Cisco

AT&T и Intel: связь по LTE

Эти два гиганта объявили, что будут испытывать беспилотники, оснащенные модемами и системами предотвращения столкновений Intel, в сети LTE, оператором которой является AT&T. Как уточнили представители последней, это обычная сеть, рассчитанная на соединение с наземными абонентскими устройствами. В ходе испытаний планируется оценить применимость LTE для трансляции потокового видео с дронов, а также передачи всевозможной информации с высоты более 100 метров, вне прямой видимости и в условиях помех. В AT&T намерены использовать имеющуюся инфраструктуру мобильной связи для нужд Интернета вещей, к которому относятся и дроны.

	Microsoft: проект Premonition Специалисты исследовательского подразделения Microsoft, Университета Джонса Хопкинса, Университета Питтсбурга и Университета св. Георгия разрабатывают дроны с москитными ловушками, захватывающие насекомых и выполняющие секвенирование их генома. Облачный сервис анализирует полученные данные, просчитывая вероятность возникновения эпидемий инфекционных заболеваний. Такой летающий патруль предполагается организовать по всему миру. Инженеры Microsoft, занимающиеся этим проектом, отвечают за защиту дронов от хакеров и за работоспособность навигационного программного обеспечения.
	IBM: облачная разработка приложений для дронов Облачная платформа IBM Bluemix дает возможность быстро разрабатывать приложения, в том числе для Интернета вещей и беспилотников, для которых в Bluemix есть специальный интерфейс программирования. На сегодня уже продемонстрированы приложения, позволяющие управлять дроном с помощью голосовых команд и анализировать сделанные им снимки. А еще создана программа для воздушной доставки кофе.
	Verizon: помощь НАСА в слежении за дронами Verizon входит в число организаций, разрабатывающих для НАСА средства слежения за небом, все гуще заполняемым дронами, и обеспечения безопасности. В создании таких инструментов, которые предстоит применять Федеральному управлению гражданской авиации, также участвуют стартапы вроде Airwave и вузы (например, Университет Сан-Хосе). Специалисты Verizon выясняют, можно ли сотовые вышки использовать для наблюдения за коммерческими и потребительскими дронами, а также для предоставления им функций связи. В апреле в НАСА провели самые сложные на тот момент испытания системы управления воздушным движением беспилотников.
	IBM: настольный теннис Кое-что еще от IBM – дрон, играющий в пинг-понг. Но этот проект, осуществляемый в исследовательском подразделении корпорации, задуман не только для развлечения. Его участники ведут исследования в области компьютерного зрения, энергоэффективных вычислений, отслеживания объектов и физики движения. Как объясняют в IBM, одна из целей – добиться того, чтобы дрон был способен выполнять свои задачи независимо от качества связи.
	Qualcomm: центр притяжения стартапов В кампус компании Qualcomm, чьи процессоры Snapdragon предназначены в том числе и для дронов, в прошлом году пригласили 10 стартапов, работающих в области робототехники, и выделили им больше миллиона долларов на развитие бизнеса. А еще у Qualcomm есть венчурное отделение, активно инвестирующее в робототехнические начинания.

– Bob Brown.The coolest drone projects at big enterprise IT companies. Network World. May 14, 2016

Кибербезопасность остается главным приоритетом для компаний всех отраслей. Причина понятна. Криминальные и прочие деструктивные элементы имеют доступ к недорогим инструментам и обучающим средствам, которые позволяют им совершать атаки на компании и правительства. Издание New York Times уже сообщало о росте числа вредоносных программ, направленных на вымогательство. Они шифруют данные пользователей, после чего предлагают им заплатить за расшифровку (в противном случае данные будут уничтожены).

Многие организации выделяют на сдерживание хакеров значительные ресурсы. В Google ликвидацией уязвимых мест постоянно занимается команда из десяти специалистов. Чтобы уберечься от существующих угроз, руководители организаций и их технических подразделений озабочены поиском наилучших методов и технологий. Повышение осведомленности персонала о мерах безопасности, увеличение числа специалистов по безопасности и оснащение ИТ-служб соответствующими средствами мониторинга остаются важнейшими составляющими стратегии управления безопасностью в целом.

