Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Gartner: Через пять лет на смену паролям повсеместно придет биометрия

27/03/19

biometrics

Компании по всему миру в течение ближайшего времени будут продолжать инвестировать средства в разработку и улучшение своих SOC (Security Operations Center – «Центр управления информационной безопасностью»). К такому выводу пришли аналитики Gartner, составившие список ключевых трендов ИБ-отрасли на 2019-2020 гг. Причинами этого стали рост изощренности киберпреступников, а также необходимость не реагировать на уже состоявшиеся атаки, а действовать превентивно.

Также в Gartner предсказывают, что к 2022 г. половина всех традиционных SOC серьезно модифицируются и будут сочетать в себе возможности и реагирования на инциденты, и разведки, и поиска угроз. Некоторая часть этого нового поколения SOC будет предоставляться как услуга, но эта тенденция не будет тотальной, так как компаниям нужно давать масштабную оценку случаям нарушения контура безопасности, которая связана с шагами в области юриспруденции и пиара, а за это аутсорсеры отвечать не могут. Вместе с тем, возможности SOC должны далеко выйти за пределы стандартных SIEM-систем.

«Мы приходим к ситуации, когда при повышении возможной площади атаки угрозы могут реализовываться самыми разными способами в любых частях инфраструктуры, – констатирует системный инженер Fortinet Дмитрий Купецкий. – Резко снижаются возможности управления процессами противодействия ввиду распыления усилий по разным направлениям. Напрямую это ведет к увеличению количества различных систем обеспечения безопасности, зачастую никак не связанных между собой и действующих несогласованно, что ведет к снижению степени эффективности работы всей инфраструктуры в целом. Такое положение требует применения дополнительных эффективных инструментов автоматизации процессов обеспечения безопасности, как с точки зрения оценки существующих рисков, отслеживания происходящих событий и изменений, так и с точки зрения автоматизации процессов противодействия. Таким инструментом как раз и является SOC, позволяющий существенно упростить, ускорить и автоматизировать процессы управления безопасностью и рисками».

Другими ключевыми тенденциями аналитики Gartner назвали оценку существующих рисков и беспарольную аутентификацию. Ключевой проблемой эксперты считают неспособность глав департаментов по безопасности эффективно общаться с лицами, принимающими бизнес-решения, из-за чего им часто не удается пролоббировать приоритетные вопросы. Эффективной мерой разрешения этой ситуации в Gartner называют проведение семинаров с участием всех заинтересованных менеджеров компании.

Что касается беспарольной идентификации, то она отвечает потребностям пользователей, которые стремятся к сокращению числа препятствий в работе. На смену кодовым словам уже приходит биометрическая аутентификация, которая гораздо эффективнее даже самой сложной и многоступенчатой парольной. По мнению специалистов Gartner, такой подход станет мейнстримом в течение пяти лет.

Темы:КибербезопасностьGartnerБиометрияОтрасль
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Проблемы использования биометрии в качестве фактора аутентификации
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Старо, как мир бесконечно нарушаемое правило – не регистрировать в разных ресурсах один и тот же пароль. Однако, когда в разных ресурсах регистрируется одно и то же лицо (в прямом физическом смысле), ситуация даже хуже, ведь пароль в случае компрометации поменять существенно легче, чем лицо.
  • Эффект домино в кибербезопасности: ущерб по нарастающей
    Андрей Тимошенко, директор по стратегическому развитию ГК Innostage
    Принцип домино в кибербезопасности означает, что успешная кибератака на критически важную организацию вызовет сбой в других смежных компаниях
  • Авторизация в платежных системах: проблемы безопасности, которые предстоит решить
    Федор Музалевский, Директор технического департамента RTM Group
    Пока совершенно непонятно, как противостоять волне дипфейков
  • Рефлекторная биометрия для цифрового общества: первый шаг сделан
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Всех, кто захочет нам помочь преодолеть этот тернистый путь, приглашаем присоединиться, будем рады
  • Удаленная идентификация/аутентификация с использованием биометрии
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Мир внезапно изменился – и все прежние наработки в области технической защиты информации резко, более чем наполовину, потеряли свою актуальность. Корпоративные системы, конечно, остались, но появились новые, открытые компьютерные системы цифровой экономики. И они немедленно стали важнейшими, а методов защиты их нет. “Здесь и сейчас” – вот лозунг цифровой экономики. Но как понять, где и когда, если на пути к этому стоит полное отсутствие методов идентификации в открытой среде? А ведь нужно знать, кому мы оказываем услугу. Как применять криптографию, если пользовательские устройства недоверенные? На какую нормативную базу опираться, если для открытых систем ее нет совсем?
  • Flash-to-Flash-to-Cloud: новая модель защиты данных
    За последние десять лет клиенты столкнулись с лавиной проблем резервирования данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...