Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Олег Иванов 08 Июня 2018 - 09:42

...

Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Президент ГК InfoWatch Наталья Касперская приняла участие в десятом международном ИТ-форуме с участием стран БРИКС и ШОС, который проходил в Ханты-Мансийске с 5 по 6 июня. В ходе пленарного заседания «Цифровая экономика: перспективы и тенденции развития» глава InfoWatch рассказала о возрастающей роли информационной безопасности в условиях глобального цифрового мира, о вызовах и рисках, стоящих перед Россией при переходе к цифровой экономике.

В пленарной сессии приняли участие министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков, губернатор Ханты-Мансийского автономного округа — Югры Наталья Комарова, посол Бразилии в РФ Антонио Жозе Валлим Геррейро, заместитель Секретаря Совета Безопасности РФ Олег Храмов, специальный представитель Президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

Наталья Касперская отметила, что России необходимо объединять усилия и активно сотрудничать с государствами БРИКС и ШОС, чтобы создавать собственные ИТ-платформы и доверенную цифровую среду.

«В России в условиях перехода к цифровой экономике и повсеместного внедрения иностранных технологий возникает серьезный риск усугубления технологической зависимости и перехода в состояние цифровой колонизации. Правильный путь России — внедрение собственных платформ в содружестве с государствами БРИКС и ШОС, поскольку наши страны обладают взаимодополняющими компетенциями в технологической сфере», — отметила Наталья Касперская.

По словам эксперта, Россия обладает качественными решениями в области инженерного софта, сложных высоконагрузочных систем, программных продуктов для информационной безопасности. При этом Россия может сотрудничать с Китаем в производстве «железа», с Бразилией и Индией можно объединить усилия по внедрению цифровых технологий в банковскую сферу, подчеркнула глава InfoWatch.

Кроме того, Наталья Касперская приняла участие в панельной сессии «Цифровое правительство. Роль регионов в развитии цифровой экономики», участники которой обсудили вопросы развития ИТ-отрасли в российских регионах, государственно-частного партнерства в сфере ИТ, а также импортозамещения российского ПО.

В ходе форума было подписано соглашение о сотрудничестве между Правительством Ханты-Мансийского автономного округа и ГК InfoWatch. Документ подписали губернатор ХМАО Наталья Комарова и глава InfoWatch Наталья Касперская. Соглашение предусматривает сотрудничество в сфере развития системы информационной безопасности в ходе реализации программы «Цифровая экономика России» в автономном округе и направлено на формирование основных подходов и принципов развития безопасных цифровых сервисов в регионе.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 14:25

Гарда NDR Корпорации ГК «Гарда»

Гарда NDR научилась искать скрытые атаки по поведению хостов

Компания «Гарда» обновила систему анализа сетевого трафика и выявления угроз «Гарда NDR». В новой версии появились механизмы автоматической оценки риска для хостов и кластеризации устройств на основе машинного обучения.

Главная идея обновления заключается в том, чтобы помочь специалистам по информационной безопасности быстрее находить действительно подозрительные события среди большого количества сетевой активности.

Для этого система анализирует поведение устройств в сети и группирует их по схожим признакам. Если один из хостов начинает заметно отличаться от других устройств своего кластера, это может указывать на аномалию или потенциальный инцидент.

Такой подход позволяет выявлять нестандартные сценарии атак, которые не всегда обнаруживаются классическими сигнатурными средствами защиты.

Параллельно в продукте появился риск-скоринг хостов. Вместо длинного списка разрозненных уведомлений аналитик получает ранжированный перечень узлов с оценкой потенциального уровня риска.

Для формирования этой оценки используются сразу несколько источников данных: сетевой трафик, телеметрия NetFlow, сигнатурный анализ, индикаторы компрометации и данные от механизмов Deception.

В компании отмечают, что подобное сочетание кластеризации и автоматической оценки риска реализовано в российских NDR-решениях впервые.

Обновление затронуло и другие компоненты системы. В продукт добавили поддержку цифровых отпечатков JA4 для анализа зашифрованного трафика, а также новую ML-модель для выявления автоматически сгенерированных доменов (DGA), которые часто используются для связи зловредов с управляющими серверами.

Кроме того, разработчики упростили развёртывание решения. В системе появились графический мастер установки и механизм автоматической загрузки политик из архивов. Также были расширены возможности интеграции с SIEM-платформами и доработан пользовательский интерфейс.

По данным компании, изменения затронули и процессы расследования инцидентов. Ряд операций теперь требует меньше действий со стороны аналитиков, что должно сократить время на обработку событий безопасности и снизить вероятность пропуска важных сигналов на фоне большого количества уведомлений.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!