НОВИНИ

Cisco: захист промислових систем IoT вимагає використання штучного інтелекту

2018-12-24
Автор: Телесфера

Згідно з даними Cisco, переважна більшість професіоналів (92%), що використовують рішення Інтернету речей в управлінні виробничими процесами, мають намір приділяти забезпеченню інформаційної безпеки своїх систем підвищену увагу. Вони розуміють необхідність використання IP-мереж, але при цьому усвідомлюють, що таке підключення сильно збільшує площу для кібератак.

Проте, близько 44% інцидентів інформаційної безпеки на підприємствах взагалі випадають з поля зору відповідальних фахівців, а з 56% досліджених подій дійсно непомилковими спрацьовуваннями виявилися 34%, однак приблизно по половині з них ніяких заходів вжито не було. Причиною цього є нестача ресурсів і кваліфікації персоналу для адекватного аналізу і реагування на інциденти. У цій ситуації не є панацеєю навіть передача забезпечення інформаційної безпеки на аутсорсинг, оскільки провайдери таких послуг самі відчувають дефіцит кваліфікованих фахівців.

Як відзначають фахівці Cisco, для виправлення ситуації необхідно почати активне використання штучного інтелекту і підвищити ступінь автоматизації забезпечення безпеки по всьому ланцюжку, від виявлення загроз до розслідування інцидентів. Серед підходів до автоматизації процесів є такі, що вже давно зарекомендували себе, наприклад, машинне навчання для складання «білих» списків, виявлення в трафіку шкідливих сигнатур і інших індикаторів компрометації, а також статистична обробка великих обсягів даних для виявлення відхилень від стандартних профілів поведінки або ознак відомих атак.

У мережах постійно збільшується частка зашифрованого трафіку і в цьому році вона коливається між 60% і 70%. Однак міжмережеві екрани нового покоління, що працюють на рівні трафіку додатків, не в змозі розбирати такий трафік і виявляти в ньому загрози. Тому зловмисники активно використовують шифрування трафіку між шкідливими програмами, впровадженими в атаковану інфраструктуру, і центрами управління ними. Cisco навчилася виявляти шкідливі активності в зашифрованому трафіку: її мережеве обладнання працює як датчики, що передають в системи аналітики інформацію про те, які алгоритми використані для шифрування трафіку, якими цифровими сертифікатами підписані сеанси зв'язку вузлів перед передачею даних, куди зашифрований зв'язок спрямований і т.д . Ці дані доповнюються інформацією системи виявлення вторгнень Talos, що, як заявляють в Cisco, без розшифровки з ймовірністю вище 99% виявлять шкідливий характер зашифрованого трафіку.

Побудована на основі машинного навчання аналітика даних дозволяє виявляти шкідливі сервери, розташовані на публічних хмарних ресурсах для подальшого їх блокування. Наприклад, засіб захисту веб-трафіку Cisco Cognitive Threat Analytic обмінюється даними з іншими засобами забезпечення безпеки, підвищуючи тим самим загальний рівень захисту. Сотні зібраних параметрів тієї чи іншої події після обробки аналітичними ресурсами дозволяють оцінити, приховує воно реальну загрозу і чи є ознакою атаки на конкретну компанію або ринковий сегмент, специфічні операційні системи або обладнання управління виробництвом.

Джерело: https://ko.com.ua/cisco_zashhita_promyshlennyh_sistem_iot_trebuet_ispolzovaniya_ii_127179


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco представила рішення інтернету речей для роботи в несприятливих умовах

Cisco представила рішення інтернету речей для роботи в несприятливих умовах

Cisco представила нові мережеві пристрої, спеціально розроблені для роботи в найскладніших умовах, які включають при цьому функціонал інтенційно-орієнтованих мереж, що дозволить експлуатаційним і ІТ-підрозділам прискорити реалізацію і масштабування IoT-проектів.

Cisco використовує штучний інтелект для інтелектуального управління мережами

Cisco використовує штучний інтелект для інтелектуального управління мережами

Компанія Cisco представила інновації, покликані полегшити управління мережами, розвантажити ІТ-команди і дати їм можливість зосередитися на розвитку бізнесу. Cisco також представляє рішення, спрямовані на підвищення ефективності управління користувачами і додатками в масштабі всієї корпоративної мережі: від кампусних і територіальних мереж до ЦОД і кордони Інтернету речей.

Cisco представила точки доступу і магістральний комутатор стандарту Wi-Fi 6

Cisco представила точки доступу і магістральний комутатор стандарту Wi-Fi 6

Компанія Cisco представила рішення з підтримкою технології Wi-Fi 6 (802.11ax). Відзначається, що заснована на тих же фундаментальних інноваціях в області бездротового зв'язку, що і 5G, технологія Wi-Fi 6 забезпечує істотно більшу швидкість передачі даних і збільшення пропускної спроможності (capacity) до 400%.