Софтуер

Иън Уудс, Endava: AI е много подходящ в сферата на ИТ сигурността

CIO Media

Иън Уудс е технически директор на британската компания за ИТ услуги Endava. В интервю за сп. CIO той сподели някои свои виждания за развитието на финансовите технологии и ИТ сигурността.

През септември Endava откри новия си офис в София, в който към края на 2020 година се планира да работят 400 специалисти. Това е свързано със стратегията за разширяване на дейността и екипа у нас – от малко над 70 души днес до 180 през юни 2018 година и 380-400 в тригодишен период. Компанията проучва и възможности за разширяване на бизнеса си и в други градове, сред които Пловдив и Бургас.

Г-н, Уудс, какви са последните тенденции при развитието на финансовите технологии?

Това е много широка тема, включваща от потребителски решения като, да речем, Apple Pay, до инструменти използвани от хедж фондове. Те стават все по-широко разпространени,а механизмите за плащане започват да изчезват. Мисля, че през следващите години това ще стане още по-очевидно.

Също така в Европа от 1 януари предстои влизане в сила на нови правила, наречени MiFID 2, в чиито фокус са инвеститорите.

Не на последно място, най-после започваме да наблюдаваме, че големите банки отделят внимание на основните си стари системи и на ефективността си. Те са заинтересувани да достигнат новия цифров потребител. На пазара вече съществуват изцяло дигитални банки, които притесняват старите международни играчи.

Как в Endava планирате създаването на цялостни платформи за сигурност?

Разполагаме с вътрешен екип, чиито членове наричаме експерти по сигурност. Това са експерти, които работят по различни проекти. Използваме разработени добри практики от известни организации като OWASP (Open Web Application Security Project), които работят върху разбирането на заплахите и потенциалните проблеми.

В случаите, когато клиентът има нужда от високо ниво на верификация на сигурността, прибягваме до специални инструменти и методи на разработка, които увеличават нашата увереност. Това могат да бъдат например инструменти за сканиране на кода или техники за моделиране на заплахи.

През последните години е налице сериозен ръст при инцидентите свързани с ИТ сигурността. Каква е причината за това, необразованост на потребителите или пропуск на ИТ отделите?

Много са факторите. Един от тях е, че на практика почти целият свят, може би само без Африка, има достъп до високоскоростен интернет. T.e. “добрите” и “лошите” хора днес са много по-добре свързани спрямо преди, като същевременно цената за провеждане на атаки е на практика нулева.

Също така много от техниките и инструментите за хакване, които са трудни за изпълнение, сега се предлагат под формата на готови софтуерни пакети. Това отприщи появата на атакуващи с ниски познания, но затова пък техният брой е много голям.

Третият фактор е, че организираната престъпност откри, че всъщност всичко това е много печелившо. Организирана престъпност се организира в сферата на кибер атаките, така както през годините го е правила в други области. Мисля, че комбинацията от всичко изброено дотук обяснява ръста при инцидентите.

Една от горещите теми в момента е изкуственият интелект (AI). Как виждате развитието в тази сфера от гледна точка на сигурността? Дали ще облекчи защитата или ще послужи на атакуващите?

Както всяка мощна технология, тя може да бъде използвана и в двете насоки. Почти всички стартъпи в сферата на сигурността, с които съм се запознал използват изкуствен интелект под някаква форма.

Всъщност обаче засега тези технологии са доста ограничени и могат да служат за ограничен кръг от задачи. Едно от нещата, в които те са много добри обаче е сравняване на модели. Междувременно един от най-големите проблеми при ИТ сигурността е, че е необходимо да бъдат анализирани огромни обеми от информация в търсене на аномални модели. Често това е белегът за случващ се инцидент.

Също така, благодарение на deep learning, тези системи могат се самоподобряват с течение на времето. Хубавото в случая е, че компаниите могат да използват за целта свои данни или да ги споделят.

Какво търсят финансовите институции, когато избират BI решение или услуга?

Исторически банките изграждат големи хранилища на данни, които информацията се съхранява по строго класифициран начин. На базата на това стъпват анализите. Хранилищата обаче винаги са представлявали и проблем, тъй като промяната им паралелно с желанието на бизнеса е огромно предизвикателство.

Затова банките се обръщат към технологиите за обработка на големи данни, без задължително да става дума за чак толкова големи масиви и без да е задължително те да са неструктурирани. Това обаче променя проблема. В сферата на BI данните се привеждат в стандартна форма, за обслужване на конкретни заявки. Big data решенията обаче обръщат това с краката нагоре – не променяме данните, а въпросите. Банките виждат възможност в това, тъй като на тях им се налага да събират информация от различни източници.

Банките се стремят да обединят данните за всеки свой клиент в него отделен профил. В същото време обаче CRM системите и основните банкови системи са отделни…

Това е голям проблем за всяка финансова институция. Новите банки обикновено стартират с клиентско ориентиран модел, а на по-старите се налага да се справят с недостатъците на основните банкови системи, които са фокусирани върху продуктите.

На практика всички големи банки работят върху програми за свързване на своите отделни системи и да създадат унифициран клиентско-ориентиран информационен източник. На негова база се предполага да стъпят бъдещи бизнес процеси.

Предполагам, че следващото поколение основни банкови системи ще са клиентско-ориентирани поначало. Същевременно обаче засега това са утвърдени продукти и затова в много организации тези решения са на доста години.

Друга гореща тема в момента е blockchain. Как върви развитието по тази тема във финансовия сектор? Какво разработва Endava в тази насока?

Повечето хора свързват blockchain (или т.нар. разпределени регистри) с криптовалутите, но хората от финансовата сфера гледат далеч отвъд тях. Увеличава се броят на банките, които разглеждат технологията като потенциална за използване за сетълменти, споделяне на информация, за съхраняване на потребителска информация, за документни доказателства и т.н. Тя може да е полезна за обмяна на данни между организации, които не си имат доверие или са легално разделени.

Засега в Endava имаме необходимите знания, оценяваме концепции и провеждаме разгоговори с клиенти. Мисля, че през идните шест месеца ще има развитие по темата.

Какви технологии се разработват в българския офис на Endava?

Разглеждаме софийския офис като т.нар. delivery unit. Тези звена обикновено работят с определени клиенти и могат да покриват разнообразни сфери. В България технологичната специализация е главно в областта на разработката и тестването.

Въпросите зададе Александър Главчев


X