АКТУАЛЬНЫЕ ПРИМЕРЫ ВНЕДРЕНИЯ НЕЙРОТЕХНОЛОГИЙ В БЕЗОПАСНОСТЬ КОРПОРАТИВНЫХ IP-СЕТЕЙ

В данной статье представлен обзор современных практических примеров внедрения нейротехнологий в сетевую безопасность корпоративных IP-сетей. Этот обзор основан на результатах предыдущих исследований и успешных практических кейсах, позволяя нам оценить текущее состояние и потенциал применения нейротехнологий в области сетевой безопасности. Важность эффективного обнаружения и предотвращения угроз для сетей предприятий невозможно переоценить, и нейротехнологии предоставляют многообещающие инструменты для достижения этой цели. Давайте рассмотрим, какие конкретные случаи внедрения нейротехнологий подтверждают их эффективность, но для начала немного о мировых расходах на защиту информации в мире и в России, для того что бы понимать потенциал развития данной отрасли.

Мировые расходы на решения и услуги в области кибербезопасности в 2023 г. составят $219 млрд. Это на 12,1% больше, чем в 2022 г. К 2026 г. они достигнут $300 млрд. 19,2% мирового рынка приходится на управляемые сервисы безопасности, 13,5% — на защиту конечных устройств, 12,6% — на сетевую защиту, 8,6% — на услуги по интеграции. Крупнейшими мировыми игроками этого рынка в 2023 г. Были американские Palo Alto Networks, Fortinet, CrowdStrike Holdings, Cloudflare и израильская Check Point Software Technologies.

Объём российского рынка в 2021 г. оценивался в 185,9 млрд. руб. В 2022 г. он вырос на 10-20%, а к 2026 г. увеличится в 2,5 раза до 469 млрд. руб. Лидерами рынка являются «Лаборатория Касперского», «Ростелеком Солар», BI.Zone, «ИнфоТекс», Positive Technologies [1].

Исходя из данного обзора, мы видим, что траты на защиту информации стремительно растут и есть необходимость внедрять новые технологии для обеспечения кибербезопасности предприятий, в том числе и нейротехнологии, такие как машинное обучение и искусственный интеллект.

На сегодняшний день проведено достаточно большое количество исследований в данном направлении. Даже в ведущем ВУЗе нашей страны на факультете ВМК МГУ им. Ломоносова существует магистерская программа названная «Искусственный интеллект в кибербезопасности» [2]. В ней рассматриваются задачи анализа устойчивости систем машинного обучения, состязательные атаки и другие. Во всех задачах используется машинное обучение, но задачи совершенно разные и текущее состояние дел совершенно разное. Из этого мы видим, что направление очень актуальное и существует нехватка специалистов в данной области.

На сегодняшний день направление искусственного интеллекта и машинного обучения вошло в пятерку наиболее распространенных сделок, а многие игроки рынка кибербезопасности активно инвестируют в технологии машинного обучения, которые затем интегрируют в свои продукты. К сожалению, конечный потребитель все еще не может достаточно активно пользоваться всеми преимуществами, которые дает искусственный интеллект, так как у него нет правильно обработанных датасетов, квалифицированных аналитиков, способных самостоятельно применять существующие модели анализа либо разработать свои [3]. Для того чтобы успешно пользоваться моделями машинного обучения, нужно четко понимать, что из себя представляет данная технология. Это требуется еще и для того, чтобы искать новые решения или эксплуатировать готовые.

Далее рассмотрим подробнее лидеров российского рынка кибербезопасности и примеры внедрения ими нейротехнологий.

Лаборатория Касперского

Технологии нового поколения и многоуровневый подход к безопасности лежат в основе всемирно признанных продуктов «Лаборатории Касперского», которые защищают пользователей от всех видов кибератак. К ним относятся [4]: машинное обучение, передовая защита от целевых атак, защита на основе поведенческого анализа, защита от бесфайловых угроз, BigData: технология Astraea, выявление и обезвреживание руткитов, облачный мониторинг угроз: Kaspersky Security Network (KSN), песочница.

