Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

ГК InfoWatch представила разработку на основе искусственного интеллекта

20/07/22

Инфовотч-Jul-20-2022-12-24-09-70-PM

В пресс-центре ТАСС состоялась ежегодная пресс-конференция ГК InfoWatch. Мероприятие «Искусственный интеллект для предотвращения утечек данных» было посвящено коммерческому выпуску новой разработки в области информационной безопасности –InfoWatch Data Explorer.

Модуль на основе технологий искусственного интеллекта входит в состав новой версии системы предотвращения утечек InfoWatch Traffic Monitor и решает задач  автоматической кластеризации документов и автоматизированной настройки политик DLP-системы в соответствии с возникающими рисками ИБ. На сегодняшний день в мире не существует аналогов анонсированного решения.

В рамках мероприятия выступили президент ГК InfoWatch Наталья Касперская, генеральный директор Российского фонда развития информационных технологий (РФРИТ) Александр Павлов и сотрудники InfoWatch – директор экспертно-аналитического центра Михаил Смирнов и руководитель направления InfoWatch Traffic Monitor Александр Клевцов.

Открыла пресс-конференцию Наталья Касперская, которая посвятила свое выступление новой ситуации в сфере информационной безопасности, необходимости кардинального пересмотра модели угроз и необходимости решения проблемы дефицита кадров в ИБ за счет автоматизации процессов. Спикер отметила, «тренды, которые я перечисляю – это то, что произошло после февраля и довольно радикально изменило ландшафт отрасли информационной безопасности. Самое первое, что мы заметили, это переход в киберпреступлениях от экономической мотивации к политической. Много лет мы говорили о том, что в основном злоумышленники, которые внедряются в компьютеры или другие электронные устройства, имеют своей целью хищение информации, либо хищение денежных средств. Сейчас ситуация изменилась. Например, коллеги нашли предложение 2000 долларов за установку вредоносной программы в конкретной компании. Раньше это стоило 100-200 долларов. Экономически это окупить невозможно, получается, что мотивация злоумышленников стала политической. Есть примеры усиленной вербовки на российских объектах КИИ и т.п. При этом идет сращивание с медийной сферой и очень часто та вредоносная активность, которая ведется, оказывается подсвечена в СМИ или даже напрямую связана со СМИ. Таким образом, можно констатировать, что экономическая преступность сегодня превращается в диверсионную…В целом, роль кибербезопасности на уровне государства резко выросла. И если раньше кибербезопасность была «падчерицей», и в основном все говорили о цифровизации, то сейчас, с массовыми атаками, особенно на государственные ресурсы, пришло понимание, что сначала нужно обеспечивать безопасность, а потом уже все цифровизовать … Еще один тренд – необходимость в квалифицированных внедренцах ИБ-решений. Нужны кадры, которых катастрофически не хватает, и вполне возможно, что эту нехватку кадров могут частично компенсировать автоматизированные системы, в том числе, обеспечивающие информационную безопасность». Глава InfoWatch также выразила благодарность РФРИТ за оказание грантовой поддержки, в том числе, прорывных разработок InfoWatch. Модуль InfoWatch Data Explorer разработан при софинансировании РФРИТ.

 

Александр Павлов рассказал о новых инициативах и программах Фонда, направленных на поддержку российского ИТ-рынка и важности отечественных разработок. Он также выразил надежду, что в стране будет появляться все больше и больше инновационных российских ИТ и ИБ-решений, способных составить конкуренцию иностранным – как по степени зрелости, так по широте и востребованности функционала заказчиками. Примером таких разработок как раз является InfoWatch Data Explorer.

Павлов уточнил, «поддержка проектов ИБ – одно из приоритетных направлений Фонда. За период 2020 – 2021 было поддержано 12 проектов в сфере информационной безопасности. Модуль InfoWatch Data Explorer, который сейчас сверхвостребован и выполняет все KPI, разработан при поддержке РФРИТ». Он также отметил, что в 2022 году Фонд продолжит поддерживать перспективные проекты в сфере ИБ. «В настоящее время через портал ЕПГУ подано порядка 750 заявок, среди которых 29 относятся к области информационной безопасности. Проекты проходят комплексную экспертизу, которую осуществляют РФРИТ, центры компетенций и органы исполнительной власти. По ее итогам Грантовый комитет Фонда примет решение о востребованности продуктов и целесообразности выделения гранта в 2022 году», - добавил Павлов.

