Организации и государства разных стран мира ежегодно теряют миллиарды долларов по вине кибермошенников. И хотя киберпреступность сегодня является относительно новым видом преступления, ее распространенность уже достигла мировых масштабов. Дело в том, что инструментарий киберпреступников постоянно совершенствуется и носит глобальный характер, а действия силовых ведомств зачастую являются разрозненными и требуют значительных усилий для управления защитой киберпространства. Следовательно, организации снижают эти и подобные риски, защищая свои сети, и внедряя современное ПО, которое содержит лучшие мировые практики для противодействия различным киберугрозам. Однако компании должны разработать и внутренние политики для использования этих аппаратно-программных комплексов, поскольку само наличие такого инструментария еще не является достаточным условием того, что вам удастся избежать потерь вследствие кибератаки. В этом контексте основным фактором является правильное использование необходимых средств для реагирования на те или иные опасности и, самое главное, - их предотвращение путем мониторинга, обработки и визуализации всей необходимой информации сразу для определения наиболее уязвимых участков и оборудования. Это невозможно осуществить без применения современных аналитических инструментов.
kiber

Сегодня мы наблюдаем смену самой парадигмы преступности. Зачем грабить банк лично, если можно сделать это, сидя в неприметном кафе в какой-нибудь банановой республике? Возможность войти в Интернет и его распространенность практически по всему миру способствует тому, что даже «традиционные» преступления переходят в киберпространство. Совершать их по Интернету легче, ведь преступникам не нужно иметь дело с логистикой и они могут работать практически из любой точки земного шара. Кроме того, Интернет также дает им чувство анонимности - это заставляет злоумышленников чувствовать себя безнаказанно, так как шанс их найти ничтожно мал. Более того, повальное использование социальных медиа и онлайн-банкинга только способствует становлению организованных мошеннических групп и другой преступной деятельности, связанной с киберсредой. Их действия приобретают сегодня такие масштабы, с которыми не может справиться отдельно взятый отдел по борьбе с киберпреступностью силового ведомства.

Однако киберпреступники не всегда охотятся за данными, у них могут быть и другие мотивы. Возьмем, например, группу Anonymous, которая в последнее время стала известна своими кибератаками на информационные источники госорганов США, религиозные группы и глобальные корпорации. Иногда преступники используют Интернет для распространения заведомо ложной информации с целью дезинформации и разжигания паники у населения. На мой взгляд, такой тип киберпреступности особенно опасен, так как люди привыкли доверять телевидению и интернет-СМИ – таким образом, можно формировать общественное мнение и управлять им в нужном злоумышленникам ключе.

Еще более тревожной является возможность возникновения кибервойны, которая уже представляет серьезную угрозу для национальной безопасности страны. Сегодня вашему противнику больше не нужно приобретать дорогостоящее оружие и боеприпасы – вместо этого ему необходимо привлечь команду высококлассных ИТ-специалистов и предоставить им доступ в Интернет, чтобы изменить сознание общества или его восприятие тех или иных социально-экономических вопросов путем формирования параллельной информационной реальности.

В борьбе с киберпреступностью нужно всегда быть на чеку: как только вы выстраиваете одну линию обороны, возникает новый компьютерный вирус, червь, троянский конь и т.д. При этом важно понимать, что не все современные инструменты оправдывают возложенные на них ожидания.

По опыту клиентов компании SAS, я бы выделил следующие препятствия при борьбе с киберпреступностью :

1. Применение новейших информационных технологий

Так как киберпреступники всегда используют инновационные технологии, организации должны активизировать свою собственную защиту, применяя продвинутые инструменты. Среди наиболее популярных я бы отметил следующие:

• системы защиты от вторжений (Intrusion protection systems, IPS). Файервол и антивирусное ПО являются примерами IPS. Они не только осуществляют мониторинг сети, но и блокируют любые подозрительные операции входа или выхода. Эти действия основаны на определенных правилах.

• система обнаружения вторжений (Intrusion detection system, IDS). Эти системы, основанные на правилах, оценивают подозрительное вторжение, как только оно случилось. Если они видят что-то необычное, они выдают соответствующее предупреждение.