Многоуровневая защита нового поколения «Лаборатории Касперского» активно применяет методы машинного обучения на всех стадиях процесса обнаружения угроз. От масштабируемых методов кластеризации, используемых для предварительной обработки потока входящих файлов в инфраструктуре, до надежных и компактных моделей для поведенческого анализа, которые создаются на основе глубоких нейронных сетей и работают непосредственно на пользовательских устройствах. Данные технологии разрабатываются с учетом серьезных требований, предъявляемых к методам машинного обучения для обеспечения информационной безопасности в реальном мире. К таким требованиям относятся: чрезвычайно низкий процент ложных срабатываний, интерпретируемость модели и устойчивость к действиям потенциального противника.

Изучив основные принципы работы приложений от «лабаратории Касперского» мы видим, что данная организация активно использует новые технологии, в том числе и нейротехнологии в своих продуктах, таких как: Kaspersky Security для бизнеса, Kaspersky Unified Monitoring and Analysis Platform, Kaspersky Endpoint Detection and Response Expert и других.

Ростелеком Солар

«Ростелеком Солар», компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе технологий компании лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ [5].

Для борьбы с киберугрозами данная компания предлагает свои сервисы, такие как:

- коммерческий ситуационный центр мониторинга и реагирования на кибератаки Solar JSOC;

- единая платформа сервисов кибербезопасности Solar MSS.

В платформу Solar MSS входят:

- сервис по защите от сетевых угроз (UTM);

- сервис по защите веб-приложений (WAF);

- сервис защиты от DDoS-атак;

- сервисы по защите каналов связи;

- сервис защиты от продвинутых угроз (Sandbox);

- сервис контроля уязвимостей;

- сервис по управлению навыками ИБ (Security Awareness);

- сервис регистрации и анализа событий ИБ (ERA).

В основе программных продуктов реализованных в данной компании лежат новые технологии, такие как: машинное обучение и искусственный интеллект. В Solar реализована запатентованная технология анализа поведения пользователей (User Behavior Analytics, UBA). Она базируется на теориях вероятности, случайных процессов и графов. Используемые алгоритмы относятся к классу unsupervised machine learning (обучение без учителя). Для предварительного анализа достаточно накопить массив данных о коммуникациях сотрудников за 1 месяц, для точной работы — за 2–3 месяца.

Применение UBA позволяет выявлять аномальное поведение сотрудников, классифицировать сотрудников по паттернам поведения, выявлять рабочие, приватные и уникальные контакты каждого сотрудника. Это дает возможность заниматься профилактикой инцидентов безопасности, не дожидаясь их реализации.

Рассмотрев основные принципы работы приложений от «Ростелеком Солар» мы видим, что данная организация активно внедряет нейротехнологии в своих продуктах, таких как: Solar Dozor, Solar NGVF, Solar InRights, Solar webProxy и других.

BI.Zone

BI.Zone – российский разработчик решений в сфере информационной безопасности. С 2016 года помогает бизнесу организовать эффективное стратегическое управление цифровыми рисками. Он предоставляет полную картину и оценку текущих рисков с рекомендациями по их минимизации, а также поддержку по вопросам информационной безопасности. Все продукты компании включены в Единый реестр российского программного обеспечения Минцифры. Многие из них используют нейротехнологии в своей работе. Услуги и проукты BI.ZONE могут быть интересны малому, среднему и крупному бизнесу различных сфер экономики, а также независимым багхантерам [6].

Продукты, которые предлагает данная компания: BI.ZONE Bug Bounty, BI.ZONE Brand Protection, BI.ZONE ThreatVision, BI.ZONE CPT, BI.ZONE AntiFraud, BI.ZONE Compliance Platform, BI.ZONE Security Fitness, BI. ZONE Secure SD-WAN, BI.ZONE SSDLC.

Рассмотрев возможности компании, продукты и услуги которая она предоставляет, мы видим что новые технологии и машинное обучение внедряется в многих продуктах компании.

ИнфоТеКС

ИнфоТеКС (Информационные Технологии и Коммуникационные Системы) — российский разработчик программно-аппаратных VPN-решений и средств криптографической защиты информации [7]. ИнфоТеКС входит в пятерку крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews «Крупнейшие компании России в сфере защиты информации 2019»). Компания также занимает вторую строчку в рейтинге CNews «Крупнейшие вендоры России в сфере защиты информации 2019».

Флагманская разработка ИнфоТеКС — технология ViPNet, гибкое VPN-решение для безопасной передачи данных в защищённой сети.