 

В своем выступлении Михаил Смирнов поделился некоторыми фактами и выводами по результатам анализа мировых тенденций, состояния ИБ-рынка и потребностей корпоративных заказчиков. «По данным ассоциации индустрии безопасности уже второй год подряд искусственный интеллект занимает первое место среди тенденций в мире ИБ, т.е.это - мегатенденция. При этом с 2019 года эта тенденция перешла с пятого места на первое. И одна из причин почему искусственный интеллект в информационной безопасности является мегатрендом – это уверенность, что он и дальше будет влиять на развитие всех отраслей безопасности, начиная с охраны и заканчивая кибербезопасностью, аналитикой и т.д. Почему же так важна роль искусственного интеллекта? Уже сейчас мы видим, что инциденты могут достигать сотен и тысяч в минуту – человек не успевает обработать такой объем информации. И стандартного подхода к автоматизации, когда он основан только на алгоритмах, становится недостаточно. Поэтому искусственный интеллект становится ключевым элементом, который позволяет построить процессы и получить обоснованную уверенность в их результатах», - отметил Смирнов. 

 

Пресс-конференцию завершил Александр Клевцов, который представил сам продукт и с практической точки зрения раскрыл инновационность и уникальность InfoWatch Data Explorer. В частности, эксперт описал почему так важно иметь высокотехнологичные средства защиты информации, способные быстро адаптироваться к новым угрозам и разным форматам работы. «Эффективной DLP-системой является та система, которая в своих политиках полностью отражает все важные категории информации, циркулирующей в организации. Однако вопрос непредсказуемых событий, так называемых «черных лебедей», приводящих к масштабным проблемам, в мире информационной безопасности имеет особую актуальность. Таких событий много – внезапно обнаруженные уязвимости, атаки «нулевого» дня и т.п. Что является «черным лебедем» с точки зрения защиты данных? Это новые данные или процесс, о котором служба безопасности даже не подозревает. Вследствие возникшего теневого бизнес-процесса в компании, неформальной коммуникации в рамках организации создается новый информационный актив, который никак не отражен в политиках информационной безопасности, служба ИБ ничего про него знает. Модуль InfoWatch Data Explorer на основе технологий искусственного интеллекта позволил нам изменить подход к информационной безопасности: если раньше защищалось то, о чем знаешь, то сегодня DLP-система сама подсказывает «серые» зоны, о которых в компаниях никто не догадывался». 

 

Темы:Пресс-релизInfowatchИскусственный интеллектОтрасль
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Секреты опасных писем
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?
  • ГК InfoWatch: как в 3 раза ускорить расследование инцидентов ИБ без дополнительной нагрузки на офицера безопасности
    Сергей Кузьмин, руководитель направления Центр расследований ГК InfoWatch
    С учетом того, как стремительно масштабируются DLP-системы и какой огромный массив данных генерирует каждый инструмент безопасности, защита информации требует к себе принципиально нового подхода. Рассмотрим, как снизить нагрузку на офицера безопасности, улучшить качество его работы и при этом в несколько раз увеличить скорость проведения расследований.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • Управление уязвимостями с помощью ИИ
    Андрей Макаренко, руководитель отдела по развитию бизнеса Angara Security
    Внедрение ИИ в инструменты управления уязвимостями способно революционизировать эту область и по-новому распределить задачи между оператором и системой
  • Защита персональных данных по контексту передачи или по содержанию? Инновационное решение InfoWatch Traffic Monitor
    Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor
    Ложноположительные срабатывания в работе DLP всегда являются серьезной угрозой эффективности. Частично снизить их уровень можно за счет корректной настройки системы, но иногда ложные срабатывания – следствие использования в DLP алгоритмов, не подходящих для решения требуемых бизнес-задач. Такие случаи стали драйвером для внедрения в систему InfoWatch Traffic Monitor принципиально нового подхода к определению утечек.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...