Автопилот, предназначенный для повышения результативности в сфере кибербезопасности — MaxPatrol O2 — вновь отметился важным достижением: он зарегистрирован в едином реестре российского программного обеспечения и теперь носит специфическую отметку, свидетельствующую о применении в его разработке технологий искусственного интеллекта. Данное событие стало известным благодаря информации от представителей компании Positive Technologies, эксклюзивного разработчика этого программного решения.
В текущих условиях, когда развитие искусственного интеллекта насквозь пронизывает экономическую деятельность на всех уровнях, такая страсть к внедрению новых технологий имеет существенное значение. Именно искусственный интеллект способен существенно преобразить различные ИТ-процессы, тем самым обеспечивая более высокую эффективность в решениях, посвященных кибербезопасности.
Как отметил руководитель направления автоматизации информационной безопасности в Positive Technologies, компания стремится к внедрению методов машинного обучения в своей продукции. Эти технологии приближают отрасль к созданию полностью интеллектуально управляемых центров мониторинга и реагирования на инциденты, что подразумевает минимизацию человеческого вмешательства в процессы, которые ранее требовали многочасовых манипуляций.
В MaxPatrol O2 реализован особый модуль машинного обучения, который позволяет анализировать и оценивать аномалии в собранных данных о подозрительной деятельности внутри ИТ-инфраструктуры. Встроенные алгоритмы, использующие методы машинного обучения, имеют возможность выявлять ненормальную активность процессов, а также контролировать сетевую активность.
Когда система обнаруживает определенные аномалии, информация об этом автоматически поступает к оператору, что указывает на процессы, которые требуют дальнейшего анализа. Следовательно, данное решение позволяет сократить время, необходимое для детального изучения цепочек активности, которые могут сигнализировать о целенаправленных действиях киберпреступников.
MaxPatrol O2 является метапродуктом, который не только обнаруживает проникновение злоумышленников, но и может самостоятельно остановить их действия в инфраструктуре. Это достигается благодаря анализу данных, поступающих от защитных средств компании Positive Technologies, которые выполняют функции сенсоров.
Программа оценивает уровень угрозы, представленной обнаруженной активностью, и предсказывает возможное дальнейшее развитие атаки. Используемые алгоритмы способны выявлять тактики, техники и инструменты, которыми пользуются злоумышленники. Так, Alexander Osipov из компании «МегаФон» отмечает, что эффективность киберзащиты существенно возросла бы, если бы снизилась рутинная нагрузка на специалистов в данной сфере.
Также в ходе обсуждений поднимались вопросы о рассылке троянов через мессенджеры, как, например, через Telegram, что распространяет вредоносные программы на устройства на платформе Android.
Множество экспертов подчеркивают, что в России с каждым годом отмечается системный рост инноваций, однако они чаще всего возникают в среде финансовых компаний. В дополнение к этому последние три года фиксируется целенаправленное наблюдение за пользователями Android-смартфонов, что добавляет дополнительные сложности к существующим проблемам кибербезопасности.
На фоне текущих вызовов остаются актуальными вопросы миграции с платформы Oracle и разработки более производительных систем управления базами данных. В условиях дефицита квалифицированных кадров в сфере информационной безопасности, российские компании стали прибегать к найму начинающих ИТ-специалистов.
Однако это приводит к тому, что новые сотрудники на начальной стадии своей карьеры получают оплату труда, отражающую их уровень, которая, к сожалению, порой ниже, чем заработная плата даже курьеров-мигрантов. Вместе с тем, на рынке ИТ существует множество предложений по подбору различных решений, как виртуальные серверы, системы управления бизнес-процессами (BPM), облачные инфраструктуры (IaaS), так и подходящие CRM-системы.
В частности, минимальные цены на такие услуги находятся в диапазоне от 30 до 1000 рублей в месяц, что делает данные технологии более доступными для широкого круга пользователей.