Модуль на основе технологий искусственного интеллекта входит в состав новой версии системы предотвращения утечек InfoWatch Traffic Monitor и решает задачи автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ. На сегодняшний день в мире не существует аналогов анонсированного решения.
В рамках мероприятия выступили президент ГК InfoWatch Наталья Касперская, генеральный директор Российского фонда развития информационных технологий (РФРИТ) Александр Павлов и сотрудники InfoWatch – директор экспертно-аналитического центра Михаил Смирнов и руководитель направления InfoWatch Traffic Monitor Александр Клевцов.
Открыла пресс-конференцию Наталья Касперская, которая посвятила свое выступление новой ситуации в сфере информационной безопасности, необходимости кардинального пересмотра модели угроз и необходимости решения проблемы дефицита кадров в ИБ за счет автоматизации процессов. Спикер отметила, «тренды, которые я перечисляю – это то, что произошло после февраля и довольно радикально изменило ландшафт отрасли информационной безопасности. Самое первое, что мы заметили, это переход в киберпреступлениях от экономической мотивации к политической. Много лет мы говорили о том, что в основном злоумышленники, которые внедряются в компьютеры или другие электронные устройства, имеют своей целью хищение информации, либо хищение денежных средств. Сейчас ситуация изменилась. Например, коллеги нашли предложение 2000 долларов за установку вредоносной программы в конкретной компании. Раньше это стоило 100-200 долларов. Экономически это окупить невозможно, получается, что мотивация злоумышленников стала политической. Есть примеры усиленной вербовки на российских объектах КИИ и т.п. При этом идет сращивание с медийной сферой и очень часто та вредоносная активность, которая ведется, оказывается подсвечена в СМИ или даже напрямую связана со СМИ. Таким образом, можно констатировать, что экономическая преступность сегодня превращается в диверсионную…В целом, роль кибербезопасности на уровне государства резко выросла. И если раньше кибербезопасность была «падчерицей», и в основном все говорили о цифровизации, то сейчас, с массовыми атаками, особенно на государственные ресурсы, пришло понимание, что сначала нужно обеспечивать безопасность, а потом уже все цифровизовать … Еще один тренд – необходимость в квалифицированных внедренцах ИБ-решений. Нужны кадры, которых катастрофически не хватает, и вполне возможно, что эту нехватку кадров могут частично компенсировать автоматизированные системы, в том числе, обеспечивающие информационную безопасность».
Также Наталья Касперская отметила: «Мы увидели резкий рост утечек персональных данных в Российской федерации - на 80% за первое полугодие. Надо сказать, что до этого был тренд на снижение утечек в последние два года.»
Глава InfoWatch также выразила благодарность РФРИТ за оказание грантовой поддержки, в том числе, прорывных разработок InfoWatch. Модуль InfoWatch Data Explorer разработан при софинансировании РФРИТ.
Александр Павлов рассказал о новых инициативах и программах Фонда, направленных на поддержку российского ИТ-рынка и важности отечественных разработок. Он также выразил надежду, что в стране будет появляться все больше и больше инновационных российских ИТ и ИБ-решений, способных составить конкуренцию иностранным – как по степени зрелости, так по широте и востребованности функционала заказчиками. Примером таких разработок как раз является InfoWatch Data Explorer. Павлов уточнил, «поддержка проектов ИБ – одно из приоритетных направлений Фонда. За период 2020 – 2021 было поддержано 12 проектов в сфере информационной безопасности. Модуль InfoWatch Data Explorer, который сейчас сверхвостребован и выполняет все KPI, разработан при поддержке РФРИТ». Он также отметил, что в 2022 году Фонд продолжит поддерживать перспективные проекты в сфере ИБ. «В настоящее время через портал ЕПГУ подано порядка 750 заявок, среди которых 29 относятся к области информационной безопасности. Проекты проходят комплексную экспертизу, которую осуществляют РФРИТ, центры компетенций и органы исполнительной власти. По ее итогам Грантовый комитет Фонда примет решение о востребованности продуктов и целесообразности выделения гранта в 2022 году», - добавил Павлов.
В своем выступлении Михаил Смирнов поделился некоторыми фактами и выводами по результатам анализа мировых тенденций, состояния ИБ-рынка и потребностей корпоративных заказчиков. «По данным ассоциации индустрии безопасности уже второй год подряд искусственный интеллект занимает первое место среди тенденций в мире ИБ, т.е.это - мегатенденция. При этом с 2019 года эта тенденция перешла с пятого места на первое. И одна из причин почему искусственный интеллект в информационной безопасности является мегатрендом – это уверенность, что он и дальше будет влиять на развитие всех отраслей безопасности, начиная с охраны и заканчивая кибербезопасностью, аналитикой и т.д. Почему же так важна роль искусственного интеллекта? Уже сейчас мы видим, что инциденты могут достигать сотен и тысяч в минуту – человек не успевает обработать такой объем информации. И стандартного подхода к автоматизации, когда он основан только на алгоритмах, становится недостаточно. Поэтому искусственный интеллект становится ключевым элементом, который позволяет построить процессы и получить обоснованную уверенность в их результатах», - отметил Смирнов.
Пресс-конференцию завершил Александр Клевцов, который представил сам продукт и с практической точки зрения раскрыл инновационность и уникальность InfoWatch Data Explorer. В частности, эксперт описал почему так важно иметь высокотехнологичные средства защиты информации, способные быстро адаптироваться к новым угрозам и разным форматам работы. «Эффективной DLP-системой является та система, которая в своих политиках полностью отражает все важные категории информации, циркулирующей в организации. Однако вопрос непредсказуемых событий, так называемых «черных лебедей», приводящих к масштабным проблемам, в мире информационной безопасности имеет особую актуальность. Таких событий много – внезапно обнаруженные уязвимости, атаки «нулевого» дня и т.п. Что является «черным лебедем» с точки зрения защиты данных? Это новые данные или процесс, о котором служба безопасности даже не подозревает. Вследствие возникшего теневого бизнес-процесса в компании, неформальной коммуникации в рамках организации создается новый информационный актив, который никак не отражен в политиках информационной безопасности, служба ИБ ничего про него знает. Модуль InfoWatch Data Explorer на основе технологий искусственного интеллекта позволил нам изменить подход к информационной безопасности: если раньше защищалось то, о чем знаешь, то сегодня DLP-система сама подсказывает «серые» зоны, о которых в компаниях никто не догадывался».