• платформы информационной безопасности и управления событиями (Security information and event management, SIEM). Такие платформы собирают, анализируют и представляют сетевые данные из разрозненных источников. IDS и IPS были первыми системами на рынке, но они не могли решить проблему сетевых вторжений. Причина была в том, что они работают на основе правил, которые выдают огромное количество предупреждений, заваливая центр безопасности ненужной информацией. Так как киберпреступники постоянно меняют свои подходы и тактику, эти правила быстро теряют свою актуальность. Платформы SIEM стали инноваций, которая стоила дорого, но обещала улучшить видимость сети. Однако и они в конечном итоге не справились с этой проблемой, лишь усложнив весь процесс.

2. Управление огромными объемами данных

Одной из причин несостоятельности таких систем как IDS и IPS является постоянно растущее количество новых данных, которые они генерируют в виде логов и предупреждений. SIEM делает нечто подобное, генерируя еще больше предупреждений на основе правил и подписей. Имеющиеся у организаций ИТ-системы не справляются с потоками новых данных. SIEM архивирует эти данные, то есть просто складывает их в ящик. Но мы никогда не заглядываем в него, потому что у нас нет на это времени. А новые данные на то и новые – они актуальны именно здесь и сейчас.

3. Понимание смысла происходящего в кратчайшие сроки

Чем раньше вы идентифицируете вредоносную активность, тем лучше. После того, как хакеры проникнут в сеть, может пройти несколько месяцев, иногда лет, до того как компания поймет, что на самом деле происходит. Между тем, ее финансовые и репутационные потери продолжают накапливаться.

Возьмем, к примеру, опыт компании RSA, которая создала SecureID, систему для обеспечения безопасного доступа к конфиденциальной информации. SecureID состоит из PIN-кода и пароля. Пароль меняется через определенные промежутки времени, как правило, каждые 60 секунд. В 2011 г. сотрудник RSA получил письмо с вирусом, и хотя оно попало в папку со спамом, его все равно открыли. Письмо запустило вирус, который активировал удаленный доступ для хакеров в сеть самой компании. В результате киберпреступники украли некую информацию, что поставило под сомнение безопасность системы SecureID, которой на тот момент пользовалось 40 млн человек во всем мире. RSA потратила $ 66 млн чтобы справиться с последствиями этой атаки. Что же произошло? RSA была слишком сосредоточена на том, что происходило по ее периметру, и не придавала значение собственной системе безопасности.

4. Получение слишком большого количества предупреждений

Один из недостатков существующих систем сетевой безопасности состоит в том, что они требуют от нас принятия слишком много решений. Эти системы создают логи, выдают оповещения и уведомления, и затем требуют от нас решений – что с этим всем делать. Организациям необходимы такие ИТ-инструменты, которые могут реагировать на происходящее событие в момент его наступления. В то же время, если система генерирует слишком много уведомлений, то нам будет трудно выполнять свою работу эффективно. В результате, организация получает намного больше оповещений, чем она может обработать. Оповещения должны быть приоритезированными и основываться на индикаторах риска – если событие помечено как максимально рискованное, вам нужно с ним справиться как можно быстрее, потому что вероятность того, что оно произойдет, резко увеличивается.

В качестве резюме хочется отметить, что сегодня киберпреступления становятся более сложными и комплексными, поэтому организациям необходимо совершенствовать свои методы и подходы при борьбе с этой новой угрозой. К сожалению, традиционные инструменты для мониторинга и отчетности носят реакционный характер. На мой взгляд, гораздо эффективнее не реагировать, а действовать на упреждение. По отзывам клиентов SAS, с этой задачей помогает справиться решение SAS Visual Analytics, благодаря которому вы видите сильные и слабые стороны своей защиты, и располагаете необходимым временем для противодействия киберугрозам. Другими словами, применяя углубленную аналитику, вы всегда будете на шаг впереди преступников.

АвторРуслан Костецкий, директор SAS Украина

Опубліковано в суспільство

самая большая киберугроза

Вівторок, 24 листопада 2015 19:53

Основная опасность кроется в злоумышленниках, которые попадают в корпоративные сети и могут оставаться в них в течение нескольких месяцев. И чем дольше киберпреступники остаются в сети, тем труднее их обнаружить, и тем больше вероятность кражи конфиденциальной информации или нарушения рабочих операций.

