“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини ¬ глобален мащаб

»ън ”удс, Endava: AI е много подход€щ в сферата на »“ сигурността

от , 23 октомври 2017 0 616 прочитани€,

»ън ”удс е технически директор на британската компани€ за »“ услуги Endava. ¬ интервю за сп. CIO той сподели н€кои свои виждани€ за развитието на финансовите технологии и »“ сигурността.

ѕрез септември Endava откри нови€ си офис в —офи€, в който към кра€ на 2020 година се планира да работ€т 400 специалисти. “ова е свързано със стратеги€та за разшир€ване на дейността и екипа у нас – от малко над 70 души днес до 180 през юни 2018 година и 380-400 в тригодишен период.  омпани€та проучва и възможности за разшир€ване на бизнеса си и в други градове, сред които ѕловдив и Ѕургас.

»ън ”удс

ѕрочетете още: Endava ще наеме 400 софтуерни специалисти у нас до 2020-та

√-н, ”удс, какви са последните тенденции при развитието на финансовите технологии?

“ова е много широка тема, включваща от потребителски решени€ като, да речем, Apple Pay, до инструменти използвани от хедж фондове. “е стават все по-широко разпространени,а механизмите за плащане започват да изчезват. ћисл€, че през следващите години това ще стане още по-очевидно.

—ъщо така в ≈вропа от 1 €нуари предстои влизане в сила на нови правила, наречени MiFID 2, в чиито фокус са инвеститорите.

Ќе на последно м€сто, най-после започваме да наблюдаваме, че големите банки отдел€т внимание на основните си стари системи и на ефективността си. “е са заинтересувани да достигнат нови€ цифров потребител. Ќа пазара вече съществуват изц€ло дигитални банки, които притесн€ват старите международни играчи.

 ак в Endava планирате създаването на ц€лостни платформи за сигурност?

–азполагаме с вътрешен екип, чиито членове наричаме експерти по сигурност. “ова са експерти, които работ€т по различни проекти. »зползваме разработени добри практики от известни организации като OWASP (Open Web Application Security Project), които работ€т върху разбирането на заплахите и потенциалните проблеми.

¬ случаите, когато клиентът има нужда от високо ниво на верификаци€ на сигурността, приб€гваме до специални инструменти и методи на разработка, които увеличават нашата увереност. “ова могат да бъдат например инструменти за сканиране на кода или техники за моделиране на заплахи.

ѕрез последните години е налице сериозен ръст при инцидентите свързани с »“ сигурността.  аква е причината за това, необразованост на потребителите или пропуск на »“ отделите?

ћного са факторите. ≈дин от т€х е, че на практика почти цели€т св€т, може би само без јфрика, има достъп до високоскоростен интернет. T.e. “добрите” и “лошите” хора днес са много по-добре свързани спр€мо преди, като същевременно цената за провеждане на атаки е на практика нулева.

—ъщо така много от техниките и инструментите за хакване, които са трудни за изпълнение, сега се предлагат под формата на готови софтуерни пакети. “ова отприщи по€вата на атакуващи с ниски познани€, но затова пък техни€т брой е много гол€м.

“рети€т фактор е, че организираната престъпност откри, че всъщност всичко това е много печелившо. ќрганизирана престъпност се организира в сферата на кибер атаките, така както през годините го е правила в други области. ћисл€, че комбинаци€та от всичко изброено дотук об€сн€ва ръста при инцидентите.

≈дна от горещите теми в момента е изкуствени€т интелект (AI).  ак виждате развитието в тази сфера от гледна точка на сигурността? ƒали ще облекчи защитата или ще послужи на атакуващите?

 акто вс€ка мощна технологи€, т€ може да бъде използвана и в двете насоки. ѕочти всички стартъпи в сферата на сигурността, с които съм се запознал използват изкуствен интелект под н€каква форма.

¬същност обаче засега тези технологии са доста ограничени и могат да служат за ограничен кръг от задачи. ≈дно от нещата, в които те са много добри обаче е сравн€ване на модели. ћеждувременно един от най-големите проблеми при »“ сигурността е, че е необходимо да бъдат анализирани огромни обеми от информаци€ в търсене на аномални модели. „есто това е белегът за случващ се инцидент.

—ъщо така, благодарение на deep learning, тези системи могат се самоподобр€ват с течение на времето. ’убавото в случа€ е, че компаниите могат да използват за целта свои данни или да ги сподел€т.

 акво търс€т финансовите институции, когато избират BI решение или услуга?

»сторически банките изграждат големи хранилища на данни, които информаци€та се съхран€ва по строго класифициран начин. Ќа базата на това стъпват анализите. ’ранилищата обаче винаги са представл€вали и проблем, тъй като пром€ната им паралелно с желанието на бизнеса е огромно предизвикателство.

«атова банките се обръщат към технологиите за обработка на големи данни, без задължително да става дума за чак толкова големи масиви и без да е задължително те да са неструктурирани. “ова обаче промен€ проблема. ¬ сферата на BI данните се привеждат в стандартна форма, за обслужване на конкретни за€вки. Big data решени€та обаче обръщат това с краката нагоре – не промен€ме данните, а въпросите. Ѕанките виждат възможност в това, тъй като на т€х им се налага да събират информаци€ от различни източници.

Ѕанките се стрем€т да обедин€т данните за всеки свой клиент в него отделен профил. ¬ същото време обаче CRM системите и основните банкови системи са отделни…

“ова е гол€м проблем за вс€ка финансова институци€. Ќовите банки обикновено стартират с клиентско ориентиран модел, а на по-старите се налага да се справ€т с недостатъците на основните банкови системи, които са фокусирани върху продуктите.

Ќа практика всички големи банки работ€т върху програми за свързване на своите отделни системи и да създадат унифициран клиентско-ориентиран информационен източник. Ќа негова база се предполага да стъп€т бъдещи бизнес процеси.

ѕредполагам, че следващото поколение основни банкови системи ще са клиентско-ориентирани поначало. —ъщевременно обаче засега това са утвърдени продукти и затова в много организации тези решени€ са на доста години.

ƒруга гореща тема в момента е blockchain.  ак върви развитието по тази тема във финансови€ сектор?  акво разработва Endava в тази насока?

ѕовечето хора свързват blockchain (или т.нар. разпределени регистри) с криптовалутите, но хората от финансовата сфера гледат далеч отвъд т€х. ”величава се бро€т на банките, които разглеждат технологи€та като потенциална за използване за сетълменти, сподел€не на информаци€, за съхран€ване на потребителска информаци€, за документни доказателства и т.н. “€ може да е полезна за обм€на на данни между организации, които не си имат доверие или са легално разделени.

«асега в Endava имаме необходимите знани€, оцен€ваме концепции и провеждаме разгоговори с клиенти. ћисл€, че през идните шест месеца ще има развитие по темата.

 акви технологии се разработват в български€ офис на Endava?

–азглеждаме софийски€ офис като т.нар. delivery unit. “ези звена обикновено работ€т с определени клиенти и могат да покриват разнообразни сфери. ¬ Ѕългари€ технологичната специализаци€ е главно в областта на разработката и тестването.

¬ъпросите зададе јлександър √лавчев

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов