ПОСТРЕЛИЗ:
13 апреля 2017 года в Москве в «Арарат Парк Хаятт» состоялось мероприятие ИД «Коммерсантъ» «User behavior analytics (UBA): модный тренд или новое эффективное решение?»
Руководители ИТ- и ИБ-компаний, разработчики финтехсервисов, представители департаментов инфраструктурных решений, а также предприниматели, государственные служащие, юристы, инвесторы, представители федеральных и отраслевых СМИ.
На мероприятии присутствовали руководители ИТ- и ИБ-компаний, разработчики финтехсервисов, представители департаментов инфраструктурных решений, а также предприниматели, государственные служащие, юристы, инвесторы и представители федеральных и отраслевых СМИ.
В ходе открытой дискуссии ключевые эксперты рынка информационной безопасности обсудили практику User and Entity Behavioral Analytics (UEBA) и постарались разобраться, что это — просто маркетинговый ход или действительно новая эффективная технология. Многие участники рынка до недавнего времени считали, что на рынке ИБ нет прорывных технологий. Новые версии выходят с расширенным функционалом, который принципиальных возможностей с собой не несет, а нужно что-то, что выводит на качественно новый уровень. Конец прошлого года преподнес ряд сюрпризов. В частности, практика User and Entity Behavioral Analytics (UEBA) и большие данные перестали быть просто маркетингом, а подтвердили свою состоятельность реальными кейсами из достоверных источников.
В ходе дискуссии эксперты обсудили перспективы рынка кибербезопасности и ответили вопросы: UEBA — где заканчивается маркетинг и начинается подтвержденная практика, на каких обновленных компетенциях ИБ-служб необходимо делать акцент при использовании технологий подобных UEBA, какие риски привносят с собой новые технологии в корпоративную среду и как практика Risk Management сохраняет свою актуальность при использовании UEBA, в частности при минимизации ложных срабатываний, как защитить корпоративную инфраструктуру от кражи идентификационных данных?
Открыл дискуссию Марк Креймер, региональный директор, ObserveIT Ltd, который подчеркнул актуальность использования поведенческого анализа: «Технологии — они, как любой фрукт, его нужно поймать вовремя. Если он слишком зелёный, из него ничего хорошего не сделаешь. Если он перезрел, то тоже ничего не сделаешь. А в данный момент технологии сбора данных и понятие того, что люди делают в системе, достигли того уровня, который позволяет создавать технологии поведенческого анализа. И как только технологии позволяют, человек это делает. Это принцип всех технологий, начиная от паровой машины».
«Действительно, уже подошёл рубеж технологий, вычислительных мощностей, когда это можно сделать. То есть то, что какое-то время назад там требовало сервера, мощного, высокопроизводительного, сейчас даём такую же задачку студентам: посчитать что-нибудь на машинной модели, они это считают на личном ноутбуке. Вот. То есть, скажем, технологии — всё это уже превратилось в доступный код. То есть это не нужно уже, скажем так, какого-то высокого уровня развития. Есть какие-то готовые библиотеки для реализации тех или иных компонентов технологий. То есть уже это проще сделать. Опять же, там большой вклад коллег, наверное, стоит внести в “облака”. То есть то, что “облака” популяризовывали всячески»,— согласился с Марком Денис Горчаков, руководитель группы исследования и анализа мошенничества, «Лаборатория Касперского».
Артём Синицын, руководитель программ информационной безопасности в Центральной и Восточной Европе, Microsoft, отметил, что UBA совсем не новый модный тренд, однако именно сейчас появилась реальная возможность его использовать. «Это должно выглядеть очень просто и понятно, как и для администратора, оператора ИБ, так и для пользователей, не требовать никаких агентов установки, сложного цикла внедрения, каких-то изменений в текущую инфраструктуру. Это должна быть, если можно так сказать, лента, похожая на социальную сеть»,— отметил эксперт.
Дмитрий Мананников, директор по безопасности, SPSR Express, по-другому расставил акценты в своем выступлении об актуальности UBA: «Технология UBA появилась достаточно давно. И поведенческий анализ — такая штука, которую можно делать на большом количестве данных, на маленьком количестве данных, на каких-то там прогнозах, предиктах — на всём чём угодно. Это не вопрос технологии вообще. Вопрос: почему мы сейчас до этого докатились, он на самом деле достаточно простой. Большинство триггеров, с которыми мы живём, если раньше мы их оставляли в каких-то других сферах жизни, сейчас мы их перенесли в сферу IТ. Посмотрите, каждый из нас сидит сейчас и что-то в телефоне набирает. Основной кусок жизни наш ушёл в сторону IТ. Плюс мощности догнали возможность коррелировать эти события».
В дискуссии также приняли участие Сергей Демидов, директор по информационной безопасности, Московская биржа, Олег Бакшинский, руководитель направления Security Intelligence, Россия и СНГ, IBM, Игорь Ляпунов, генеральный директор, Solar Security, Андрей Акинин, генеральный директор, Web Control.
Модератором сессии выступил Олег Седов, главный редактор, Ассоциация по вопросам защиты корпоративной информации BISA.
Партнерами мероприятия ИД «Коммерсантъ» «User behavior analytics (UBA): модный тренд или новое эффективное решение?» стали такие компании, как Web Control, «Лаборатория Касперского», Solar Security. Мы благодарим всех участников мероприятия!