CriticsНа начальных этапах кибервторжения организация имеет значительное информационное преимущество перед преступниками, так как сотрудники службы безопасности лучше знают свою сетевую инфраструктуру. Однако чем больше злоумышленники узнают о том, как работает сеть, тем быстрее это преимущество теряет свою силу. Огромные объемы данных организации только помогают им скрыть свои действия. Для крупной компании - такой, как международный оператор связи, розничный банк или государственная корпорация - это может означать сотни тысяч уникальных сетевых событий в секунду, или десятки миллиардов в день. Это терабайты разрозненных данных, которые необходимо постоянно анализировать. Причем, в режиме реального времени.

Чтобы максимально эффективно справиться с такими задачами, организации по всему миру применяют инструменты углубленной аналитики. В чем их ценность? Когда организация эффективно отслеживает и анализирует все свои сетевые активности и понимает текущий контекст, то поведение злоумышленников на этом фоне будет идентифицироваться как подозрительное или нетипичное по сравнению с обычной активностью сети. Например, решение SAS Cybersecurity помогает организациям по всему миру быстро обрабатывать и анализировать большие данные в сети без привлечения человека. Оценка этих данных в потоке, в режиме реального времени в момент их создания позволяет организациям обнаруживать аномальное поведение намного раньше и предотвращать кибератаки на ранних стадиях.

Как правило, сфера финансовых услуг является наиболее привлекательной мишенью для кибератак. Поэтому не удивительно, что пионерами по внедрению SAS Cybersecurity были глобальные банки в США. Стоит при этом отметить, что почти все отрасли являются потенциально уязвимыми для киберпреступников. Кроме того, клиенты любой организации хотят знать, что их личная информация находится в безопасности. SAS Cybersecurity предоставляет организациям информационное преимущество перед атакующими, помогая защищать ценные корпоративные активы, находить скрытые закономерности в огромных массивах данных в сети, которые указывают на подозрительные активности. Это помогает организациям в различных сферах экономики повысить свою сетевую защиту и защитить не только свои операционные и финансовые данные, но и данные своих клиентов.

В Украине основным препятствием в вопросе обеспечения кибербезопасности является отсутствие единого центра принятия решений и реализации политики в этой сфере. Ответственность в этом вопросе распределяется между рядом независящих друг от друга госструктур: Службой безопасности Украины, Министерством внутренних дел Украины, Службой внешней разведки Украины, Государственной службы специальной связи и защиты информации Украины, Министерством обороны Украины и CERT-UA (командой реагирования на киберугрозы в составе Госспецсвязи). На базе вышеперечисленных структур было бы целесообразно сформировать координационный центр и создать единую систему киберзащиты, которая бы связала работу различных госструктур и стала центром политики государства в сфере кибербезопасности страны. Потенциально подобным центром могли бы стать аппарат СНБО (Совет национальной безопасности и обороны) Украины или CERT-UA.

В первую очередь, для этого необходимо разработать нормативную базу и соответствующие регламенты по обмену данными. Затем на базе этих регламентов создать единое хранилище для исторических данных и текущей информации. На мой взгляд, Украине сегодня нужно обратиться к мировому опыту и внедрить готовые интеграционные платформы и аналитические инструменты. Это можно сделать при помощи единой интеграционной аналитической платформы SAS, которая обеспечит загрузку данных из разных источников, а также позволит проводить аудит деятельности для обеспечения выполнения внутренних регламентов. При этом применение многоуровневых контролей безопасности в рамках платформы позволит обеспечить сохранность и целостность данных.

Применяя продвинутую аналитику и встраивая ее в текущий контекст, организации уже сегодня анализируют миллиарды сетевых взаимодействий каждый день. Это совершенно иной, инновационный подход к решению глобальных вызовов кибератак, который не только помогает организациям защитить свои самые ценные активы - данные. Аналитика также дает возможность сотрудникам служб безопасности делать то, что они делают лучше всего, не требуя от них каких-то специальных навыков или дополнительных знаний, и позволяя им сфокусироваться исключительно на своих расследованиях. При этом минимизируется вероятность ложных срабатываний и дублирования уведомлений о рисках. И самое главное – это происходит в режиме реального времени.