Проверка сотрудников путем рассылки фишинговых писем

Весьма ограниченные возможности и знания клиентов и персонала, не имеющего отношения к техническим вопросам, – одна из главных угроз в области кибербезопасности. Попытки склонить пользователей к выполнению действий, помогающих злоумышленникам преодолеть заслоны системы безопасности, относятся к сфере социальной инженерии. Тактика социальной инженерии (а точнее, фишинговые письма) была положена в основу взлома в 2011 году технологии RSA SecurID. Событие это вызвало настоящий шок во всем мире, породив недоверие к системам безопасности. Инцидент показал, что даже самые уважаемые компании и технологии безопасности остаются уязвимыми перед лицом угроз социальной инженерии. Поэтому ведущие компании используют для снижения рисков сразу несколько различных подходов.

«У нас имеется программа подготовки персонала, направленная на обеспечение информационной безопасности, – указал Патрик Харбауэр, технический руководитель сервисов Neohapsis PCI DSS компании Cisco Systems. – Ежегодное обучение и компьютерное тестирование играют ключевую роль в привитии персоналу всех необходимых навыков для обнаружения и устранения угроз фишинга и прочих попыток преодоления системы информационной безопасности. Недавно мы, чтобы проверить эффективность обучения, решили посмотреть, как отреагируют сотрудники на разосланные им фишинговые письма. Одно из таких тестовых писем получил и я. Оно было замаскировано под рассылку сервиса Amazon Prime, и распознать его оказалось довольно сложно! Тестирование качества обучения мерам безопасности приобретает все более важное значение, поскольку идентификация фишинговых писем по старым признакам – отсутствию логотипа компании или грамматическим ошибкам – становится все менее эффективной. Теперь во многих фишинговых письмах присутствуют коды, изображения и другие материалы, взятые непосредственно с сайта компании».

«Наш подход к безопасности предусматривает мониторинг признаков действий, сопряженных с высоким риском, – сообщила Анджела Хайзе, вице-президент по коммерческим рынкам в Lockheed Martin, компании, специализирующейся в области авиастроения, авиакосмической техники, судостроения, автоматизации почтовых служб и аэропортовой логистики. – Если, к примеру, к корпоративной сети в три часа ночи подключается сотрудник, прежде никогда этого не делавший, система устанавливает соответствующий флажок. Конечно, сотрудник вполне мог проверить электронную почту, после того как встал ночью к маленькому ребенку, поэтому окончательное решение принимается с учетом всей совокупности факторов».

Битва за таланты в области кибербезопасности

Успех программы кибербезопасности по-прежнему зависит от талантливых специалистов. Ряд исследований показал, что знания в области безопасности пользуются высоким спросом, а наиболее квалифицированные специалисты вполне могут претендовать на зарплату выше 200 тыс. долл. в год. Опрос «Состояние кибербезопасности и ее влияние в 2015 году», проведенный Ассоциацией аудита и контроля информационных систем, показал, что 35% организаций не удается заполнить имеющиеся вакансии в области безопасности.

Lockheed Martin, выпускающая оборудование военного назначения и космическую технику, известна своим умением противостоять угрозам. Со стороны военных заказчиков компании приходится постоянно сталкиваться с очень высокими требованиями к безопасности. Благодаря своей репутации Lockheed Martin предоставляет сегодня большое количество услуг в сфере безопасности и поддерживает много предприятий, входящих в список Fortune 500, в том числе энергетических, финансовых и коммунальных.

Успех Lockheed в области безопасности объясняется ее подходом к привлечению специалистов. «У аналитика по безопасности, приглашаемого нами, есть возможность перемещаться между различными группами: подразделением внутренней безопасности Lockheed, группой, обслуживающей правительственных клиентов, а также работать с коммерческими клиентами, – пояснила Хайзе. – Наши специалисты могут выбирать наиболее удобные для себя инструменты, выбрать направление, которое им интересно. А мы помогаем нашим сотрудникам продвигаться по карьерной лестнице. Представители разных поколений оказывают помощь друг другу. Я видела много организаций, где предпочтение отдают опытным профессионалам. Мы же охотно приглашаем и выпускников вузов. Им есть чему поучиться у грамотных специалистов, которые готовы делиться с ними своими знаниями».

