В Амстердаме проходит Международная конференция по информационной безопасности, которую проводит компания McAfee. Специалисты уже представили множество новых решений для отрасли. Хайтек-обозреватель "Коммерсантъ FM" Александр Леви рассказал подробности ведущему радио новостей Алексею Корнееву.
Фото: Евгений Павленко, Коммерсантъ
— Что сейчас происходит на этой конференции, о чем говорят?
— Прошла интересная демонстрация, нам показали модель действия, условно говоря, хакера, который пытается взломать систему предприятия, систему защиты, безопасности, как на это реагируют различные продукты, обеспечивающие эту безопасность.
Компания McAfee, помимо того, что показала несколько продуктов, рассказала о новом подходе, в котором они вместе с компанией IntelSecurity будут работать. Раньше у нас любая система безопасности работала, как и McAfee, по принципу сигнатур, то есть опыта происшествий, попыток атаковать компьютеры пользователей и предприятий. Опираясь на эти базы данных угроз, базы данных вирусов. На основе только этих данных разрабатывались системы защиты, соответственно, промежуток времени был огромный от атак до выработки системы защиты. Но это не было большой проблемой, потому что разрабатывалось не так-то много вирусов.
На данный момент количество угроз уже порядка 300 млн, но самое главное — динамика, темп. До трех новых угроз каждую минуту появляется. Естественно, адекватно реагировать на это, опираясь на базу данных, сложно, практически невозможно. Поэтому компания McAfee изменила подход, о чем и рассказала на конференции. Теперь они, грубо говоря, из опытных защитников превращаются в опытных охотников на угрозы, и представляют новый продукт Thread Intelligence Exchange, который будет пытаться предугадать угрозу. Для того чтобы это работало, там существует целый набор компонентов, целый набор всевозможных инструментов, связанных и с фаерволом, и с антивирусом, и с прочими узкоспециализированными инструментами, которые будут анализировать данные о потенциальных угрозах.
Мне сложно представить, как это будет в деталях, но они будут обмениваться между собой информацией. Это значит, что до того, как на компьютере в системе безопасности предприятия или на пользователя будет совершена, условно, вирусная атака, система уже выработает защиту. Она на самых первых стадиях атаки сможет ее идентифицировать, локализовать и найти пути решения — либо удалить, либо найти как-то способы исправить код, защитить систему. Это очень интересно, потому что, в цифрах это нагляднее, например, раньше для того, чтобы защититься, понимая о том, что вы находитесь под атакой, что вас взломали, что произошло проникновение в вашу систему, для решения проблемы требовалось до десятков минут.
Сейчас система будет позволять решать проблему в миллисекунды. То есть для отрасли это очень огромный шаг, и когда я говорю об отрасли, я подразумеваю не то, что только McAfee сейчас разработает систему, — и все бросятся делать похожие вещи. Компания McAfee заявила, что они будут совместно с Intel и совместно даже с другими производителями антивирусов и систем безопасности делать унифицированный продукт. Они придут к системе, которая позволит выработать сервис по безопасности, который будет быстро адаптироваться, быстро обучаться, реагировать, причем для многих производителей, не только в самой интернет-безопасности, но и для производителей техники.
Для производителей электроники, например, потому что это очень важно с учетом вещей, которые нам обещают. Что у нас скоро все холодильники и утюги будут связываться с интернетом, будут понимать, когда нужно пользователям заказать продукты, когда нужно ему включить определенный фильм, и вот эту систему они уже сейчас пытаются учесть и разработать систему безопасности общую для всех, которая будет реагировать быстро и везде.
— Конечно, потому что если утюг подхватит вирус, — это страшно, я вам скажу, Александр.
— Страшно, представляете, он шелковый платок погладит на высокой температуре.
— Как джинсы. Мне интересно, компания McAfee проводит эту международную конференцию по информационной безопасности. Получается, что она собрала, в том числе, в Амстердаме и своих конкурентов что ли?
— Нельзя говорить о производителях антивирусов как о конкурентах. Это примерно то же самое, как о медиках говорить как о конкурентах. Задача медиков — делать нас здоровыми или поддерживать наше здоровье, задача производителей антивирусов и систем безопасности — это поддерживать нас в спокойствии, в том числе наше здоровье, наши нервы здоровыми. Поэтому они не конкуренты, они юридически конкуренты, но в отрасли — это партнеры, особенно сейчас. McAfee имеет определенное количество ближайших партнеров, с которыми они эту систему будут вместе внедрять и дополнять, а впоследствии, на 160 партнеров эта программа рассчитана, так что говорить то, что это конкуренты, не очень корректно.