АвторРуслан Костецкий, директор SAS Украина

Опубліковано в суспільство

Охрана безопасности и правопорядка, защита граждан и тер­ритории, предупреждение и быстрое расследование преступле­ний – это основные функции силовых структур любой страны. Эффективность работы таких ведомств напрямую зависит от информации, от скорости ее получения, от ее полноты и акту­альности, от возможности глубоко и – главное – оперативно ее анализировать и делать на ее основе выводы.

iPad policeПо всему миру силовые ведомства сталкиваются с сокращением финансирова­ния и вынужде­ны перейти в режим строгой экономии. Но даже имея ограни­ченные ресурсы, нельзя снижать показатели раскрывае­мости преступлений. Значит, нужно повышать эффектив­ность своей работы. А это, в свою очередь, достигается бла­годаря оптимальному использо­ванию имеющейся информации для решения как оперативных, так и организационных задач. И современные ИТ играют в этом ключевую роль.

Аналитические решения SAS для прогно­зирования, сопоставления фактов, поиска скрытых закономер­ностей, анализа мнений граждан во многих странах уже стали интеллектуальной базой, помогающей правильно распределять усилия и, с одной стороны, экономить выделенные средства, а с другой – справляться с возложенными функциями.

Приведу пример нашего клиента, полицейского управления британского граф­ства Глостершир. Управление поддерживает пра­вопорядок на территории с населением в 560 000 человек. Для эффективного выполнения своих обязанностей – от выдачи паспортов и контроля за мигра­цией до проведения расследова­ний и сотрудничества со служ­бой исполнения наказаний – полицейским нужны качествен­ные данные и актуальная анали­тическая информация. Необходимы надежные системы, позволяющие оптимизировать использование ресурсов, повы­сить эффективность работы, обеспечить своевременную под­готовку отчетности для полиции Великобритании и обмениваться информацией с коллегами из других управлений и ведомств.

У полиции Глостершира существует высокая потребность в качественной и достоверной аналитической информации, так как в целях защиты националь­ных интересов и обеспечения общественного порядка важно работать с надежной и выверен­ной информацией, иметь единую версию правды. Управлению требовалось реше­ние, способное не только обе­спечить качество данных, но и заложить основы для разверты­вания систем бизнес-аналитики.

Силовое ведомство использует аналитику SAS, чтобы обеспечить качество данных и рас­ширить возможности анализа данных, поиска закономерно­стей и подготовки отчетности. Инструменты углубленной аналитики позво­лили повысить согласованность и эффективность действий сотрудников полиции. Раньше из-за низкого качества данных полицейским приходилось тратить время на поиск уже известной информа­ции, а теперь этот процесс занимает меньше времени и дает более точные результаты. На практике это, например, означает, что поли­цейский наверняка сможет задержать пре­ступника, прибыв по указанному в ориентировке адресу.

Кроме того, полицейские, рабо­тающие с системой SAS, могут настраивать чувствительность полей, например, для ввода имени или адреса. Это дает воз­можность быстро подобрать различные альтернативные вари­анты написания — очевидные и неочевидные – и отправить сом­нительные записи на проверку и корректировку. Найти такие ошибки при помощи любого дру­гого программного обеспечения крайне сложно, не говоря уже о поиске вручную. Аналитика SAS позволяет группировать близкие совпадения, исправлять и обновлять данные, а также существенно экономить время и ресурсы. Обладает широки­ми функциональными возможно­стями, при этом проста в использовании и не требует специализированных навыков и знаний. Статистическая отчет­ность отправляется полицией Глостершира в министерство внутренних дел Великобритании непосредственно из системы SAS.

По результатам оценки эффек­тивности работы всех 43 полицейских управлений Великобритании, проведенной Полицейской инспекцией Ее Величества, за последние несколько лет поли­цейскому управлению графства Глостершир удалось добиться значительного сокращения общего уровня пре­ступности, в особенности актов насилия и грабежей, а также достичь отличных показателей раскрываемости. Кроме того, социологические опросы пока­зывают, что число жителей графства Глостершир, которые уверены в том, что полиция и органы местного самоуправле­ния успешно противостоят асо­циальному поведению и преступ­ным действиям, увеличилось с 45,8 до 51,5%.

