Сегодня информационная безопасность стала не просто необходимостью, а критически важным элементом стратегического управления бизнесом. По данным аналитического отчета группы компаний Б1, российский рынок информационной безопасности демонстрирует активный рост: только за последние 2 года он увеличился в 1,5 раза и продолжит расти в среднем на 15% ежегодно вплоть до 2030 года, достигнув объема в 681 млрд рублей.
Основными тенденциями, формирующими текущий и будущий ландшафт ИБ, являются увеличение количества и сложности кибератак, рост числа киберпреступников и атакуемых отраслей, ужесточение регуляторных требований и развитие облачных технологий. Однако особое внимание привлекает тренд на применение искусственного интеллекта. По данным отчета, уже в ближайшие годы около 22% атак и утечек данных будут связаны с внедрением генеративного ИИ – и это требует от компаний соответствующего технологического ответа. Интеграция ИИ и технологий машинного обучения в продукты и решения по защите информации поможет компаниям противостоять атакам и повысить уровень защиты.
Среди наиболее эффективных применений ИИ в ИБ – автоматизация анализа угроз, прогнозирование и предотвращение атак, а также раннее выявление рисков, недоступных традиционным методам защиты. Внедрение таких решений помогает компаниям не только повысить оперативность и точность реагирования, но и существенно снизить расходы на устранение последствий инцидентов.
В NGR Softlab мы активно интегрируем технологии искусственного интеллекта и машинного обучения в наши решения по информационной безопасности. Так, например, аналитическая платформа Dataplan применяет технологии машинного обучения и поведенческой аналитики, что позволяет выявлять инсайдерские угрозы, управлять рисками и расследовать возникающие инциденты и нарушения бизнес-процессов. Платформа также автоматически строит модели разграничения доступа к ресурсам организации на основе пользовательских ролей.
В РАМ Infrascope поведенческая аналитика выявляет отклонения в типовых действиях привилегированных пользователей – например, внезапный рост активности сотрудника в нерабочее время или частые попытки доступа к файлам, к которым он обычно не обращается. А в SIEM Alertix модуль поведенческого анализа объектов инфраструктуры, доступный «из коробки», позволяет отслеживать около 50 типов аномалий, связанных с сетевым трафиком и пользовательской активностью.
Продукты с ИИ можно назвать интеллектуальными, потому что они позволяют адаптироваться к постоянно меняющемуся ландшафту киберугроз. Подробнее о концепции интеллектуальности в информационной безопасности и о том, как наши решения помогают бизнесу противостоять современным вызовам, мы расскажем в нашем докладе на Инфофоруме. Приглашаем вас присоединиться к обсуждению и обмену опытом!