НОВИНИ

Cisco: захист промислових систем IoT вимагає використання штучного інтелекту

2018-12-24
Автор: Телесфера

Згідно з даними Cisco, переважна більшість професіоналів (92%), що використовують рішення Інтернету речей в управлінні виробничими процесами, мають намір приділяти забезпеченню інформаційної безпеки своїх систем підвищену увагу. Вони розуміють необхідність використання IP-мереж, але при цьому усвідомлюють, що таке підключення сильно збільшує площу для кібератак.

Проте, близько 44% інцидентів інформаційної безпеки на підприємствах взагалі випадають з поля зору відповідальних фахівців, а з 56% досліджених подій дійсно непомилковими спрацьовуваннями виявилися 34%, однак приблизно по половині з них ніяких заходів вжито не було. Причиною цього є нестача ресурсів і кваліфікації персоналу для адекватного аналізу і реагування на інциденти. У цій ситуації не є панацеєю навіть передача забезпечення інформаційної безпеки на аутсорсинг, оскільки провайдери таких послуг самі відчувають дефіцит кваліфікованих фахівців.

Як відзначають фахівці Cisco, для виправлення ситуації необхідно почати активне використання штучного інтелекту і підвищити ступінь автоматизації забезпечення безпеки по всьому ланцюжку, від виявлення загроз до розслідування інцидентів. Серед підходів до автоматизації процесів є такі, що вже давно зарекомендували себе, наприклад, машинне навчання для складання «білих» списків, виявлення в трафіку шкідливих сигнатур і інших індикаторів компрометації, а також статистична обробка великих обсягів даних для виявлення відхилень від стандартних профілів поведінки або ознак відомих атак.

У мережах постійно збільшується частка зашифрованого трафіку і в цьому році вона коливається між 60% і 70%. Однак міжмережеві екрани нового покоління, що працюють на рівні трафіку додатків, не в змозі розбирати такий трафік і виявляти в ньому загрози. Тому зловмисники активно використовують шифрування трафіку між шкідливими програмами, впровадженими в атаковану інфраструктуру, і центрами управління ними. Cisco навчилася виявляти шкідливі активності в зашифрованому трафіку: її мережеве обладнання працює як датчики, що передають в системи аналітики інформацію про те, які алгоритми використані для шифрування трафіку, якими цифровими сертифікатами підписані сеанси зв'язку вузлів перед передачею даних, куди зашифрований зв'язок спрямований і т.д . Ці дані доповнюються інформацією системи виявлення вторгнень Talos, що, як заявляють в Cisco, без розшифровки з ймовірністю вище 99% виявлять шкідливий характер зашифрованого трафіку.

Побудована на основі машинного навчання аналітика даних дозволяє виявляти шкідливі сервери, розташовані на публічних хмарних ресурсах для подальшого їх блокування. Наприклад, засіб захисту веб-трафіку Cisco Cognitive Threat Analytic обмінюється даними з іншими засобами забезпечення безпеки, підвищуючи тим самим загальний рівень захисту. Сотні зібраних параметрів тієї чи іншої події після обробки аналітичними ресурсами дозволяють оцінити, приховує воно реальну загрозу і чи є ознакою атаки на конкретну компанію або ринковий сегмент, специфічні операційні системи або обладнання управління виробництвом.

Джерело: https://ko.com.ua/cisco_zashhita_promyshlennyh_sistem_iot_trebuet_ispolzovaniya_ii_127179


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco перейде до нових стандартів Wi-Fi 6. Як це вплине на її бізнес

Cisco перейде до нових стандартів Wi-Fi 6. Як це вплине на її бізнес

Cisco Systems запустить апаратне забезпечення для наступного покоління Wi-Fi. Компанія оновить свій бізнес інфраструктури вартістю в $ 28,2 млрд. Це еволюція Cisco від апаратної моделі до програмної, заявили експерти

Cisco: «До 2027 року 10% світового ВВП буде на блокчейні»

Cisco: «До 2027 року 10% світового ВВП буде на блокчейні»

Аналітики технологічної корпорації Cisco вважають, що через 8 років 10% світового ВВП буде зберігатися на блокчейні. Про це йдеться в звіті, де вони розглядають варіанти використання блокчейна, його переваги та очікуваний фінансовий вплив на світовий ринок.

Cisco і Hitachi представили рішення для конвергентних інфраструктур

Cisco і Hitachi представили рішення для конвергентних інфраструктур

Компанія Hitachi Vantara спільно з Cisco анонсували випуск адаптивних рішень для конвергентних інфраструктур. Як зазначається, проект Cisco Validated Design (CVD) поєднує кращі технології обох компаній - системи зберігання Hitachi, а також обчислювальні і мережеві технології Cisco.