Positive Technologies включает автопилот

На конференции Positive Security Day 2023 эксперты в лице CISO, CIO и других топ-менеджеров крупных IT-компаний поделились своим виденьем, как будет развиваться кибербезопасность в ближайшие годы.

Positive Technologies включает автопилот
© It-world

А специалисты Positive Security рассказали о первых результатах использования метапродукта MaxPatrol O2 и векторах развития межсетевого экрана нового поколения PT NGFW.

Пленарное заседание открыл , заместитель генерального директора Positive Technologies, который в дискуссионном формате совместно с премиум-партнерами компании, включая Владимира Дрюкова (Ростелеком-Солар), Андрея Янкина (Инфосистемы Джет), (ДиалогНаука), Дмитрия Романченко (Рубитех), Сергея Шерстобитова (Angara Security) и др, обсудил специфику отрасли кибербезопасности и проблемы, стоящие перед ней.

В частности, было обращено внимание на то, что с одной стороны все еще слабо защищены от кибератак малые компании в силу низкого бюджетирования, а с другой - крупные компании, страдающие из-за своей неповоротливости. При этом не все организации в достаточной мере понимают, какой уровень защиты им необходим.

Владимир Дрюков отметил, что для того, чтобы улучшить защищенность инфраструктуры, необходимо наладить работу с IT, так как злоумышленники зачастую нацелены не на кражу данных и денег, а на вывод оборудования из строя. К сожалению, вопросы бэкапов пока не стоят у большинства компаний на приоритетном месте.

Одновременно с этим на низком уровне находится защита от кибератак непосредственно у самих подрядчиков, а так же у разработчиков программного обеспечения.

Еще одна проблема — импортозамещение. Присутствовавшие на сцене оценили степень импортозамещения в 80%, а находившиеся в зале - в 30-40%.

Эти и другие проблемы, стоящие перед отраслью кибербезопасности усугубляет нехватка специализированных кадров. Существующая система подготовки кадров не обеспечивает ни требуемого отрасли количества специалистов, ни их качества. Последнее, в числе прочего, объясняется отсутствием единой методологии оценки их практических знаний.

Выступающие подчеркивали, что в ближайшие годы спрос на специалистов по кибербезопасности будет только расти и конкуренция между компаниями за них будет только усиливаться.

Так, по данным управляющего директора Positive Technologieва, за прошедший год команда компании значительно увеличилась, что позволяет ей реализовывать новые идеи и развивать дополнительные решения по обнаружению и отражению кибератак.

Во II квартале 2023 года доля целевых кибератак составила 78% от общего количества инцидентов. В связи с этим важно как можно быстрее и точнее обнаруживать угрозы безопасности и оперативно реагировать на них. Отрасли требуются продукты, которые смогут работать в режиме автопилота без участия человека, что позволит снизить требования к командам на местах.

Первым таким метапродуктом, который уже переходит в опытно-промышленную эксплуатацию стал MaxPatrol O2. Следующие два перспективных «автопилотных» решения предназначены для упреждения действий хакеров.

Одно из них, MaxPatrol Carbon, нацелено на ранжирование проблем и выдачи рекомендаций для изменений в IT-инфраструктуре исходя из логики действий злоумышленников.

Главная же задача другого продукта, MaxPatrol 1-2-3 — это автоматически вносить те изменения, которые предлагает MaxPatrol Carbon и которые разрешены на предприятии без дополнительных условий.

Вторая стратегическая задача Positive Technologies - разработка собственного межсетевого экрана нового поколения (NGFW).

За последние два года рынок продуктов next generation firewall претерпел значительные изменения. При этом согласно результатам исследования Positive Technologies, 30% российских специалистов по ИТ и ИБ считают производительность межсетевых экранов нового поколения низкой и еще 30% не удовлетворены стабильностью решений. Также треть респондентов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%).

«Несмотря на то что многие ИБ-вендоры заявляют, что они создали высокопроизводительные и отказоустойчивые NGFW, наш опрос показывает обратное, — комментраблев, управляющий директор, директор по продуктам Positive Technologies. Ситуация на рынке межсетевых экранов нового поколения действительно требует незамедлительного решения. В конце 2023 года мы начнем первые внедрения NGFW от Positive Technologies, а в 2024 году представим PT NGFW, который будет покрывать нужды всего рынка».

На конференции Positive Security Day компания представила продукт MaxPatrol EDR для защиты конечных устройств и серверов.

Благодаря статическому и поведенческому анализу, экспертным правилам PT Expert Security Center и гибкой настройке правил обнаружения и реагирования, система позволяет выявлять сложные и целевые атаки в динамике. Это важно, когда злоумышленники маскируют свою активность в системе под легитимную. Кроме того, MaxPatrol EDR позволяет моментально останавливать вредоносные действия как вручную, так и автоматически.