пятница, 16 сентября 2016 г.

Технологическая сингулярность в информационной безопасности

Герман Оскарович Греф в последнее время все чаще подкидывает поводы для рассуждений. Вот на прошлой неделе он заявил, что всего через 5 лет в Сбербанке 80% решений будет приниматься без участия человека. Журналисты в этом, конечно же, в первую очередь ухватили тот момент, что при этом 20 тысяч человек лишатся своей работы. 

Но суть не в этом, а в том что как видно бизнес активно осваивает автоматизацию и роботы забирают все больше задач у людей. Но видим ли мы подобные тенденции в информационной безопасности ?  Много ли сейчас решений принимается без участия человека ? 

Вот и Евгений Касперский на эту тему недавно высказался, что мол искусственный интеллект развивается. Но я честно говоря пока никаких особых прорывов в этой области не наблюдаю. Про big data в безопасности говорят много, а SIEM-ы как работали 10 лет на правилах, которые люди должны написать, так и работают.  Практически все имеющиеся средства защиты (за исключением антивирусных технологий и ряда других специфических продуктов) практически не обладают в себе никакими компонентами самообучения и автоматизации принятия решений. 

Ну ок, понятно что требовать подобное прямо сейчас было бы неправильно, тема AI только развивается, но слышали ли вы о каких-либо планах ведущих ИБ-разработчиков в этой области ? Может конечно все это просто скрывают :) 

Да что там искусственный интеллект, даже банальная интеграция имеющегося зоопарка решений по информационной безопасности уже вызывает проблемы. Интерфейсов интеграции очень часто просто нет (я об этом уже писал в предыдущей заметке). 

Так что налицо противоречие с тем что бизнес идет в автоматизацию и максимальную роботизированность, а как со всем этим будут справляться безопасники (коих даже в средних компаниях 1-2 человека) совершенно непонятно.  Решение только одно, нужно больше роботов в безопасности и больше средств, позволяющих автоматизировать сбор информации и принятие решений (в широком смысле, а не только в плане антивирусной защиты). 

P.S. Коллеги, если вы следили за кибербаталиями и вам понравился мой бой с Эльманом, то проголосуйте за мою кандидатуру на приз зрительских симпатий  - http://www.infowatch.ru/cyberfight2016

P.P.S  А еще в тему автоматизации на следующей неделе 22 сентября, как раз накануне BIS Summit, мы проводим вебинар по управлению уязвимостями совместно с коллегами из проекта Vulners. Будем рады вас всех видеть - https://rvision.pro/?post_type=event&p=1408


Комментариев нет:

Отправить комментарий