Генетика против кибератак

Александр Панасенко 20 Февраля 2012 - 07:40

...

Эррин Фалп (Errin Fulp), адъюнкт-профессор Университета Уэйк Форест в области информатики, и Майкл Кроуз (Michael Crouse), выпускник Уэйк Форест, ведут работу по совершенствованию алгоритма, который способен методом эволюционного отбора выбрать более эффективную компьютерную конфигурацию. Своё вдохновение исследователи черпают из генетики. «Многие недостатки системы безопасности являются результатом низкого качества аппаратных или программных настроек в любой форме их проявления», — говорит Фалп.

Исследователи из Университета Уэйк Форест полагают, что их разработка первой в мире системы для автоматического конфигурирования пользовательских компьютеров поможет защититься от кибератак. «Если вы спросите, как это происходит сейчас, то я отвечу: вы просто создаете систему и в дальнейшем оставляете её без изменений, — говорит Фалп. — Меры в результате сбоев работы системы безопасности предпринимаются уже по факту. Нам необходимо что-то проактивное, то, что сможет просчитывать возможные инциденты заранее», сообщает xakep.ru.

Фалп и Кроуз считают, что именно природа должна дать подсказку в решении проблемы плохого конфигурирования систем. Учёные намерены сфокусироваться на изучении того, как природные системы эволюционируют во времени и как у них получается приспосабливаться к изменяющейся ситуации.

Первые результаты эксперимента показали, что увеличение разнообразия среди конфигураций девайсов улучшает общую защищенность сетей, безо всяких дополнительных нагрузок на системных администраторов.

Как объясняет Кроуз, из-за того, что обычно сисадмины применяют одинаковую конфигурацию для сотен, а иногда и тысяч рабочих станций в корпоративной сети, вирус, попадающий на один компьютер, угрожает сразу и всем остальным. «В случае успеха, автоматизация возможного отражения атак может сыграть ключевую роль в защите критически важных данных в больших организациях», — считает учёный.

Как говорит его коллега, обычно кибератаки протекают в две фазы. Первая — разведка, во время которой нападающий исследует ландшафт и идентифицирует возможные уязвимости в системе. Затем появляются вирус, который осуществляет успешную атаку, если в системе ничего не поменялось. Но даже небольшое изменение в корпоративной системе защиты может отпугнуть атакующего.

Нужно отметить, что Фалп и Кроуз работают также над ещё одним проектом в сфере кибербезопасности. Они тренируют армию «цифровых муравьев», которые должны искать вирусы, пытающиеся причинить вред национальной энергосети. По задумке авторов, «цифровые муравьи» должны «мыслить» как их живые прототипы, уметь обнаруживать следы и предотвращать кибератаки.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Михаил Дудченко 06 Марта 2026 - 19:59

Kaspersky Thin Client Малый и средний бизнес Корпорации Сетевая безопасность Лаборатория Касперского

Сотрудники против: 52% компаний буксуют с переходом на тонкие клиенты

Переход на тонкие клиенты в российских компаниях чаще всего тормозит вовсе не техника, а люди. По данным опроса среди зрителей и участников эфира AM Live «Тонкий клиент: инструмент создания цифровых корпоративных рабочих мест», 52% компаний не могут полноценно перейти на такую модель из-за сопротивления сотрудников, привыкших к обычным компьютерам.

На этом фоне особенно показательно выглядит другая цифра: только 25% компаний уже используют удалённые рабочие места через десктопы или тонкие клиенты.

Иначе говоря, три четверти по-прежнему опираются либо на офисные компьютеры, либо на добросовестность сотрудников, которые работают с собственных устройств. А это, как отмечали участники дискуссии, оставляет бизнес в довольно уязвимом положении: данные и учётные записи оказываются размазаны по множеству конечных точек, и каждая из них потенциально может стать входом в корпоративную сеть.

Идея тонких клиентов как раз в обратном: рабочее место у сотрудника есть, но сами данные и основные процессы остаются внутри защищённой инфраструктуры компании. Директор департамента управления продуктовым портфелем Getmobit Василий Шубин по этому поводу высказался довольно жёстко: когда сотрудникам разрешают работать с личных устройств, компания фактически перекладывает риск на конечного пользователя.

Впрочем, дело не только в привычках. Второй по популярности барьер — поддержка периферии, на неё пожаловались 46% опрошенных. Дальше причины идут уже с заметным отрывом: 32% считают проблемой высокую стоимость внедрения, 28% говорят о несовместимости приложений, 26% — о нехватке экспертизы у ИТ-команд, ещё 22% упомянули ограничения сети и каналов связи.

Некоторых экспертов такой высокий результат у пункта с периферией удивил, но в «Лаборатории Касперского» ничего необычного в этом не увидели. Старший менеджер по продукту Kaspersky Thin Client Михаил Левинский объяснил, что вопрос здесь упирается не только в сами устройства, но и в зрелость поддержки: у кого-то может быть старый монитор или нестандартная периферия, и важно, насколько быстро вендор готов на такие запросы реагировать. При этом, по его словам, сами операционные системы, конечно, должны нормально поддерживать проброс периферийных устройств.

Похожую мысль озвучили и в Uveon — Облачные технологии. Там обратили внимание, что часть проблем, которые пользователи приписывают именно тонким клиентам, на деле относится шире — к тому, как в компании вообще выстроена инфраструктура рабочих мест. Иными словами, не всё здесь упирается в «железку»: многое решается на уровне софта и архитектуры.

При этом в обсуждении прозвучала и осторожно позитивная нота. Генеральный директор «АМ Медиа» Илья Шабанов заметил, что заметно сократилась доля тех, кто считает главным препятствием именно стоимость внедрения. Это может говорить о том, что рынок таких решений в России постепенно взрослеет, а сами технологии перестают восприниматься как что-то слишком дорогое и экзотическое.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!