Цей сайт використовує файли cookie, щоб надати вам швидше реагування та обслуговування, що персоналізується. Будь ласка, прочитайте нашу ПОЛІТИКУ КОНФІДЕЦІЙНОСТІ для отримання додаткової інформації про файли cookie, які ми використовуємо, і про те, як їх видалити або заблокувати.

Штучний інтелект для захисту вашого бізнесу

30 липня 2020

28 липня керівник напрямку Advisory компанії BDO в Україні Андрій Боренков, спільно з Директором з розвитку партнерської мережі в Центральній та Східній Європі компанії ImmuniWeb Андрієм Слободяником провели вебінар на тему: «Штучний інтелект, новітні технології для кіберзахисту вашого бізнесу в режимі 24/7».

«Використання хмарних сервісів стають не тільки виправданими, але і ефективним рішенням багатьох стандартних проблем, —говорить Андрій Боренков. —Перед бізнесом стоять нові стратегічні і тактичні питання, і поняття «діджіталізація» або «цифрова трансформація» почали звучати все частіше. Ми говоримо про глибоку трансформацію бізнесу, яка передбачає використання цифрових технологій для оптимізації бізнес-процесів, збільшення продуктивності компанії і поліпшення досвіду взаємодії з клієнтами. У широкому сенсі стратегічні завдання бізнесу не змінюються, але ми повинні враховувати фактор збереження продуктивності співробітників».

4 фактора готовності вашого підприємства до цифрової трансформації:

  • Готовність інфраструктури
  • Готовність бізнес-процесів
  • Готовність персоналу
  • Готовність продукту і продажів

Що необхідно в першу чергу?

  • Професійне ПЗ
  • Електронний документооберт
  • Кібер безпека

З ростом автоматизації та переходом до хмарних зберігань, все гостріше постає питання кібербезпеки, адже кількість кібер-загроз значно збільшується з кожним роком. Пройшли вже ті часи, коли прості брандмауери і антивірусні програми були нашою єдиною мірою безпеки в мережі. Наше суспільство стало все більш технологічно залежне, ніж будь-коли раніше, і немає ніяких ознак того, що ця тенденція сповільниться. Інциденти з порушенням кібербезпеки регулярно зачіпають підприємства всіх розмірів, завдаючи непоправної шкоди репутації та цілісності компанії.

У свою чергу, Андрій Слободяник розповів про важливість кібербезпеки на підприємствах.

Існує 7 складових кібератак:

  1. Моніторинг (розвідка). В ході цього етапу зловмисники намагаються отримати якомога більше інформації про об'єкт.
  2. Підготовка необхідного інструментарію до атаки об'єкта.
  3. Доставка інструментарію атаки всередину організації (фішингові атаки).
  4. Експлуатація вразливостей всередині організації.
  5. Інсталяція.
  6. Захоплення контролю.
  7. Дії за програмними цілями.
Існує 7 складових кібератак: моніторинг (розвідка), підготовка необхідного інструментарію до атаки об

Штучний інтелект ідеально підходить для вирішення деяких з наших найскладніших проблем, і кібербезпека, безумовно, потрапляє в цю категорію. Збільшення кібератак і поширення пристроїв дозволяють використовувати машинне навчання і ШІ, автоматизуючи виявлення загроз і реагуючи більш ефективно, ніж традиційні програмні підходи.

Штучний інтелект — механізм прийняття рішень, який схожий на реальний механізм прийняття рішень людиною, смодульований за допомогою деяких алгоритмів.

Як відбувається моніторинг поверхні атаки?

ImmuniWeb Discovery, визначає за назвою компанії положення в Інтернеті: скільки серверів, веб-сайтів, API, мобільних додатків, сховищ коду, CDN і загальнодоступних хмар виставлено в мережу, а також в DarkNet.

Продукти - ImmuniWeb On-Demand, ImmuniWeb MobileSuite і ImmuniWeb Continuous - забезпечують тестування на проникнення додатків.

  • ImmuniWeb On-Demand — це одноразовий тест на проникнення веб-додатків або API з нульовим помилковим спрацьовуванням SLA, необмеженими перевірками виправлень і повною інтеграцією DevSecOps.
  • ImmuniWeb MobileSuite схожий на On-Demand, але для мобільних додатків і їх API точок.
  • ImmuniWeb Continuous контролює додатки 24/7 і виявляє новий або змінений код. Як тільки з'являться навіть незначні зміни, які можуть вплинути на безпеку або цілісність програми, фахівці відразу ж протестують його, надаючи клієнтам економічно ефективне, і своєчасне тестування на проникнення.

 

Найбільш складною проблемою, з якою ми стикаємося в наші дні, є відсутність наочності, тобто коли люди не знають, скільки у них цифрових активів і пов'язаних з ними загроз кібербезпеки. Будь то веб-додаток; сервер, підключений до Інтернету; VPN-сервер, що дозволяє їх співробітникам працювати з дому; стороння компанія, яка має доступ до своїх даних і, отже, зберігає і обробляє їх дані; або публічне хмарне сховище.

ІТ-інфраструктура стає настільки складною, настільки переплетеною, настільки заплутаною, що практично неможливо забезпечити наочність того, хто має доступ до ваших даних або чому і як вони обробляють ці дані.

Практично кажучи, організації всіх розмірів в даний час намагаються забезпечити цілісну видимість, в той час як більшість витоків даних і вторгнень відбуваються через неповну видимості і неясне уявлення про кіберризики.

ImmuniWeb — це інструмент сканування вразливостей, служби безпеки веб-додатків і тестування на проникнення від High-Tech Bridge. Технологія виявлення вразливостей ImmuniWeb заснована на унікальній концепції оцінки в режимі реального часу: платформа автоматичного сканування вразливостей, заснована на машинному навчанні, контролюється і управляється командою професійних тестерів проникнення. Технологія виявляє уразливості, гарантує відсутність помилкових спрацьовувань, надає персоналізовані рішення в звіті для кожного недоліку безпеки і пропонує автоматизацію багатьох складних процесів, які зазвичай вимагають втручання людини і часу.

Нагадаємо, що на початку березня цього року, компанія BDO в Україні підписала партнерську угоду з швейцарсько-американською компанією ImmuniWeb про співпрацю в більш ніж в 20 країнах. Детальніше читайте тут.

Експерти компанії BDO в Україні з легкістю допоможу вам забезпечити ІТ-безпеку вашої компанії. Більше про наші можливості читайте тут.

Команда кіберспеціалістів BDO знаходиться на варті вашої безпеки 24/7/365.