НОВИНИ

Cisco: захист промислових систем IoT вимагає використання штучного інтелекту

2018-12-24
Автор: Телесфера

Згідно з даними Cisco, переважна більшість професіоналів (92%), що використовують рішення Інтернету речей в управлінні виробничими процесами, мають намір приділяти забезпеченню інформаційної безпеки своїх систем підвищену увагу. Вони розуміють необхідність використання IP-мереж, але при цьому усвідомлюють, що таке підключення сильно збільшує площу для кібератак.

Проте, близько 44% інцидентів інформаційної безпеки на підприємствах взагалі випадають з поля зору відповідальних фахівців, а з 56% досліджених подій дійсно непомилковими спрацьовуваннями виявилися 34%, однак приблизно по половині з них ніяких заходів вжито не було. Причиною цього є нестача ресурсів і кваліфікації персоналу для адекватного аналізу і реагування на інциденти. У цій ситуації не є панацеєю навіть передача забезпечення інформаційної безпеки на аутсорсинг, оскільки провайдери таких послуг самі відчувають дефіцит кваліфікованих фахівців.

Як відзначають фахівці Cisco, для виправлення ситуації необхідно почати активне використання штучного інтелекту і підвищити ступінь автоматизації забезпечення безпеки по всьому ланцюжку, від виявлення загроз до розслідування інцидентів. Серед підходів до автоматизації процесів є такі, що вже давно зарекомендували себе, наприклад, машинне навчання для складання «білих» списків, виявлення в трафіку шкідливих сигнатур і інших індикаторів компрометації, а також статистична обробка великих обсягів даних для виявлення відхилень від стандартних профілів поведінки або ознак відомих атак.

У мережах постійно збільшується частка зашифрованого трафіку і в цьому році вона коливається між 60% і 70%. Однак міжмережеві екрани нового покоління, що працюють на рівні трафіку додатків, не в змозі розбирати такий трафік і виявляти в ньому загрози. Тому зловмисники активно використовують шифрування трафіку між шкідливими програмами, впровадженими в атаковану інфраструктуру, і центрами управління ними. Cisco навчилася виявляти шкідливі активності в зашифрованому трафіку: її мережеве обладнання працює як датчики, що передають в системи аналітики інформацію про те, які алгоритми використані для шифрування трафіку, якими цифровими сертифікатами підписані сеанси зв'язку вузлів перед передачею даних, куди зашифрований зв'язок спрямований і т.д . Ці дані доповнюються інформацією системи виявлення вторгнень Talos, що, як заявляють в Cisco, без розшифровки з ймовірністю вище 99% виявлять шкідливий характер зашифрованого трафіку.

Побудована на основі машинного навчання аналітика даних дозволяє виявляти шкідливі сервери, розташовані на публічних хмарних ресурсах для подальшого їх блокування. Наприклад, засіб захисту веб-трафіку Cisco Cognitive Threat Analytic обмінюється даними з іншими засобами забезпечення безпеки, підвищуючи тим самим загальний рівень захисту. Сотні зібраних параметрів тієї чи іншої події після обробки аналітичними ресурсами дозволяють оцінити, приховує воно реальну загрозу і чи є ознакою атаки на конкретну компанію або ринковий сегмент, специфічні операційні системи або обладнання управління виробництвом.

Джерело: https://ko.com.ua/cisco_zashhita_promyshlennyh_sistem_iot_trebuet_ispolzovaniya_ii_127179


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Нові рішення Cisco допоможуть малому бізнесу в умовах «нової нормальності»

Нові рішення Cisco допоможуть малому бізнесу в умовах «нової нормальності»

Наступного тижня на конференції CiscoLive!, яка вперше проведиться в онлайн форматі, Cisco представить нові продукти для портфоліо Cisco Designed, покликані допомогти в рішенні п'яти ключових технологічних проблем малого бізнесу та допомогти повернутися до нормального функціонування після зняття карантинних заходів.

Засоби Cisco для безпечної віддаленої роботи

Засоби Cisco для безпечної віддаленої роботи

На тлі пандемії помітно зріс інтерес до засобів для віддаленої роботи. Однак не всі вони, як з'ясувалося, забезпечують належний рівень безпеки і конфіденційності. Саме на забезпечення цих функцій робить ставку Cisco в своїх рішеннях для комунікацій. Компанія провела серію вебінарів, присвячених таким системам

«Тримай удар з Cisco MSLA!»

«Тримай удар з Cisco MSLA!»

В рамках онлайн-конференції Cisco Tech Talks компанія «Мегатрейд» познайомила з рішеннями з лінійки Cisco MSLA, що просуваються нею, які дозволяють розвивати ІТ-інфраструктуру підприємств в умовах карантину.