Acronis: Сигурността представлява оръжейна надпревара
В средата на месеца Acronis, която наскоро откри свой развоен център у нас, проведе най-амбициозната си конференция до момента. Тя се състоя в прочутия курорт Fontainebleau в Маями Бийч и в рамките ѝ компанията показа нови продукти и предложи интересни технически и популярни презентации.По време на събитието Александър Мирошиченко, вицепрезидент "Съхранение на данни и кибер инфтаструкура" (вдясно на снинмката) и Юрий Аверкиев, зам. вицепрезидент, отоварящ за мениджмънта на продукти, се съгласиха да споделят своето виждане за проблемите пред традиционните решения за бекъп, причините за откриването на местния развоен център и бъдещето на информационната сигурност с читателите на Computerworld.
Новите продукти на Acronis носят думата кибер (cyber) в себе си. Един от тях е Cyber Infrastructure. По какво според вас кибер инфраструктурата се различава от обичайната ИТ инфраструктура?
Мирошиченко: Това е основата, върху която Acronis базира своята визия за кибер защита. Става въпрос са високо оптимизиран и специализиран облак, включващ пълния набор – от хардуерния виртуализационен слой, хипервайзора, софтуерно дефинираните системи съхранение на данни и управление на свързаността и т.н. Пакетът Acronis Cyber Protect работи върху тази база и фактът, че сме интегрирали всичко е благодарение на това че използваме разработена от нас инфраструктура.
Един от примерите в тази насока е интегрирането на защита от зловреден код в системата за създаване на резервни копия на данните. Благодарение на това предлагаме уникален подход по отношение на криптовирусите. Алтернативата е да сканирате вече готовия бекъп.
Накъде е насочено решението Acronis Cyber Protect?
Аверкиев: В продължение на Acronis се занимаваще с бекъп, но днес това е ширпотреба. Чрез резерните копия защитавате данните си, но не и крайните точки. Чрез Cyber Protect доставяме уникален начин за предпазване на информацията и на крайните точки чрез единно решение. То се състои от три основни компонента: система за бекъп, пълноценна защита от зловреден код и отдалечено управление.
Директорът на Acornis, Сергей Белоусов, не веднъж е казвал, че "бекъпът е мъртъв". Какво по-конкретно е посланието, което отправяте към компаниите?
Аверкиев: "Бекъпът е мъртъв", не означава, че не трябва да правите резервни копия на системите и файловете си. С това послание искаме да насочим вниманието към факта, че това вече само по себе си не е достатъчно.
Мирошиченко: Основната цел на копията традиционно е застраховането в случай на проблеми с хардуера. Те обаче не дават сигурност срещу проблеми в логиката. Потребител например може да форматира някой диск. Зловредният код също може да се разглежда като риск в тази насока. Във втория случай опасността е дори по-опасна защото е незабележима и в крайна сметка може да се окажете с повредено и заразено копие. Затова е необходим не само традиционен бекъп, но интелигентно решение за защита на данните.
В днешно време основният риск не е във възможността от повреда на някой твърд диск. Същевременно ценността на данните нараства, паралелно с възможностите за атака чрез драстично увеличаващия се брой крайни устройства. Това е сред най-големите източници на главоболия, макар че хората не винаги си го признават.
Каква е ролята на технологии като машинното обучение и изкуствения интелект в тази насока?
Мирошиченко: В момента използваме машинно обучение в решенията си защита. Може да се каже, че това е комбинация от два продукта. От една страна разчитаме на традиционно разпознаване на зловреден код чрез BitDefender, а отгоре работи разработена от нас система, следяща поведението. Тук използваме машинно обучение, като следим поведението на потребителите и какво се случва с файловете в системата.
Аверкиев: Следим за белези на модели на поведение, които биха могли да са свързани с нещо нередно.
Какво целите, провеждайки мащабно събитие като Acronis Global Cyber Summit?
Аверкиев: Основната ни цел е да покажем какво можем с Acronis Cyber Protect, като искаме да акцентираме и върху Cyber Platform. В компанията използваме платформата за разработка на функционалности, а сега я представяме и пред нашите партньори. Целта е с тяхна помощ да поддържаме разнообразни работни натоварвания и сценарии.
Как виждате ИТ сигурността след пет или десет години? Повече решения или повече автоматизация?
Мирошиченко: Десет години са много и честно казано не вярвам на толкова дългосрочни прогнози. В крайна сметка става дума за своеобразна оръжейна надпревара. Решенията ще стават все по-автоматизирани, но същото важи и за атаките. Трябва да обръщаме на новите типове устройства и плоскости за атаки. Изкуственият интелекти и машинното учене вече активно се използват от хакерите. Ще е различно, но не мисля, че фундаменталната логика ще се отличава особено от това, което наблюдаваме в момента.