Павел Минарик е вицепрезидент „Продуктова сигурност” в Progress, където отговаря за сигурността в целия процес по разработка на софтуер за всички продукти на компанията. С две десетилетия опит, Павел е специализирал в мрежови архитектури, мрежов мониторинг, изграждане на работни процеси, мрежова сигурност, софтуерни архитектури, архитектури на бази данни и концептуално моделиране. Участвал е в няколко научноизследователски и развойни проекта за мониторинг, анализ на мрежовия трафик и киберсигурност. Автор е на повече от 10 публикации в областта на поведенческия анализ и няколко алгоритъма за обработка на трафика и откриване на аномалии, обобщени в докторската му дисертация „Изграждане на системи за мониторинг на мрежовата сигурност”. Павел има докторска степен по информационни технологии от Факултета по информатика в Масариковия университет в Чехия.
(снимка: личен архив)
Организациите обикновено се фокусират върху предотвратяването на киберзаплахи, но въпросът за един милион долара е: „Какво ще стане, ако превенцията ви се провали?”. Нуждаем се от по-балансиран подход, който набляга на ранното откриване и реакция за идентифициране и премахване на заплахите, които са заобиколили превантивните мерки, сподели в интервю Павел Минарик, вицепрезидент „Продуктова сигурност” в Progress. Той говори за нарастващото влияние на изкуствения интелект в киберсигурността и предизвикателствата пред компаниите в ерата на облака и AI.
Г-н Минарник, с напредъка на изкуствения интелект еволюират и кибератаките, а традиционните решения за сигурност често не успяват да ги регистрират навреме. Как компаниите могат да идентифицират аномалии и да им противодействат незабавно – какви са най-новите подходи в индустрията и бъдещето като цяло?
Няма лесно решение, когато става въпрос за киберсигурността. С напредъка на AI хакерите станаха по-адаптивни, а атаките им – по-сложни и таргетирани към конкретни държави и дори компании.
От гледна точка на защитата няма особена промяна. Необходимо е компаниите да изградят стратегиите си за защита на няколко нива, съчетавайки превенция със засичане на атаки отрано, както и подходящо обучение на потребителите, тъй като човешкият фактор е най-слабото място в киберзащитата.
Специалистите по киберсигурност също могат да използват AI в своя полза за по-бързо анализиране и разбиране на данни, както и за вземане на по-информирани решения.
Как еволюира ролята на AI и машинното обучение в разкриването на скрити злонамерени дейности в днешната технологична среда?
Машинното обучение отдавна е в основата на киберсигурността и откриването на аномалии. То може да бъде основата на алгоритми, способни да сигнализират за зловредно поведение, да идентифицират компрометиращи индикатори и да откриват заплахи, без да разчитат на предефинирани модели. Това позволява откриването на заплахи, които доскоро не можеха да бъдат регистрирани.
Изкуственият интелект, особено този, базиран на големи езикови модели (LLM), помага на екипите по сигурност да пресяват големи обеми сигнали, правейки връзки между тях, сортирайки и приоритизирайки инциденти, като по този начин повишава ефективността на анализа на сигурността.
Представете си, че имате непрестанно работещ анализатор по киберсигурност на ваше разположение, който преглежда всички сигнали, изготвя анализи, търси злонамерени приемници, приоритизира инциденти и предоставя информация за тенденциите. Звучи впечатляващо, нали?
Миграцията в облака се увеличава, като се очаква пазарът да достигне над 350 милиарда долара през следващите пет години. Пред какви предизвикателства са изправени екипите за управление на ИТ сигурността в мултиоблачни среди и как могат най-ефективно да се справят с тях?
Предизвикателството не се ограничава само до облачните среди. Повечето организации оперират в хибридна среда, съставена от наследена локална инфраструктура, публични и частни облаци и дори периферни изчисления. Всяка от тези среди изисква адекватен фокус и защита, тъй като защитата е толкова силна, колкото силно е най-слабото ѝ място.
Конкретно за облачните технологии основният риск се крие в проблеми с конфигурацията, които могат лесно да изложат инфраструктурата, данните или вътрешните услуги публично в интернет. Облачните среди са сложни и изискват обширни познания и контроли, за да се избегнат грешки в конфигурацията, пропуски и неизползваеми системи.
Основната препоръка за облачна сигурност е имплементиране на сигурност по подразбиране (Security by Design) чрез стабилно управление на идентичността, базиран на роли достъп и автоматизация на контролите заедно с правилна конфигурацията и откриване на отклонения. След като са взети тези мерки, помислете за методи за ранно откриване на заплахи, за да подобрите сигурността си още повече.
Какво бихте посъветвали компаниите в България, които обмислят надграждане на архитектурата си за киберсигурност точно сега – във времето на AI? Какво трябва да оценят и вземат предвид, когато избират решения, които най-добре да отговорят на нуждите им?
Що се отнася до общите принципи на киберсигурността, няма много разлики между държавите или индустриите. Организациите обикновено се фокусират върху предотвратяването на заплахи, но въпросът за един милион долара е: „Какво ще стане, ако превенцията ви се провали?”.
Всеки ден виждаме нови заглавия по новините – прекъсване на услуги, загуба на конфиденциални данни, кибершпионаж, киберизнудване. Въпреки това по-голямата част от бюджета за киберсигурност все още се харчи за превенция. Нуждаем се от по-балансиран подход, който набляга на ранното откриване и реакция за идентифициране и премахване на заплахите, които са заобиколили превантивните мерки.
Какво е бъдещето на сигурността в софтуерната индустрия?
Бъдещето е в регулациите – макар и не толкова обичани, те са неизбежни. Тъй като обществото става все по-зависимо от информационните технологии, все повече услуги, индустрии и продукти ще се сблъскват с регулации, за да осигурят непрекъсваемост на бизнеса и да поддържат минимално необходимо ниво на контроли и процеси за сигурност.
Организациите се нуждаят спешно от автоматизация. Над половината киберанализатори получават по над 10 000 сигнала на ден, което води до високи нива на стрес и притеснение. Автоматизацията е от ключово значение за опростяване на работата на специалистите по сигурността и облекчаване тежестта на повторяемите задачи с ниска добавена стойност. AI е технология, която може да създаде тази трансформация.