Positive Technologies включает автопилот
На конференции Positive Security Day 2023 эксперты в лице CISO, CIO и других топ-менеджеров крупных IT-компаний поделились своим виденьем, как будет развиваться кибербезопасность в ближайшие годы.
А специалисты Positive Security рассказали о первых результатах использования метапродукта MaxPatrol O2 и векторах развития межсетевого экрана нового поколения PT NGFW.
Пленарное заседание открыл Максим Филиппов, заместитель генерального директора Positive Technologies, который в дискуссионном формате совместно с премиум-партнерами компании, включая Владимира Дрюкова (Ростелеком-Солар), Андрея Янкина (Инфосистемы Джет), Виктора Сердюка (ДиалогНаука), Дмитрия Романченко (Рубитех), Сергея Шерстобитова (Angara Security) и др, обсудил специфику отрасли кибербезопасности и проблемы, стоящие перед ней.
В частности, было обращено внимание на то, что с одной стороны все еще слабо защищены от кибератак малые компании в силу низкого бюджетирования, а с другой - крупные компании, страдающие из-за своей неповоротливости. При этом не все организации в достаточной мере понимают, какой уровень защиты им необходим.
Владимир Дрюков отметил, что для того, чтобы улучшить защищенность инфраструктуры, необходимо наладить работу с IT, так как злоумышленники зачастую нацелены не на кражу данных и денег, а на вывод оборудования из строя. К сожалению, вопросы бэкапов пока не стоят у большинства компаний на приоритетном месте.
Одновременно с этим на низком уровне находится защита от кибератак непосредственно у самих подрядчиков, а так же у разработчиков программного обеспечения.
Еще одна проблема — импортозамещение. Присутствовавшие на сцене оценили степень импортозамещения в 80%, а находившиеся в зале - в 30-40%.
Эти и другие проблемы, стоящие перед отраслью кибербезопасности усугубляет нехватка специализированных кадров. Существующая система подготовки кадров не обеспечивает ни требуемого отрасли количества специалистов, ни их качества. Последнее, в числе прочего, объясняется отсутствием единой методологии оценки их практических знаний.
Выступающие подчеркивали, что в ближайшие годы спрос на специалистов по кибербезопасности будет только расти и конкуренция между компаниями за них будет только усиливаться.
Так, по данным управляющего директора Positive Technologies Алексея Андреева, за прошедший год команда компании значительно увеличилась, что позволяет ей реализовывать новые идеи и развивать дополнительные решения по обнаружению и отражению кибератак.
Во II квартале 2023 года доля целевых кибератак составила 78% от общего количества инцидентов. В связи с этим важно как можно быстрее и точнее обнаруживать угрозы безопасности и оперативно реагировать на них. Отрасли требуются продукты, которые смогут работать в режиме автопилота без участия человека, что позволит снизить требования к командам на местах.
Первым таким метапродуктом, который уже переходит в опытно-промышленную эксплуатацию стал MaxPatrol O2. Следующие два перспективных «автопилотных» решения предназначены для упреждения действий хакеров.
Одно из них, MaxPatrol Carbon, нацелено на ранжирование проблем и выдачи рекомендаций для изменений в IT-инфраструктуре исходя из логики действий злоумышленников.
Главная же задача другого продукта, MaxPatrol 1-2-3 — это автоматически вносить те изменения, которые предлагает MaxPatrol Carbon и которые разрешены на предприятии без дополнительных условий.
Вторая стратегическая задача Positive Technologies - разработка собственного межсетевого экрана нового поколения (NGFW).
За последние два года рынок продуктов next generation firewall претерпел значительные изменения. При этом согласно результатам исследования Positive Technologies, 30% российских специалистов по ИТ и ИБ считают производительность межсетевых экранов нового поколения низкой и еще 30% не удовлетворены стабильностью решений. Также треть респондентов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%).
«Несмотря на то что многие ИБ-вендоры заявляют, что они создали высокопроизводительные и отказоустойчивые NGFW, наш опрос показывает обратное, — комментирует Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies. Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка».
На конференции Positive Security Day компания представила продукт MaxPatrol EDR для защиты конечных устройств и серверов.
Благодаря статическому и поведенческому анализу, экспертным правилам PT Expert Security Center и гибкой настройке правил обнаружения и реагирования, система позволяет выявлять сложные и целевые атаки в динамике. Это важно, когда злоумышленники маскируют свою активность в системе под легитимную. Кроме того, MaxPatrol EDR позволяет моментально останавливать вредоносные действия как вручную, так и автоматически.