Сейчас полицейские из Глостершира собираются развернуть решение SAS таким образом, чтобы превратить его в централизованную систему поддержки принятия решений, доступ к которой получит не только руко­водство управления, но и все сотрудники.

 АвторРуслан Костецкий, директор SAS Украина

Опубліковано в суспільство
 

Сегодня уже ни у кого не вызывает сомнения целесообразность наличия службы экономической безопасности (СЭБ) в организации любого профиля. Как правило, главной задачей этого подразделения является своевременное, быстрое и адекватное реагирование на любые возмущающие воздействия, дестабилизирующие экономическое положение компании. Под возмущающими воздействиями подразумеваются любые угрозы как со стороны внешнего окружения, так и внутренние, наносящие ущерб организации. Другими словами, к службе безопасности чаще всего относятся как к громоздкой, многочисленной структуре, призванной «словить и обезвредить».

comp_oruzh
Однако в типовой структуре СЭБ, кроме оперативного подразделения, о задачах которого речь шла выше, есть еще и информационно-аналитический отдел. Одной из задач данной службы является сбор, анализ и хранение необходимой информации, а также прогнозирование возможных событий и оптимизация имеющихся ресурсов, на чем вследствие и базируется работа оперативников. Реализация упомянутых задач позволяет создать и использовать систему раннего оповещения о возможных рисках и угрозах бизнесу. При этом осуществление данного процесса сопряжено с рядом сложностей. Во-первых, данные зачастую разрознены и поступают из разных источников и в разных форматах, к тому же их качество может быть низким. Во-вторых, сегодня количество информации растет в геометрической прогрессии и обрабатывать, хранить и использовать ее с максимальным эффектом для компании вручную очень непросто. Это приводит к возникновению потребности в увеличении численности персонала, что очень сложно обосновать в кризис, когда все наоборот стремятся сокращать свои операционные расходы.

На мой взгляд, служба безопасности должна иметь немногочисленный костяк грамотных, высококлассных специалистов, осуществляющих деятельность, основанную на непрерывном мониторинге и анализе работы всех подразделений организации, а также на мониторинге и анализе внешних воздействий. А для повышения эффективности работы СЭБ необходимо автоматизировать все рабочие процессы в подразделении, переведя их на единую аналитическую платформу. По аналогии с деревянными счетами, которые более 500 лет использовались для проведения подсчетов, пока на смену им не пришли электронные калькуляторы, компьютер смог сделать это за 40 лет. Так и инструментарий для служб безопасности сегодня полностью переходит в автоматические системы, уходя от бумажного документооборота, использования сегрегаторов, шила и ниток. Это позволяет не только сэкономить временные и человеческие ресурсы, но и существенно повысить качество работы всего подразделения. Особенно это актуально для финансовых организаций и госсектора, где даже малейшая утечка информации может привести к серьезным финансовым потерям или угрозе национальной безопасности государства.

Какие задачи поможет решить интеграция данных на одной аналитической платформе? Многолетний опыт и наработки SAS по всему миру свидетельствуют о том, что в сервисно-ориентированной среде, которая управляет большим количеством оперативных и аналитических ресурсов, аналитическая платформа SAS Memex выступает действенным инструментом повышения эффективности. Это возможно благодаря следующим операциям:

  1. Консолидации доступа ко многим источникам.
  2. Предоставлению доступа к данным, которые ранее были недоступны из-за технических ограничений.
  3. Использованию набора интегрированных модулей, которые реализуются на единой платформе и применяются для управления и предоставления отчетности о разнообразной деятельности организации (уведомления о подозрительных действиях, управление историческими данными и т.д.).
  4. Возможности проведения сквозного поиска по всем доступным данным и вложениям.

