Сигурност

Acronis: Сигурността представлява оръжейна надпревара

Александър Главчев

В средата на месеца Acronis, която наскоро откри свой развоен център у нас, проведе най-амбициозната си конференция до момента. Тя се състоя в прочутия курорт Fontainebleau в Маями Бийч и в рамките ѝ компанията показа нови продукти и предложи интересни технически и популярни презентации.

По време на събитието Александър Мирошиченко, вицепрезидент "Съхранение на данни и кибер инфтаструкура" (вдясно на снинмката) и Юрий Аверкиев, зам. вицепрезидент, отоварящ за мениджмънта на продукти, се съгласиха да споделят своето виждане за проблемите пред традиционните решения за бекъп, причините за откриването на местния развоен център и бъдещето на информационната сигурност с читателите на Computerworld.


Новите продукти на Acronis носят думата кибер (cyber) в себе си. Един от тях е Cyber Infrastructure. По какво според вас кибер инфраструктурата се различава от обичайната ИТ инфраструктура?

Мирошиченко: Това е основата, върху която Acronis базира своята визия за кибер защита. Става въпрос са високо оптимизиран и специализиран облак, включващ пълния набор – от хардуерния виртуализационен слой, хипервайзора, софтуерно дефинираните системи съхранение на данни и управление на свързаността и т.н. Пакетът Acronis Cyber Protect работи върху тази база и фактът, че сме интегрирали всичко е благодарение на това че използваме разработена от нас инфраструктура.

Александър Мирошиченко

Александър Мирошиченко


Един от примерите в тази насока е интегрирането на защита от зловреден код в системата за създаване на резервни копия на данните. Благодарение на това предлагаме уникален подход по отношение на криптовирусите. Алтернативата е да сканирате вече готовия бекъп.

Накъде е насочено решението Acronis Cyber Protect?

Аверкиев: В продължение на Acronis се занимаваще с бекъп, но днес това е ширпотреба. Чрез резерните копия защитавате данните си, но не и крайните точки. Чрез Cyber Protect доставяме уникален начин за предпазване на информацията и на крайните точки чрез единно решение. То се състои от три основни компонента: система за бекъп, пълноценна защита от зловреден код и отдалечено управление.

Юрий Аверкиев

Юрий Аверкиев


Директорът на Acornis, Сергей Белоусов, не веднъж е казвал, че "бекъпът е мъртъв". Какво по-конкретно е посланието, което отправяте към компаниите?

Аверкиев: "Бекъпът е мъртъв", не означава, че не трябва да правите резервни копия на системите и файловете си. С това послание искаме да насочим вниманието към факта, че това вече само по себе си не е достатъчно.

Мирошиченко: Основната цел на копията традиционно е застраховането в случай на проблеми с хардуера. Те обаче не дават сигурност срещу проблеми в логиката. Потребител например може да форматира някой диск. Зловредният код също може да се разглежда като риск в тази насока. Във втория случай опасността е дори по-опасна защото е незабележима и в крайна сметка може да се окажете с повредено и заразено копие. Затова е необходим не само традиционен бекъп, но интелигентно решение за защита на данните.

В днешно време основният риск не е във възможността от повреда на някой твърд диск. Същевременно ценността на данните нараства, паралелно с възможностите за атака чрез драстично увеличаващия се брой крайни устройства. Това е сред най-големите източници на главоболия, макар че хората не винаги си го признават.

Каква е ролята на технологии като машинното обучение и изкуствения интелект в тази насока?

Мирошиченко: В момента използваме машинно обучение в решенията си защита. Може да се каже, че това е комбинация от два продукта. От една страна разчитаме на традиционно разпознаване на зловреден код чрез BitDefender, а отгоре работи разработена от нас система, следяща поведението. Тук използваме машинно обучение, като следим поведението на потребителите и какво се случва с файловете в системата.

Аверкиев: Следим за белези на модели на поведение, които биха могли да са свързани с нещо нередно.

Какво целите, провеждайки мащабно събитие като Acronis Global Cyber Summit?

Аверкиев: Основната ни цел е да покажем какво можем с Acronis Cyber Protect, като искаме да акцентираме и върху Cyber Platform. В компанията използваме платформата за разработка на функционалности, а сега я представяме и пред нашите партньори. Целта е с тяхна помощ да поддържаме разнообразни работни натоварвания и сценарии.

Как виждате ИТ сигурността след пет или десет години? Повече решения или повече автоматизация?

Мирошиченко: Десет години са много и честно казано не вярвам на толкова дългосрочни прогнози. В крайна сметка става дума за своеобразна оръжейна надпревара. Решенията ще стават все по-автоматизирани, но същото важи и за атаките. Трябва да обръщаме на новите типове устройства и плоскости за атаки. Изкуственият интелекти и машинното учене вече активно се използват от хакерите. Ще е различно, но не мисля, че фундаменталната логика ще се отличава особено от това, което наблюдаваме в момента.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X