Традиционная концепция сетевых периметров ушла в прошлое
Сетевая инфраструктура бизнеса продолжает усложняться и от этого становится более уязвимой, указывают авторы исследования. На смену четко очерченным сетевым периметрам с понятным контуром защиты пришла распределенная инфраструктура, которую значительно сложнее контролировать.
«ИТ-ландшафт претерпел колоссальные изменения, перейдя от традиционной архитектуры центров обработки данных к гибридным и общедоступным облачным среда. Искусственный интеллект принес с собой ряд новых технологий, которые еще больше увеличивают растущую уязвимость для атак. Повсеместное внедрение общедоступных облаков наряду с распространением гибридных моделей работы с персоналом разрушило традиционную концепцию сетевых периметров. Теперь предприятиям приходится управлять рабочими нагрузками, распределенными по нескольким центрам обработки данных, партнерским сетям и общедоступным облакам», – говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.
Наиболее востребованным типом решений для обеспечения сетевой безопасности по-прежнему остаются межсетевые экраны, при этом требования к ним растут, как ранее отмечал ЭАЦ в своих предыдущих исследованиях. Активно развиваются решения класса Hybrid Mesh Firewall (HMF). Они представляют собой экосистему инструментов и средств контроля, которые управляются из единой точки и обеспечивают безопасность в разнообразных средах – в центрах обработки данных, на удаленных площадках, в облаках, IoT и других сегментах.
ИИ как угроза и инструмент
Искусственный интеллект оказывает большое влияние на сетевую безопасность, причем как в негативном, так и в позитивном ключе, подчеркивают аналитики. Растет количество атак с использованием технологий ИИ, они становятся более изощренными и их сложнее отражать. Одновременно с этим расширяется применение ИИ в средствах защиты. Как отмечают специалисты ЭАЦ InfoWatch, современные высокоскоростные межсетевые экраны активно движутся в направлении ML.
«Объем данных постоянно растет, компании должны иметь возможность обрабатывать огромные объемы информации в режиме реального времени, включая журналы сетевого трафика, конечные точки и другие источники информации, связанные с киберугрозами. Алгоритмы ML помогают в обнаружении угроз кибербезопасности, выявляя закономерности и аномалии, которые в противном случае могли бы остаться незамеченными, используются для прогнозирования рисков, мониторинга работоспособности сети и других задач. В ближайшие годы искусственный интеллект будет играть ключевую роль в обнаружении и предотвращении угроз, а также в оптимизации пользовательского опыта», – говорит Сергей Слепцов.
В будущем искусственный интеллект будет не только обнаруживать угрозы, но и прогнозировать неправильные настройки политики и предлагать оптимизацию в режиме реального времени, что сделает всю систему кибербезопасности более эффективной и быстрой в управлении, отмечают авторы исследования.
Тенденции и перспективы
Развитие технологий сетевой безопасности будет идти параллельно с развитием корпоративной инфраструктуры, а также изменением ландшафта угроз, прогнозируют специалисты ЭАЦ InfoWatch. Будущее сетевой кибербезопасности будет определяться ростом сложных и целенаправленных атак, а также внедрением новых технологий, таких как нулевое доверие (zero trust) и SASE (Secure Access Service Edge), и усилением важности кибербезопасности API, интернета вещей (IoT). Это потребует комплексного подхода, сочетающего передовые технологии ИИ с упором на упрощение и бесперебойный пользовательский опыт, говорится в исследовании.
«Рост кибератак, покрывающих все большее количество предприятий и организаций, включая компании малого и среднего бизнеса, ужесточение нормативных требований, а также цифровизация являются факторами, способствующими росту инвестиций компаний в сетевую кибербезопасность», – заключает Сергей Слепцов.