Торговая марка ViPNet объединяет целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса и включает:

- программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);

- средства межсетевого экранирования и персональные сетевые экраны;

-средства шифрования данных, которые хранятся и обрабатываются на компьютерах и в сети;

- системы централизованного управления и мониторинга СЗИ;

- средства криптографической защиты информации для встраивания в прикладные системы сторонних разработчиков (системы юридически значимого документооборота, порталы и т. п.);

- программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS.

В данной компании используется огромное количество продуктов информационной безопасности. Так же есть системы обнаружения вторжений, которые активно используют нейротехнологии и машинное обучение. К ним относятся: VIPNet IDS NS, VIPNet TIAS, VIPNet IDS HS, VIPNet IDS MS.

Positive Technologies

Компания является основоположницей концепции результативной кибербезопасности, цель которой — недопущение реализации недопустимых событий для организаций, отраслей и стран. В 2021 году в портфеле компании появился метапродукт MaxPatrol O2 - технологическое решение, которое позволяет легко обнаруживать и останавливать киберпреступников до того, как они смогут нанести непоправимый ущерб [8].

Основные направления деятельности:

• разработка программных продуктов в области информационной безопасности;
• исследования в области практической информационной безопасности;
• консалтинговые и сервисные услуги в области информационной безопасности (комплексный аудит ИБ, тестирование на проникновение, оценка защищённости, обнаружение, реагирование и расследование сложных инцидентов, мониторинг защищённости корпоративных систем).

Клиентами компании являются государственные и финансовые структуры, а также телекоммуникационные, промышленные, сервисные, ретейловые и IТ-компании.

Новый класс решений — метапродукты — ориентирован на результативный подход к кибербезопасности. Первый из них — MaxPatrol O2 — позволяет автоматически выявлять и предотвращать атаки до того, как будет нанесен неприемлемый для компании ущерб. MaxPatrol O2 заменяет целую команду центра мониторинга кибербезопасности, а чтобы им управлять, достаточно одного человека. Такая система защиты требует от специалистов минимума знаний и усилий. Чтобы продемонстрировать эффективность результативного подхода к ИБ, компания проводит киберучения, в том числе на собственной инфраструктуре, и публично тестирует свои продукты. Решения Positive Technologies построены на двадцатилетнем исследовательском опыте и экспертизе нескольких сотен специалистов по кибербезопасности.

В результате обзора и анализа существующих исследований и примеров внедрения нейротехнологий в безопасность корпоративных сетей выявлены следующие ключевые результаты:

• разнообразие подходов: исследования охватывают различные аспекты использования нейротехнологий в обеспечении безопасности, начиная от обнаружения аномалий в трафике до предотвращения угроз на уровне приложений;
• эффективность методов обнаружения: работы демонстрируют высокую эффективность методов, таких как глубокие нейронные сети и машинное обучение, в обнаружении вторжений и аномалий, что существенно повышает уровень безопасности;
• практическая применимость: многие исследования представляют собой не только теоретические концепции, но и реализованные модели, что подчеркивает практическую применимость нейротехнологий в сфере безопасности;
• сравнительный анализ: сравнительные исследования эффективности различных методов машинного обучения и нейронных сетей помогают выявить наилучшие подходы для конкретных сценариев;
• потенциал для развития: выявлен потенциал для развития новых алгоритмов и систем, направленных на более эффективную защиту от киберугроз и обнаружение новых видов атак;
• безопасность в реальном времени: некоторые исследования демонстрируют возможность обеспечения безопасности в режиме реального времени, что является ключевым требованием для современных корпоративных сетей.

Данный обзор разнообразных примеров внедрения нейротехнологий подчеркивает их значимость в повышении эффективности систем безопасности. Современные вызовы, такие как угрозы в сфере кибербезопасности, требуют инновационных подходов, и нейротехнологии предоставляют средства для создания более интеллектуальных и адаптивных систем защиты.

Будущее исследований в области безопасности корпоративных IP-сетей должно сосредотачиваться на улучшении алгоритмов, интеграции с другими передовыми технологиями, а также на аспектах приватности и этики. Развитие этих направлений содействует созданию более надежных и интеллектуальных систем безопасности, способных эффективно справляться с постоянно меняющейся киберугрозой.