ИБ: интеллект вместо брони - тренды, угрозы и подготовка кадров
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Информационная безопасность сегодня - не статичная «броня», а динамичный интеллектуальный контур защиты. Её роль растёт для бизнеса, государства и частных пользователей. Ниже - ключевые тренды и практические вызовы, на которые стоит ориентироваться.
ИИ в защите: возможности и риски
Искусственный интеллект активно применяют для анализа сетевого трафика и выявления инцидентов ИБ. Важный нюанс: ИИ обучают на данных конкретной организации, универсальной модели не существует. При этом уже известно около 14 типов атак на сами ИИ-системы. Один из распространённых сценариев - компрометация этапа обучения: злоумышленник помечает опасные события как «нормальные», чтобы система перестала их детектировать.
Инсайдеры и человеческий фактор
По оценке эксперта, порядка 80% инцидентов связаны с действиями инсайдеров, и только 20% - с внешними атаками. Слабое звено - человек: ошибки конфигурации, недостаточное понимание требований безопасности и социальная инженерия остаются основными векторами компрометации.
Большие данные и скорость обработки
Работа с данными усложняется: от «больших данных» перешли к концепции «озёр данных», где хранится сырая, промежуточная и финальная информация. Это создаёт новые задачи:
распределение по уровням хранения (быстрый доступ vs долгосрочное хранение);
регулярная очистка от неактуальных данных;
разграничение прав доступа и контроль жизненного цикла информации;
различение мелких инцидентов и признаков масштабной атаки.
Здесь критически важна большая аналитика и проактивный подход - в России это называют «упреждающей безопасностью».
Эволюция средств защиты: NGFW и импортозамещение
Межсетевые экраны нового поколения (NGFW) - не новинка: идея появилась в конце 80-х, первые продукты вышли в 90-х. В 2007 году появился первый NGFW от Palo Alto Networks. Сегодня на российском рынке активно развиваются отечественные решения. Юридическая компания ЛЕГАС отмечает появление полноценных экосистем защиты от российских разработчиков, включая совместные образовательные проекты (лаборатории, учебные стенды, дисциплины по технологиям ИБ). Такой подход позволяет студентам сравнивать разные продукты и осознанно выбирать инструменты.
Современные атаки: бесфайловые техники и «зоопарк» устройств
Атаки становятся сложнее: распространяются бесфайловые методы, работающие в оперативной памяти и не оставляющие следов на диске. Для систематизации знаний об атаках используют базу MITRE ATT&CK - она детализирует этапы и техники злоумышленников.
Ещё одна проблема - несовместимость средств защиты разных производителей. В сети формируется «зоопарк» устройств, которые плохо согласованы между собой, что само по себе создаёт риски.
Центры управления безопасностью: от мониторинга к интеллектуальному управлению
Развитие SOC (центров мониторинга безопасности) привело к идее SIC (центров интеллектуальной безопасности) с активным реагированием. Перспективное направление - интеграция с сетевыми операционными центрами (NOC), чтобы ИТ- и ИБ-команды работали совместно. Такой подход эксперт называет «центром интеллектуального управления сетевой безопасностью»: это следующий уровень после простого мониторинга. В России подобные практики уже внедряют крупные корпорации.
Образование и подготовка специалистов
Фундаментальное образование остаётся базой для развития в ИБ: оно формирует логическое и критическое мышление, необходимое для самостоятельной работы. Бакалавриат чаще ориентирован на первую линию SOC и рутинные задачи, тогда как углублённая подготовка позволяет решать комплексные проблемы. Важна связь науки и практики: участие преподавателей в отраслевых форумах (например, SOC Forum) помогает держать руку на пульсе и передавать студентам актуальные знания.
Таким образом, информационная безопасность - это не набор «коробочных» решений, а непрерывная работа с данными, рисками и людьми. Успешная защита строится на проактивности, аналитике, совместимости инструментов и качественной подготовке кадров.
