Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Технологии

Добри ботове vs. лоши ботове – бъдещето на компютърната сигурност

от , 20 март 2018 0 8319 прочитания,


Добри ботове vs. лоши ботове – бъдещето на компютърната сигурност

Очаква се в бъдеще компютърната сигурност да бъде напълно автоматизирана или с други думи едни срещу други ще се изправят добрите и лошите ботове. Почти сме достигнали до този момент, но все пак има още дълъг път да се извърви, преди подобни сценарии да станат реалност.

Днешните компютърни защити

Прочетете още: Най-добрите CRM системи за 2018 (част 1)

Голяма част от компютърните защити вече са напълно автоматизирани. Операционните системи днес са много добре конфигурирани още със създаването си. Ако бъдат оставени да работят, то те сами ще се ъпдейтват, за да минимизират всички известни уязвими места, които са били определени от съответния доставчик.

Повечето операционни системи пристигат с черни списъци с „лоши приложения” и „лоши дигитални сертификати”, които те няма да използват, както и с непрекъснато работещи защитни стени с правила от типа „забранено по подразбиране”. Всяка операционна системи съдържа вградена антималуер програма, която сама се обновява. Когато се появи нов зловреден софтуер, повечето подобни програми получават специален ъпдейт до 24 часа.

Освен това много от компаниите използват услуги като SIEM (управление на събития, свързани с информационната сигурност), чрез което се събират данни за събития и доклади, свързани със сигурността, както и автоматично се прилагат правилните действия (т.е. „самолечение“). Всички тези защитни услуги стават все по-добри и по-точни с времето.

Утрешните компютърни защити

Доставчиците на операционните системи се стремят да осигурят все по-автоматизирани решения за сигурността. Една от най-трудните задачи за всеки фирмен администратор е да се увери, че всички компютри и устройства, за които отговаря, са конфигурирани по един сигурен начин в дългосрочен план. Повечето организации вече имат софтуерни програми, които инвентаризират и контролират настройките за конфигуриране на системите за сигурност. Това, което се променя, е, че доставчиците на операционни системи ще позволят на доверени трети страни, които имат по-добра представа за настоящото състояние на защитите и заплахите, по-лесно да конфигурират компютрите на всеки служител.

В бъдеще потребителите ще се абонират за базирана в облака услуга, която изцяло ще управлява конфигурирането на устройствата. Това вече се случва и днес, но повечето услуги не са достатъчно сложни. Обикновено те могат да управляват само няколко десетки настройки. Това обаче бързо се променя. В близко бъдеще се очаква потребителите да разполагат с десетки възможности за конфигуриране.

Другата промяна ще включва повече навременни ъпдейти за конфигуриране на сигурността, на база на текущото състояние на системите. Днес на мениджърите може да им отнеме седмици, за да се справят с пробивите. В близко бъдеще, когато новите заплахи за сигурността бъдат идентифицирани, необходимите промени в защитите вероятно ще бъдат правени за часове. Ако нов вирус, искащ откуп, или прогресивната постоянна заплаха (APT) бъдат забелязани, то те ще бъдат обезвредени за часове, преди да са успели да нанесат вреди на съответната компания.

Добрите ботове с изкуствен интелект ще обикалят мрежите, за да търсят уязвими места и неправилно конфигурирани компютри. Ако дадено устройство бъде компрометирано, то само ще се поправи. Освен това данните ще бъдат подсигурени, след което ще се възстанови операционната система на последното известно некомпрометирано копие.

Добри ботове vs. лоши ботове – бъдещето на компютърната сигурност

Бъдещите битки: хакери срещу централизирани услуги за сигурност

Централизираните услуги за сигурност, които ще бъдат базирани в облака, ще отговарят за защитата и контрола на изчислителната инфраструктура. Хакерите ще трябва да разработят подобни механизми, за да имат въобще някакъв шанс за успех. Най-вероятно едновременно с това те ще търсят и слабите места на тези услуги.

Именно при един такъв сценарий машини ще се изправят срещу машини. Бъдещите защити ще бъдат координирани, централизирани и автоматизирани в доста по-голяма степен. Хакерите ще трябва да направят същото, за да не изостанат. Ако и те не се автоматизират също толкова или повече, то техните усилия ще бъдат обречени на провал.

Когато защитите блокират даден зловреден софтуер, който е бил успешен само преди минути, то този софтуер ще трябва бързо да реагира и да се промени спрямо новата ситуация. В крайна сметка ще спечели онзи, чийто изкуствен интелект е по-добър. 

Хората никога няма да бъдат напълно изключени от уравнението

От създаването на компютрите сред основните заплахи са социалното инженерство и фишинг атаките. Софтуерните и хардуерните решения не могат особено успешно да попречат на човек да вземе лошо решение по отношение на сигурността. Ако беше лесно, този тип заплахи щяха да бъдат победени преди години. Вместо това хората продължават в различна степен да разчитат на обучения на крайния потребител. И тази тенденция вероятно ще се запази още много дълго време.

Без съмнение решенията за компютърна защита в бъдеще ще бъдат централизирани в далеч по-голяма степен. Точно както имейлите и приложенията вече се преместиха в облака, това ще се случи и с компютърната сигурност.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов