Наталья Касперская: для обеспечения ИБ умных городов нужен единый подход

Александр Панасенко 07 Ноября 2017 - 19:20

...

Наталья Касперская: для обеспечения ИБ умных городов нужен единый подход

Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие в пленарной программе IV саммита Arab Future Cities Summit Dubai (AFCS Dubai) 2017, который прошел 30 и 31 октября в Дубае, Объединенные Арабские Эмираты (ОАЭ).

В рамках панельной дискуссии глава InfoWatch рассказала о существующих угрозах информационной безопасности в связи с глобальным развитием интернета вещей (IoT) и индустриального интернета вещей (IIoT), а также о проектировании архитектуры системы «умных городов» с учетом необходимости предупреждения внутренних и внешних атак на них.

В своем выступлении Наталья Касперская отметила, что новые технологии появляются быстрее, чем системы их защиты. Обеспечить безопасность каждого устройства, программного обеспечения или системы невозможно, поэтому подходить к развитию «умных городов» на их основе следует со всеми мерами предосторожности, подчеркнула президент ГК InfoWatch.

«Основная проблема заключается в том, что разработчики IoT не задумываются об уязвимости своих устройств, а эксперты в области информационной безопасности не разбираются в работе аппаратной части подобных продуктов, — заметила глава InfoWatch Наталья Касперская. — Решением может стать полноправное участие специалистов по информационной безопасности во время создания нового устройства или системы. В рамках обеспечения безопасности „умных городов“ к этому процессу должны активно подключаться и представители власти».

Президент ГК InfoWatch также напомнила о необходимости международной стандартизации и фундаментального регулирования вопросов информационной безопасности IoT и IIoT.

«Выработка единого подхода к обеспечению информационной безопасности и персональных устройств, и „умных городов“ позволит предупреждать такие вирусные атаки, как NotPetya и WannaCry, — отметила Наталья Касперская. — Защита каждого элемента инфраструктуры с использованием всех существующих технологий безопасности сделает возможным создание защищенных и комфортных городов будущего».

В ходе саммита министр развития инфраструктуры ОАЭ, доктор Абдулла Белхаиф Аль-Нуайми (Abdullah Belhaif AlNuaimi) посетил стенд ГК InfoWatch и ознакомился с локализованным для ближневосточного региона продуктовым портфелем компании.

В рамках выставочной части AFCS Dubai 2017 были представлены решения для предотвращения внутренних угроз информационной безопасности «умных систем» для малого и среднего бизнеса (InfoWatch Person Monitor), средних и крупных предприятий (InfoWatch Traffic Monitor), а также программно-аппаратный комплекс «Тайгафон» для контроля использования смартфонов в рабочей среде. В числе других решений продуктового портфеля компании была продемонстрирована комплексная система автоматической защиты веб-ресурсов InfoWatch Attack Killer. Отдельное внимание было уделено возможностям комплекса услуг и решений для защиты автоматизированных систем управления технологическим процессом (АСУТП) InfoWatch ASAP.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Июля 2025 - 20:33

Малый и средний бизнес Корпорации Средства управления информационной безопасностью Управление киберрисками (Cyber Risk Management)Управление рисками R-Vision

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.