Количество преступлений в области информационной безопасности стремительно растет, а ландшафт угроз, с которыми сталкиваются специалисты, постоянно меняется. Увеличивается не только число атак во всем мире, но и их масштаб и сложность — например, вредоносное ПО VPNFilter, отчет по которому был представлен в мае 2018 года, заражает не только целевые устройства, но и распространяется по сети через подключенные устройства, тем самым расширяя область атаки.

Проблема носит глобальный характер: беспрецедентный рост преступлений, совершаемых с использованием ИКТ, становится серьезной угрозой для международного сообщества, а ежегодный ущерб от киберпреступности оценивают в 1,5 трлн долларов.

В России же, согласно статистике Генеральной прокуратуры по итогам 2017 года, каждое 20-е преступление было совершено в сфере информационно-телекоммуникационных технологий: их доля составила 4,4% от общего числа, а количество выросло с 65 949 до 90 587. При этом эксперты Group-IB констатируют, что количество целенаправленных атак на банки с целью хищения через SWIFT за отчетный период увеличилось в три раза: каждый месяц в России успешно атакуют 1-2 банка, а средний ущерб от каждого такого инцидента — 132 млн. руб ($2 млн).

Под угрозой находится не только банковский сектор: мишенью кампании по кибершпионажу Operation Parliament стали крупнейшие законодательные, исполнительные и судебные организации по всему миру (парламенты, сенаты, высшие государственные чиновники и должностные лица, военные и разведывательные структуры, министерства, СМИ и даже инфраструктура Зимних Олимпийских игр – 2018). От одной из самых масштабных кибератак в истории — WannaCry — в мае 2017 года пострадали около 500 тысяч компьютеров в 200 странах, нарушилась работа больниц, аэропортов, банков, заводов, транспортных систем, министерств и телеком-компаний. Методы преступников в тоже совершенствуются: активно используются алгоритмы социальной инженерии, в частности — взламываются аккаунты в социальных сетях, рассылаются зараженные материалы, используется личная информация.

Классические методы защиты работают недостаточно эффективно: вызовы, с которыми сталкиваются специалисты, требуют новых механизмов и инструментов борьбы с атаками, которые бы соответствовали уровню развития технологий. Даже современный файрвол с IPS неспособен качественно противостоять уязвимостям нулевого дня (таким, как WannaCry). Традиционная защита на уровне терминалов тоже не обеспечивает должный уровень безопасности от подобного рода угроз, поскольку системы, как правило, не успевают за потоком новых угроз и работают в экстренном режиме. Даже в комплексном сочетании они часто не дают необходимого эффекта из-за сложности интеграции решений разных производителей и трудностей в предотвращении горизонтального распространения угроз.

Для ответа на новые вызовы в области информационной безопасности, Huawei предлагает решение для обнаружения и нейтрализации угроз Huawei SDSec. Это трехуровневая система активной сетевой защиты на основе искусственного интеллекта: на первом уровне проводится анализ с использованием алгоритмов искусственного интеллекта и обработки больших данных, который отправляет на карантин весь подозрительный сетевой контент и неизвестные вредоносные файлы. На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развертывать их на базе пользовательских сервисов и приложений в течение нескольких минут. Третий уровень — это непосредственно ИТ-инфраструктура: коммутаторы, маршрутизаторы, межсетевые экраны, сервера и системы хранения, беспроводные сети, на которых и реализуются политики управления сетью и безопасности. Такой подход к обеспечению сетевой защиты должен значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии, по данным вендора, можно снизить на 80%.

Традиционные методы обеспечения информационной безопасности часто не справляются с новыми угрозами. Для обеспечения безопасности сегодня все чаще используют инновационные подходы к построению систем защиты с применением  технологий больших данных и искусственного интеллекта. Такие системы глубоко интегрированы в ИТ-инфраструктуру предприятия и, в частности, в сетевую среду. Huawei разработала решение, построенное по новым принципам активной сетевой защиты, которая позволяет проактивно реагировать на информационные угрозы и предотващать потенциальные проблемы с безопасностью.