20 ИЮЛ, 10:53

ГК InfoWatch представила разработку на основе искусственного интеллекта

Разработка решает задачи автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ

ТАСС, 20 июля. В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие было посвящено коммерческому выпуску новой разработки в области информационной безопасности - InfoWatch Data Explorer.  

Модуль на основе технологий искусственного интеллекта входит в состав новой версии системы предотвращения утечек InfoWatch Traffic Monitor и решает задачи автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ. На сегодняшний день в мире не существует аналогов анонсированного решения.

В рамках мероприятия выступили президент ГК InfoWatch Наталья Касперская, генеральный директор Российского фонда развития информационных технологий (РФРИТ) Александр Павлов и сотрудники InfoWatch - директор экспертно-аналитического центра Михаил Смирнов и руководитель направления InfoWatch Traffic Monitor Александр Клевцов.

Открыла пресс-конференцию Наталья Касперская, которая посвятила свое выступление новой ситуации в сфере информационной безопасности, необходимости кардинального пересмотра модели угроз и необходимости решения проблемы дефицита кадров в ИБ за счет автоматизации процессов. Спикер отметила, "тренды, которые я перечисляю - это то, что произошло после февраля и довольно радикально изменило ландшафт отрасли информационной безопасности. Самое первое, что мы заметили, это переход в киберпреступлениях от экономической мотивации к политической. Много лет мы говорили о том, что в основном злоумышленники, которые внедряются в компьютеры или другие электронные устройства, имеют своей целью хищение информации, либо хищение денежных средств. Сейчас ситуация изменилась. Например, коллеги нашли предложение $2 тыс. за установку вредоносной программы в конкретной компании. Раньше это стоило $100-200. Экономически это окупить невозможно, получается, что мотивация злоумышленников стала политической. Есть примеры усиленной вербовки на российских объектах КИИ и т.п. При этом идет сращивание с медийной сферой и очень часто та вредоносная активность, которая ведется, оказывается подсвечена в СМИ или даже напрямую связана со СМИ. Таким образом, можно констатировать, что экономическая преступность сегодня превращается в диверсионную…В целом, роль кибербезопасности на уровне государства резко выросла. И если раньше кибербезопасность была "падчерицей", и в основном все говорили о цифровизации, то сейчас, с массовыми атаками, особенно на государственные ресурсы, пришло понимание, что сначала нужно обеспечивать безопасность, а потом уже все цифровизовать… Еще один тренд - необходимость в квалифицированных внедренцах ИБ-решений. Нужны кадры, которых катастрофически не хватает, и вполне возможно, что эту нехватку кадров могут частично компенсировать автоматизированные системы, в том числе, обеспечивающие информационную безопасность". Глава InfoWatch также выразила благодарность РФРИТ за оказание грантовой поддержки, в том числе, прорывных разработок InfoWatch. Модуль InfoWatch Data Explorer разработан при софинансировании РФРИТ.

Александр Павлов рассказал о новых инициативах и программах Фонда, направленных на поддержку российского IT-рынка и важности отечественных разработок. Он также выразил надежду, что в стране будет появляться все больше и больше инновационных российских IT и ИБ-решений, способных составить конкуренцию иностранным - как по степени зрелости, так по широте и востребованности функционала заказчиками. Примером таких разработок как раз является InfoWatch Data Explorer. Павлов уточнил, "поддержка проектов ИБ - одно из приоритетных направлений Фонда. За период 2020 - 2021 было поддержано 12 проектов в сфере информационной безопасности. Модуль InfoWatch Data Explorer, который сейчас сверхвостребован и выполняет все KPI, разработан при поддержке РФРИТ". Он также отметил, что в 2022 году Фонд продолжит поддерживать перспективные проекты в сфере ИБ. "В настоящее время через портал ЕПГУ подано порядка 750 заявок, среди которых 29 относятся к области информационной безопасности. Проекты проходят комплексную экспертизу, которую осуществляют РФРИТ, центры компетенций и органы исполнительной власти. По ее итогам Грантовый комитет Фонда примет решение о востребованности продуктов и целесообразности выделения гранта в 2022 году", - добавил Павлов.

В своем выступлении Михаил Смирнов поделился некоторыми фактами и выводами по результатам анализа мировых тенденций, состояния ИБ-рынка и потребностей корпоративных заказчиков. "По данным ассоциации индустрии безопасности уже второй год подряд искусственный интеллект занимает первое место среди тенденций в мире ИБ, т.е.это - мегатенденция. При этом с 2019 года эта тенденция перешла с пятого места на первое. И одна из причин почему искусственный интеллект в информационной безопасности является мегатрендом - это уверенность, что он и дальше будет влиять на развитие всех отраслей безопасности, начиная с охраны и заканчивая кибербезопасностью, аналитикой и т.д. Почему же так важна роль искусственного интеллекта? Уже сейчас мы видим, что инциденты могут достигать сотен и тысяч в минуту - человек не успевает обработать такой объем информации. И стандартного подхода к автоматизации, когда он основан только на алгоритмах, становится недостаточно. Поэтому искусственный интеллект становится ключевым элементом, который позволяет построить процессы и получить обоснованную уверенность в их результатах", - отметил Смирнов. 

Пресс-конференцию завершил Александр Клевцов, который представил сам продукт и с практической точки зрения раскрыл инновационность и уникальность InfoWatch Data Explorer. В частности, эксперт описал почему так важно иметь высокотехнологичные средства защиты информации, способные быстро адаптироваться к новым угрозам и разным форматам работы. "Эффективной DLP-системой является та система, которая в своих политиках полностью отражает все важные категории информации, циркулирующей в организации. Однако вопрос непредсказуемых событий, так называемых "черных лебедей", приводящих к масштабным проблемам, в мире информационной безопасности имеет особую актуальность. Таких событий много - внезапно обнаруженные уязвимости, атаки "нулевого" дня и т.п. Что является "черным лебедем" с точки зрения защиты данных? Это новые данные или процесс, о котором служба безопасности даже не подозревает. Вследствие возникшего теневого бизнес-процесса в компании, неформальной коммуникации в рамках организации создается новый информационный актив, который никак не отражен в политиках информационной безопасности, служба ИБ ничего про него знает. Модуль InfoWatch Data Explorer на основе технологий искусственного интеллекта позволил нам изменить подход к информационной безопасности: если раньше защищалось то, о чем знаешь, то сегодня DLP-система сама подсказывает "серые" зоны, о которых в компаниях никто не догадывался". 

Возрастная категория 16+. 

Читать на tass.ru