Рейтинг@Mail.ru
Назван срок, когда автоматизируют защиту от хакеров - 28.01.2022, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Назван срок, когда автоматизируют защиту от хакеров

Group-IB: большая часть рутинной работы по кибербезопасности через 5-10 лет будет автоматизирована

© РИА Новости . Наталья Селиверстова | Перейти в медиабанкСтрочки с цифрами на экранах компьютера и ноутбука. "Кибератака"
Строчки с цифрами на экранах компьютера и ноутбука. Кибератака - ПРАЙМ, 1920, 28.01.2022
Читать Прайм в
Дзен Telegram

МОСКВА, 28 янв — ПРАЙМ. Большая часть рутинной работы по кибербезопасности через 5-10 лет будет выполняться автоматически, что сэкономит бюджет бизнесу, заявил РИА Новости основатель и глава Group-IB Дмитрий Волков. 

Строчки с цифрами на экранах компьютера и ноутбука. - ПРАЙМ, 1920, 21.01.2022
Эксперты назвали главных жертв хакеров в 2022 году

"Через 5-10 лет большая часть рутинной работы в кибербезопасности будет автоматизирована… за исключением исследования и реагирования на сложные кейсы", — сказал Волков.

По его словам, первое, что можно будет автоматизировать уже в ближайшее время — это процесс тестирования безопасности.

"Это не заменит пенстеров (специалистов по исследованию на проникновение — ред.) или специалистов Red Team (команд, проверяющих практическую готовность клиентов к нападениям — ред.), но существенно облегчит им задачу и сэкономит бюджет бизнесу. Уже сейчас сканеры уязвимостей выявляют необновленные версии ПО, уязвимости, незакрытые порты, через которые может быть проведена атака", — отметил Волков.

При этом некоторые ключевые решения останутся за сотрудником службы безопасности. Это вопросы, связанные с обновлением системы или созданием новых правил, которые будут блокировать угрозу.

"Во-вторых, что можно максимально автоматизировать — это работу SOC-аналитиков (SOC – центр обеспечения безопасности — ред.) Сейчас, фиксируя угрозу в режиме реального времени, специалист должен проверить, реальная ли это сработка или ложная. В ручном режиме происходят корреляции и обнаружения угроз, разработка мер для их устранения и выявление первоисточника… В будущем этот процесс можно автоматизировать", — добавил Волков.

При этом, по его словам, точно не получится автоматизировать на 100% разбор сложных инцидентов. Это требует более глубокой экспертизы, исследовательских навыков и опыта расследования инцидентов кибербезопасности.

Помимо этого, по словам Волкова, чтобы создавать полностью автоматизированные системы, внедрять их, тестировать и обслуживать, по-прежнему нужны будут специалисты по кибербезопасности разного профиля, поэтому спрос на них не упадет.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала