Некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за утечек данных. Прошлый год стал показательным в этом плане, и многие организации стали пересматривать подход к информационной безопасности.
«В 2018 году общемировые расходы на кибербезопасность составили 114 млрд долларов США. Это говорит о том, что все произошедшие инциденты и утечки данных — результат не бездействия или игнорирования проблемы, а недостаточной эффективности применяемых механизмов защиты, — говорит Стью Брэдли, вице-президент по безопасности SAS. — На сегодняшний день обычная компания использует более 30 различных продуктов безопасности для защиты своей инфраструктуры и обрабатываемых данных. Ирония в том, что такое лоскутное одеяло из разнообразных систем защиты как раз и способствует росту уязвимости».
Применение разрозненных, изолированных решений в области кибербезопасности может обеспечить лишь фрагментированную картину текущего риска. Отсутствие централизованных средств корреляции и анализа событий безопасности из различных источников может привести к тому, что сложная атака, задействующая различные способы и каналы реализации угроз, останется незамеченной. Обновленное решение SAS Cybersecurity сводит в общую картину данные от разрозненных систем защиты и компонентов корпоративной инфраструктуры и использует возможности машинного обучения и искусственного интеллекта для глубокого анализа происходящих событий и выявления потенциальных инцидентов безопасности.
Решение имеет прозрачную архитектуру «белого ящика» и предлагает проверенные и доказавшие свою эффективность аналитические алгоритмы и инструменты, настроенные на решение типовых задач информационной безопасности. Решение «из коробки» включает более 70 аналитических моделей и комплексных правил, направленных на выявление потенциальных угроз, а также обеспечивает возможность разработки новых моделей. Такие модели могут быть разработаны на различных языках программирования, в том числе с использованием открытого ПО, например, с помощью Jupyter Notebook и языка Python. Результатом является точная аналитика, которая выявляет риски безопасности на самом раннем этапе, помогает определить эффективные способы реагирования на возникающие угрозы, а также варианты оптимизации и приоритеты доработок в текущей системе защиты.
«Организациям нужно больше, чем просто алгоритмы обнаружения угроз. Им нужна комплексная архитектура и единый набор аналитических возможностей для обеспечения безопасности и управляемые процессы защиты сетей. Мы видим, что SAS может обеспечить такую защиту, поскольку сочетает мощные средства анализа данных и экспертизу в кибербезопасности», — считает Джон Олцик, главный аналитик Enterprise Strategy Group.
SAS Cybersecurity встраивается в существующую корпоративную инфраструктуру кибербезопасности, помогая организациям применять искусственный интеллект и машинное обучение для обнаружения и расследования событий и инцидентов безопасности. Непрерывный контроль сетевой активности, а также анализ событий, регистрируемых на различных устройствах корпоративной сети, помогает сотрудникам подразделений безопасности обнаруживать и предотвращать несанкционированный доступ к данным и сложные вредоносные атаки.
Решение SAS содержит средства интеграции и готовые описания данных для типовых источников (например, сетевого оборудования, поддерживающего протокол Netflow, систем аутентификации, прокси-серверов, DNS-серверов, DHCP-серверов, конечных точек и др.), а также допускает возможность интеграции с иными корпоративными системами, в т.ч. использующими нестандартные или редкие форматы представления данных.
Даже самые подготовленные организации сталкиваются со множеством сложностей, затрудняющих эффективное противодействие постоянно развивающимся угрозам:
- качество данных. Часто упускается из виду, что управление данными — ключевой элемент для любой аналитической системы. Данные, необходимые для детального анализа событий безопасности, как правило, хранятся на отдельных компонентах корпоративной инфраструктуры в различных форматах. Чтобы эти данные эффективно использовать, нужно предварительно обеспечить их качество: данные должны быть собраны воедино и дополнять друг друга. Такая подготовка данных, как правило, занимает около 80% времени специалистов по безопасности, оставляя только 20% на расследование инцидентов безопасности;
- недостаток квалифицированных кадров в области кибербезопасности. По всему миру дефицит приближается к 3 млн работников (примерно 500 тыс. только в Северной Америке), и квалифицированных специалистов по безопасности трудно найти. В текущей ситуации необходимо максимально автоматизировать текущие процессы управления ИБ, привлекая экспертов в области кибербезопасности только к расследованию действительно важных и критичных событий и инцидентов безопасности;
- большое количество ложных оповещений. 42% сотрудников подразделений безопасности говорят, что их организации игнорируют значительное количество предупреждений и устанавливают повышенные пороги для отсечки ложных алертов, содержащих неточную и непроверенную информацию. Такая ситуация часто приводит к тому, что действительно важные оповещения теряются в общем потоке предупреждений и остаются незамеченными.
У SAS накоплен большой опыт в преодолении такого рода сложностей. Усовершенствованные инструменты SAS Cybersecurity способны помочь консолидировать данные, а также время и ресурсы, которые требуются для подготовки данных и управления ими. Точный расчет риска угрозы позволяет радикально снизить число ложных срабатываний и, как следствие, общий объем оповещений, которые требуют дополнительной проверки и обработки. Эффективность усилий по выявлению угроз и проведению расследований возрастает благодаря технологиям машинного обучения и искусственного интеллекта. При этом у пользователей есть вся полнота информации, а у руководства — наглядная и понятная отчетность по состоянию безопасности.