Сетевая безопасность как неотъемлемая часть существования бизнеса и любой подключенной к сети Интернет инфраструктуры

Перед началом своей первой статьи, дорогие читатели, представлюсь, меня зовут Чередников Лев Викторович, студент 1-го курса бакалавриата по специальности информационная безопасность Национального исследовательского университета ИТМО.

С ранних классов меня интересовала сфера ИТ, не только то, что лежит на поверхности как разработка и написание различного рода ПО или Web-интерфейсов, но и само устройство сети в целом, распределение прав внутри нее, уязвимости, способы проникновения, повышение прав и т.п.. Когда я учился в КПКУ, каждому ученику выдавали ноутбук для саморазвития и удобного обучения, на нем с самого начала стоял Windows 7 и был доступ только на разрешенные сайты (Государственные структур) и конечно же, мне и всем остальным этого крайне не хватало, нам нужен был полным доступ в сеть Интернет. В конечном итоге, я и мой одноклассник, получили доступ по удаленному подключению к главному серверу училища, в котором создали учетную запись, но по незнанию добавили профиль в blacklist, после чего нас конечно же раскрыли, поставили Linux, отключи удаленное подключение, админ сменил пароль и на все компьютеры в сети КПКУ был поставлен всеми известный в России SecretNet, на пути появился новый барьер, который нужно было преодолеть и выход конечно же был, но не хватило времени на реализацию, потому что подошло время выпуска и ЕГЭ, но это не главное, главное то, что я понял одну вещь — за ИТ будущее, а безопасность будет нужна всегда и везде!

Не буду долго говорить за то, что кибер-атаки на бизнес, индустриальные или государственные инфраструктуры происходят постоянно и сейчас процент успешных атак только возрастает, появляются новые методы атак. Это бесконечный цикл, эволюция двух сторон, для второй стороны это новый этап развития, о чем я и хочу рассказать сегодня.

Во время всемирного lockdown’a мы перешли на другой режим жизнедеятельности, стала развиваться удаленная работа, соответственно киберпреступники увидели в этом не только выгоду, но и легкую мишень — человек, опираясь на уже сказанную выше ситуацию, которую не трудно использовать с целью получения доступа к чужому устройству через тот же почтовый спам. Человек, не знающий самых простых правил личной ИБ может нанести ущерб не только себе, но и компании в которой работает.

Увеличилось кол-во APT-атак, шифровальных группировок. банковских и других троянов направленные на критически важные индустриальные и не только инфраструктуры. Отличаются все они между собой только целью и фантазией в реализации атакующих сторон. Я не буду приводить проценты или какие-то частные случаи, подтверждающие мои слова, все это не трудно найти в Интернете, об этом сказано и написано за меня, поэтому я перехожу к следующему.

Базы данных не только с личной, но и банковской информацией хранят множества компаний по всему миру для удобного понимания клиента, настройки рекламы и реализации эффективного бизнес-канала между сторонами. Компании несут ответственность за которую получают не только репутацию, но и доверие от новых еще не поступивших клиентов, поэтому сетевая безопасность является неотъемлемой частью, которая лежит в основе каждой структуры, не только компании, грамотная реализация которой поможет избежать бизнес-рисков как в начале, так и на пути развития.

Привычная схема реализации сетевой безопасности внутри корпоративной или сети индустриального характера это:

1)Система предотвращения вторжений(IPS), которая комбинируется с системой обнаружения вторжений(IDS), заключу это в один пункт.

2)Межсетевой экран.

3)Контент- и Web-фильры.

4)VPN для связи с удаленными сотрудниками.

5)Высшего класса специалисты отдела ИБ для качественной настройки и дальнейшей эксплуатации оборудования.

Вроде достаточно? — Нет.

Потому был создан межсетевой экран следующего поколения(NGFX) или же UMC, отличие которого заключается в том, что он собирает все вышеуказанные пункты кроме 5 в одно целое, но и 5 пункт хоть и не совсем но уже возможно заменять на практике. Это большой шаг, но не такой, чтобы обеспечить безопасность на долгие годы вперед, это замедлит темп появления новых угроз для бизнеса, но не сильно. Все еще требуются новые решения в обеспечении безопасности.

На помощь приходят облачные технологии и дата-центры сторонних компаний, которые предлагают свои услуги в обеспечении сетевой безопасности (Rosteleco, Fortine, Лаборатория Касперског, Positive Technologies и другие), к которым в свою очередь подключают клиенты свои инфраструктуры с помощью специально телекоммуникационного оборудования по зашифрованному каналу связи. На нем и будут проходить все вычисления, огромный запас вычислительной мощности не только обеспечивает и повышает отказоустойчивость сети, но и дает невосприимчивость к Dos/DDos атакам. Удаленные сотрудники теперь могут работать спокойно, их подключение идет через Cloud, которое анализирует трафик перед тем, как направить его в сеть компании. Головные офисы и филиалы таким же образом связаны между собой и имеют доступ в Интернет через Дата-центры(Cloud).

Появляется новый плюс для клиентов — отказ в наборе сотрудников ИБ, этим занимается поддержка компаний, обеспечивающая сетевую безопасность инфраструктуры(SOC)

ИИ интеллект, новая ветка в развитии ИТ-технологий, которая уже применяется в обеспечении ИБ банковской сферы от кибермошенничества (Anti-frod системы), и наконец его стали применять в сетевой безопасности, машинное обучение позволяет обучить ИИ огромному кол-ву информации содержащую в себе примеры разного вида аномалий и хакерских атак. Конечно, ИИ только развивается, но по данным взятым из открытых источников, могу сказать, что он уже может определять и предотвращать атаки и получается это у него на практике на целых 35% от общего кол-ва угроз, соответственно это проходит без участия человека, но под его контролем. Эти не большие но очень значимые проценты делают его очень перспективным продуктом в этой сфере и востребованность в нем только повышается.

Комбинация выше мной сказанного повышает шансы на успех в обеспечении безопасности и уменьшает шансы преступников на реализацию их атак на компании и не только, любую инфраструктуру, которая подключена к сети Интернет.

"Краткость — сестра таланта"

А поэтому я скажу то, что у ИБ огромное будущее, да, она отставала от всей ИТ сферы и делает это до сих пор, но это можно и нужно изменить, все, что для этого требуется уже существует.