасности. Такой подход к обеспечению сетевой защиты позволяет значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии снизить на 80%.

«Традиционные методы обеспечения информационной безопасности часто не справляются с новыми угрозами. Для обеспечения безопасности нужно использовать инновационные подходы построения систем защиты с использованием технологий Больших данных и искусственного интеллекта. Такие системы глубоко интегрированы в ИТ-инфраструктуру предприятия и, в частности, в сетевую среду. Компания Huawei разработала решение, построенное по новым принципам активной сетевой защиты, которая позволяет проактивно реагировать на информационные угрозы и вовремя купировать потенциальные проблемы с безопасностью», — сказал Денис Сереченко, директор по сетевым технологиям Huawei Enterprise Business Group в России.

Владимир Бахур

Короткая ссылка