Лучшие решения (передовой опыт) для ИТ-руководителей

Когда происходит инцидент в области безопасности, ИТ-директор или директор по информационной безопасности должен руководить принятием решения. Отвечать на такие инциденты нужно всегда незамедлительно, а ведущие организации стараются проводить еще и упреждающие мероприятия. Обнаружение угроз и управление другими участниками процесса – вот что в первую очередь требуется от ИТ-руководителей.

«Лучшие ИТ-руководители, с которыми мы работаем, для снижения рисков кибербезопасности придерживаются нескольких стратегий мониторинга, – указала Кэролин Холкоум, руководитель направлений защиты данных при страховании рисков и обеспечения конфиденциальности частной жизни PricewaterhouseCoopers. – При управлении поставщиками и партнерами лучше всего придерживаться отчетности SOC2, предполагающей тщательную оценку безопасности, конфиденциальности и других параметров силами независимой организации». SOC2 – отчетность для внутреннего контроля, разработанная Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA) и предназначенная для оценки параметров безопасности, готовности, целостности информации, ее конфиденциальности и защиты сведений личного характера.

Если подход SOC2 по каким-то причинам не устраивает, есть две альтернативы: использование зафиксированного в договоре права на аудит и опросные листы. Право на аудит позволяет аудиторам организации или специалистам в области безопасности проверить поставщика. Более простой и дешевый вариант – направить поставщику опросный лист, который позволит получить сведения о его методах и технологиях обеспечения безопасности. Однако при таком варианте в вашем распоряжении оказывается менее детализированная информация.

ИТ-директор, будучи одним из представителей высшего руководства, располагает весьма ограниченным временем на управление безопасностью. А потому Холкоум рекомендует обращать внимание на наиболее важные аспекты. Чаще всего целью атаки хакеров становятся клиентские данные, информация о слияниях и приобретениях, интеллектуальная собственность, финансовые сведения. Имеет смысл использовать дополнительные средства контроля и защиты этой информации.

Люди и управление – центральное звено стратегии безопасности ИТ

По оценкам Gartner, мировые затраты на услуги ИТ-безопасности в 2015 году превысят 70 млрд долл. Возможность заработать на этом привлекает множество самых разных поставщиков услуг, начиная от стартапов и заканчивая весьма известными игроками, например IBM. С учетом того, что поставщики консультационных услуг в сфере безопасности просто обязаны пользоваться высоким доверием, выбор у ИТ-директоров достаточно широк. Как показывает опыт Lockheed Martin и Cisco, для обеспечения эффективной безопасности важнейшее значение имеет совершенствование соответствующих навыков в масштабах всей организации.

– Bruce Harpham. How Lockheed Martin, Cisco and PWC manage cybersecurity. CIO. November 24, 2015

С развитием криминальной инфраструктуры, способствующей ускорению разработки новых способов совершения кибератак, директорам по информационной безопасности надо постоянно осваивать новые навыки, чтобы защищать свои предприятия, считает Джеймс Мобли, вице-президент Cisco по решениям в области информационной безопасности.

Помимо твердых знаний в сфере сетевой безопасности, необходимы еще и хорошие коммуникативные навыки, готовность обучать специалистов по безопасности в собственной организации и быть в курсе актуальных изменений ландшафта угроз, подчеркивает Мобли, работавший ранее генеральным директором компании Neohapsis, занимающейся консалтингом в сфере информационной безопасности, – в 2014 году ее приобрела Cisco.

О сложностях, с которыми сталкиваются директора по безопасности, и о том, что делать в условиях непрерывных перемен, идет речь в интервью с Мобли.