Доступ к этому широкому диапазону данных с помощью единого интерфейса значительно повышает эффективность аналитической работы. Это дает возможность различным подразделениям работать совместно на единой платформе с соответствующим распределением прав и ролей. Консолидация данных и модулей, которые поддерживают различные операционные и аналитические команды на единой платформе, позволяет руководителям увеличивать наглядность в деятельности организации. При использовании в оперативной работе подобного аналитического продукта, который фактически является частью системы поддержки принятия решений, руководство может сократить время, необходимое для контроля и оперативного ознакомления с текущей ситуацией, что иногда имеет критическое значение. А также отпадает необходимость наращивать штат сотрудников, которые делают то, что сегодня за них уже умеет делать аналитическая платформа.

Автоматизация работы СЭБ также необходима для поддержки полного жизненного цикла управления расследованиями, при этом сотрудники подразделения могут проводить перекрестный поиск и анализ по всей существующей информации в системе, имея в своем распоряжении современные интеллектуальные средства отображения (визуальная аналитика).

Также стоит обратить внимание и на то, что большинство существующих сегодня механизмов обеспечения безопасности в плоскости ИТ – это традиционные системы первичного учета оперативных данных, которые устарели и уже не справляются со стоящими перед ними задачами. Современные решения предоставляют более высокий уровень безопасности, а также разноуровневые контроли доступа. Благодаря платформе SAS Memex подразделения, которые работают под прикрытием, получают инструментарий, обеспечивающий целостность и конфиденциальность данных с полным контролем доступа и документированием всех попыток получения тех или иных сведений.

Парадокс состоит в том, что многие компании на этапе выбора поставщика или разработчика не могут соотнести величину потерь с тем, какой путь развития СЭБ им выбрать. Можно заняться этим самостоятельно, своими силами, обратиться к небольшой компании или приобрести проверенный аналитический продукт у крупного вендора. Именно последнее и обходится дешевле всего в перспективе, так как работа наемных ИТ-специалистов сегодня недешева, небольшая компания может разориться или продать информацию конкурентам, в то время как крупный международный разработчик дорожит своей репутацией и имеет за спиной опыт более сотни успешных внедрений того или иного продукта.

Напоследок хотелось бы добавить, что мировой тренд сегодня – это предотвращение преступлений до момента их совершения. К сожалению, постсоветская система мониторинга и отчетности все еще носит реакционный характер, и должна перенимать мировой опыт предотвращения преступлений с использованием аналитических инструментов. Аналитика даст возможность СЭБ быстро оценить свои данные, источники и накопленный опыт, и определить, где лучше применить те или иные ресурсы. Таким образом, вы всегда будете на шаг впереди – конкурентов, мошенников, недобросовестных сотрудников и т.д. Также крайне важно понимать, что это не только инструмент сохранения бизнеса, но и возможность его капитализации со временем, что особенно актуально для собственника компании. Автоматизированная система СЭБ – это возможность для него понимать угрозы самостоятельно, и влиять на принятие решений, будучи полноценным участником процесса, а не на основании полученных отчетов наемных менеджеров.

АвторРуслан Костецкий, директор SAS Украина

Фото с сайта joyreactor.cc

Опубліковано в індустрія

Сегодня для успешного противодействия кибератакам уже недостаточно разрозненных усилий отдельных организаций. По данным отчета Global Risks Report 2014, представленного на Всемирном экономическом форуме в 2014 г., рост уровня интеграции общества и экономики, которые полагаются на одни и те же элементы инфраструктуры, стандарты устройств и программного обеспечения, повышает степень опасности при сбое в этих системах. Финансовые институты стремятся защитить собственную инфраструктуру, однако в будущем противодействие общим угрозам, скорее всего, будет невозможно без межнационального сотрудничества на государственном и частном уровнях.

CyberTerror_4Развитие и реализация идеи «Интернета вещей» сегодня привели к тому, что к сети Интернет подключается все больше устройств, которыми пользуется все больше людей в повседневной жизни. Это открывает новые возможности для злоумышленников и повышает вероятность наступления потенциальных угроз. При этом сложность взаимодействия между людьми и их «подключенными» устройствами в различных странах затрудняет прогнозирование возможных последствий. Безопасное информационное пространство ценно для всех нас, и организациям для эффективного управления нужны качественно иные инструменты для обеспечения его защиты.

