В уеб-сигурността, както и във всеки друг сектор на икономиката, е рисковано да се разчита на един голям доставчик – монополист, защото зависимостта от него може да има тежки последици. Най-скорошният голям срив на хиляди уеб-сайтове доказа необходимостта от диверсификация в уеб-защитата. Пазарът се нуждае от алтернативи, а за потребителите е от полза да има такива с по-стабилно местно присъствие, както е при Blackwall. Това заяви пред TechNews.bg Иван Дудин, управител на Balkansworks.cloud.
Да сложим „всички яйца в една кошница” никога не е било добра идея: това крие много рискове и светът на киберзащитата не е изключение. Поредното потвърждение дойде в края на ноември, когато хиляди сайтове буквално „изчезнаха”. И ако за потребителите възниква въпросът „къде е сайтът, в който искам да вляза”, то за собствениците на изгубените сайтове случката е чиста финансова загуба и репутационна щета.
Причината за подобен срив може да е пробив в резултат на кибератака или съвсем рутинна човешка грешка – ала резултатът е един и същ: безброй бизнеси изпадат в непредвиден престой. Икономическата равносметка всякога е мрачна.
Доминацията на един голям вендор е ситуация, която сме виждали много пъти. Естествено е производителят, който най-рано е предложил дадено решение, да е фаворит на пазара, но в исторически план рядко това е изгодно за крайните потребители, казва Иван Дудин. Такъв е случаят с технологиите за проверка и филтриране на нелегален трафик и защита на сайтовете от ботове.
„Сега обаче има разнообразие от доставчици – Blackwall е един от тях – и те не просто дават алтернатива. Те могат да са по-целесъобразни от гледна точка на бюджета, управляват се по-лесно и имат предимства като локално присъствие”.
Близостта има значение
„Колкото и глобален да е интернет, известно предимство е защитата ти да се намира близо – чисто физически”, казва Дудин. Тогава трафикът не се „разхожда” до други държави за нуждите на проверката.
„При Blackwall приоритет е технологията да е физически близо до потребителите. Когато естонският бранд стъпи в България, първата работа на екипа беше да изгради своята инфраструктура в местен център за данни”, разказа експертът по облачни технологии и киберзащита.
Това е значително предимство особено в страна с добра вътрешна свързаност, както е в България. „Когато става дума за мониторинга на трафика, Blackwall първо изграждат инфраструктурата си на регионално ниво и едва след това започват да предлагат услугата. А това дава много по-добър контрол”, подчерта Дудин.
Като кафе „3 в 1”
Технологията на Blackwall всъщност е цялостно решение за защита на уеб-сайтове, което комбинира множество функции за сигурност и производителност в една-единствена, самостоятелно поддържана платформа. То действа като портал за блокиране на злонамерени ботове и DDoS атаки, като същевременно осигурява балансиране на натоварването, кеширане на съдържание и управление на SSL.
Този многостранен подход има за цел да подобри сигурността, скоростта и надеждността на уеб-сайтовете – нещо, което е от съществена полза за доставчиците на хостинг-услуги и техните клиенти.
По-лесно, но и по-изгодно
Системите за защита на уеб-трафика са традиционно трудни за поддръжка. Администраторът е принуден да следи множество технологични подсистеми, което може да бъде трудно и времеемко, защото почти за всяка функционалност се борави с отделна конзола за мониторинг и управление. Жонглирането с тях, от гледна точка на бизнеса, е въпрос на наличие на таланти и ресурси.
Подобен ангажимент се поверява в ръцете на висококвалифицирани специалисти с експертиза много над „средното” – а това е сериозно предизвикателство в условията на кадрова криза. Високото ниво на възнагражденията, постоянният риск от загуба на ценни кадри и взискателността на служителите коства много на огранизациите, а тъй като дейността е сложна и времеемка, човешкият ресурс е натоварен до краен предел.
„Стратегията на Blackwall е да обедини различните функции по уеб-защитата в едно решение. За професионалистите в сферата това означава по-лесна работа, повече ефективност, спестено време”.
„В бизнеса всичко опира до хора и ресурси – колкото по-сложно е едно решение, толкова по-скъпо е то като човекочасове”, казва Дудин. И, разбира се, това означава друга зависимост: ако ангажираният висококвалифициран специалист напусне, той трудно може да бъде заменен веднага.
„Много по-различна е картината, когато интерфейсът е лесен за боравене, технологията е лесна за конфигуриране, всичко е леко и интуитивно – с него могат да боравят по-широк кръг специалисти и евентуален нов колега навлиза много по-лесно в материята”.
Предизвикателствата на AI и отговорът на AI
С възхода на изкуствения интелект, трафикът в интернет нарасна драстично и то рязко. „Ако доскоро из мрежите ни се движеха гигабайти, сега се местят терабайти. Трафикът нарасна експоненциално и това днес става голям проблем”, сподели Дудин.
Картината се усложнява от намесата на изкуствения интелект и в кибератаките, включително свързаните с уеб-сайтове и уеб-трафик.
„Днес с AI вече е много лесно да се изпълнят множество атаки към широк спектър жертви. Нападенията спрямо големи организации с добра защита са рядкост – те са „бутиков тип”, защото са много скъпи. Но с помощта на масово достъпни AI инструменти се правят много евтини атаки за масово разпространение. Те не са насочени към конкретен обект – „стрелят напосоки”. Струва едва няколко долара да си купиш такава атака като услуга от тъмните мрежи”, разказа Дудин.
Освен това кибербандите се сдружават помежду си и „разработват” технологиите си съвместно, формирайки своего рода франчайзи”, допълни той.
Резултатът е, че всички бизнеси са под обстрел. Ако дадена организация има обикновен представителен сайт, той може да стане недостъпен. Много по-тежко е при фирмите, за които сайтът е средство за бизнес: при електронни магазини, при резервационни системи, при медии „изчезването” на сайта на практика е изчезване на бизнеса.
Най-лошият сценарий се случва при сайтовете, които съдържат и други интерактивни функционалности и позволяват на потребителите да създават профили. В тези случаи често се стига до кражба на данните – имена, адреси, номера на кредитни карти – а системите биват блокирани с цел изнудване.
Ако към това добавим и санкциите, предвидени по закона за изтичане на лични данни, глобата може да разори бизнеса.
В същото време обаче AI автоматизира самите системи за защита на сайтовете и трафика. Става дума по-скоро за машинно самообучение, поясни Дудин. Технологията се самообучава с времето: колкото повече трафик, толкова повече се усъвършенства алгоритъмът.
Така AI се тренира да „разгадава” подозрително поведение. Технологията поема дейностите по анализ, спестявайки на специалистите десетки часове и четене на хиляди редове от т.нар. логове (записи на всичко случващо се в ИТ система). На тази база AI може директно да блокира източниците, за които е сигурно, че са злонамерени, а за „съмнителните” да известява администраторите.
