CNews Cloud: Облачные сервисы
Статья

Как перестать «продавать страх» и получить средства на ИБ

Безопасность Бизнес Цифровизация Аутсорсинг Облака Конференции

По большому счету, требования по соблюдению мер информационной безопасности тормозят бизнес и приводят к дополнительным расходам. Однако потери от действий киберпреступников могут быть настолько серьезными, что компании вынуждены выделять на ИБ все больше и больше средств. Но все ли ИБ-расходы оправданы? Как найти оптимальный баланс между безопасностью и интересами бизнеса? Об этом говорили участники организованной CNews Conferences конференции «Информационная безопасность 2022».

Владимир Вакациенко: Поведение современных ботов практически не отличается от поведения человека

Половина интернет-трафика генерируется сетями ботов. Среди них есть «хорошие» и «плохие». О том, как отличить первых от вторых и бороться с вредоностными ботами, не блокируя работу легитимных пользователей и легитимных средств автоматизации в интернете, рассказал Владимир Вакациенко, системный инженер, технический консультант Radware.

CNews: Как изменился ландшафт угроз за последние годы?

Владимир Вакациенко: За последние годы произошел существенный рост количества DDoS-атак и кибератак на веб-приложения. Но атаки, реализуемые с помощью вредоносных ботнетов, вышли на принципиально другой уровень. Сейчас уже примерно половина всего интернет-трафика генерируется сетями ботов. И половину этого трафика генерируют так называемые «плохие» ботнеты.

Противодействие им осложняется тем, что необходимо не просто выявить ботнет, но и отличить «хороший» ботнет от «плохого». И делать это необходимо таким образом, чтобы не блокировать работу легитимных пользователей и легитимных средств автоматизации в интернете.

Современные боты последних поколений заражают уже десятки и сотни тысяч устройств по всему миру. Их поведение практически не отличается от поведения человека. По сути, в руках злоумышленников оказывается оружие нового поколения, которое позволяет им организовывать принципиально новые типы атак на веб-приложения, когда с точки зрения средств защиты периметра действия злоумышленников выглядят легитимными, но могут приводить к неправильной работе и недоступности оказываемых онлайн-услуг. Кроме того, огромные масштабы заражений устройств позволяют организовывать новые типы чрезвычайно интенсивных DDoS-атак как на сетевом уровне, так и на уровне приложений.

CNews: Какие технологии автоматического противодействия вы предлагаете?

Владимир Вакациенко: Для противодействия изменяющемуся ландшафту угроз компания Radware использует комбинацию передовых технологий автоматического противодействия атакам на основе машинного обучения и поведенческого анализа, а также экспертных сервисов для проактивного обнаружения угроз.

Средства автоматического противодействия современным угрозам Radware обеспечивают защиту от современных DDoS-атак на основе поведенческого анализа и противодействия атакам в режиме реального времени, защиту приложений и API как в традиционных, так и в облачных и микросервисных средах с использованием технологий машинного обучения, а также защиту от вредоносных ботнетов с использованием технологии глубокого машинного обучения, позволяющей просчитать намерения атакующих.

CNews: Какие функции по-прежнему должны оставаться за специалистами по ИБ?

Владимир Вакациенко: За специалистами по ИБ в любом случае остается формирование политик ИБ, на основе которых производится настройка и корректировка настроек используемых средств автоматизации. За ними также могут оставаться функции администрирования и реагирования на выявляемые атаки. Мы же стремимся к тому, чтобы решения Radware оказывали минимальное влияние на инфраструктуру, качество сервисов и работу конечных пользователей, а также не перегружали эксплуатирующие подразделения.