Бесспорно, управление информационной сферой и ее защита должны осуществляться объединенными усилиями на межгосударственном уровне. При этом реализация действенных мер на международном уровне обещает стать непростой задачей - взаимное недоверие правительств различных стран может разбить все надежды на создание общей безопасной среды. Так же, как фрагментированные решения отдельных банков не могут эффективно противодействовать комплексным и продолжительным организованным атакам, меры, принимаемые странами без межнационального сотрудничества, окажутся бессильны перед системными угрозами. Справедливости ради стоит отметить, что такие организации как Интерпол, Европол и т.д. имеют общие базы данных и обмениваются подобной информацией, однако кибербезопасноcть не является их основной задачей.

Нужно понимать, что традиционные инструменты для мониторинга и отчетности носят реакционный характер - гораздо эффективнее не реагировать, а действовать на упреждение. Благодаря современным аналитическим инструментам можно обнаруживать злоумышленников в режиме реального времени. Повышать способность существующей инфраструктуры безопасности, выявлять скрытые связи и закономерности, связанные с вредоносными действиями, принимать наиболее эффективные бизнес-решения о киберрисках. SAS Cybersecurity вооружит вас соответствующими инструментами кибер-аналитики, что в итоге существенно повысит уровень безопасности вашей организации. И, что немаловажно, это решение позволяет сосредоточиться на безопасности данных, а не на их обработке. Благодаря современным инструментам и интерактивным возможностям по визуализации данных SAS Visual Analytics, вы можете узнать о подозрительных активностях в несколько кликов мыши, не прибегая к помощи аналитика.

Что касается Украины, то серьезным препятствием в вопросе обеспечения безопасности в Сети является отсутствие единого центра принятия решений и реализации политики в этой сфере. По факту, ответственность в вопросе кибербезопасности разделяется между несколькими госструктурами, которые действуют автономно: Государственная служба специальной связи и защиты информации Украины, Министерство обороны Украины (Главное управление разведки и подразделения ВСУ), Служба безопасности Украины, Министерство внутренних дел Украины, Служба внешней разведки Украины и CERT-UA (команда реагирования на киберугрозы в составе Госспецсвязи).

Безусловно, говорить о чем-то вроде Киберкомандования США или Оперативного центра по кибербезопасности Великобритании в нашей стране пока рано. Однако и на базе уже существующих структур можно сформировать необходимый координационный центр. Потенциально подобным центром могли бы стать аппарат СНБО (Совет национальной безопасности и обороны) Украины или CERT-UA. На их базе можно создать единую систему киберзащиты, которая бы связывала работу различных госструктур и подразделений и стала центром политики государства в сфере кибербезопасности страны.

Бесспорно, для начала придется упорядочить все имеющиеся в этих организациях данные в рамках одного хранилища. Это можно сделать при помощи единой интеграционной аналитической платформы, которая обеспечит загрузку данных из разных источников, исключая проблемы с их совместимостью при переходе из одной фазы в другую, а также позволит проводить аудит деятельности для обеспечения выполнения внутренних регламентов. При этом применение многоуровневых контролей безопасности в рамках платформы позволяет устанавливать роли и привилегии на различных уровнях доступа.

Немаловажным фактом является и то, что SAS Cybersecurity позволяет снизить общую стоимость владения системой при одновременном повышении ее масштабируемости. Это дает возможность управлять инфраструктурой экономически эффективно и свести к минимуму требования к хранению, сохраняя только соответствующие, оптимизированные данные кибер-аналитики на стандартном ПО.

В заключение хотелось бы добавить, что сегодня инструменты углубленной аналитики помогают центрам по обеспечению кибербезопасности сфокусировать свои расследования, буквально спасая аналитиков по безопасности от лавины данных, ложных срабатываний и дублирования уведомлений о рисках. Дают им возможность управлять точным, приоритезированным шорт-листом наиболее критических событий. Другими словами, аналитика  дает им возможность делать то, что они делают лучше всего, не требуя от них каких-то специальных навыков или дополнительных знаний. И самое главное – это происходит в режиме реального времени.

АвторРуслан Костецкий, директор SAS Украина

Опубліковано в суспільство