Какие навыки вы порекомендовали бы развивать директору по информационной безопасности, чтобы выжить и преуспеть в нынешнюю эпоху стремительных перемен?

В первую очередь, как это ни банально, необходимо глубокое понимание основополагающих принципов информационной безопасности и осознание того, что она затрагивает три области – людей, процессы и технологии.

Во-вторых, нужно не менее глубоко понимать тех, кто создает угрозы. Информационная безопасность – это борьба с угрозами, которая строится на знаниях о том, как создавать платформы, дающие вам максимум гибкости независимо от того, с чем приходится сталкиваться. Сегодня надо предвидеть действия противника и заботиться о том, чтобы созданные вами инструменты можно было очень быстро масштабировать и адаптировать.

Следующий аспект – это лидерство. Роль директора по безопасности становится более важной, в том числе со стратегической точки зрения, поэтому занимающим эту должность нужны навыки лидера, позволяющие руководить не только самой организацией, но и осуществлением перемен в ней, что далеко не просто – нужен набор навыков, не всегда присущих директорам по безопасности.

Помимо этого, нужны способы формирования высококвалифицированной команды. Нужно найти способы не только привлекать и развивать таланты, но и удерживать опытных специалистов.

Как сегодня изменилась роль директора по информационной безопасности в целом?

Сейчас эта должность стала гораздо больше требовать стратегического планирования, чем раньше, когда среди всех руководящих ролей для этой нужно было больше всего тактических умений. Сегодня директора по безопасности находятся в прямом подчинении у ИТ-директоров или даже у финансового директора либо директора по операциям.

Это важно, поскольку в большинстве случаев стратегии разрабатываются «наверху», а когда топ-менеджеры напрямую взаимодействуют с директорами по безопасности, у них больше возможностей пробовать различные пути достижения намеченных целей.

Как сегодня меняется корпоративная сетевая среда?

Характерный пример – так называемые теневые ИТ. Во многих организациях даже не знакомы с облачными системами, к которым разрешено иметь доступ сотрудникам. А когда вы не в курсе, какими платформами пользуются работники, растут риски безопасности.

Еще есть Интернет вещей – для меня это множество устройств, которые, возможно, не защищены. Все больше вещей имеют IP-адреса, в том числе техника для домашней автоматизации и жизненно важные медицинские приборы. Компьютеризация вещей создает новые трудности, ведя к изменению бизнес-моделей – это одна из самых серьезных проблем, с которыми приходится иметь дело.

Говорят, что самое слабое звено безопасности – люди, а сегодня в их руках технологии, о которых директор по информационной безопасности может и не знать. Проблема в том, что сегодня множество атак по-прежнему происходят на уровне приложений, но сейчас у вас меньше возможностей «заглянуть» в эти приложения.

Еще одна обычная проблема – утрата устройств. Сегодня техника стала компактнее, потерять или забыть ее проще, будь то планшеты, смартфоны или что-то еще.

Если задуматься, насколько увеличилась общая поверхность атаки, количество устройств, людей и остальных элементов в технологической экосистеме, можно представить, насколько возрос общий риск.

Как директорам по информационной безопасности надо реагировать на эти перемены?

Сегодня нужен более стратегический подход к проектированию архитектуры безопасности, исходящий из возможности упрощенного подключения новых технологий по мере необходимости, а также опирающийся на простоту управления. Это еще одна тенденция последнего времени наряду со стремлением к осуществлению проектов, направленных на долгосрочную поддержку бизнеса, а не просто на тактический поиск уязвимостей.

Как директора по безопасности относятся к изменениям ландшафта угроз?

Что сегодня действительно изменилось, так это природа атак. Они стали более развитыми, атакующих лучше финансируют, у них больше ресурсов, чтобы вкладываться в технологии обхода защитных систем. Это позволяет лучше маскировать атаки, на них становится сложнее своевременно реагировать.

Совершенствование атак заставляет брать на вооружение технологии разведки угроз и обработки Больших Данных, чтобы можно было не только реагировать на явные признаки компрометации, но и детально анализировать данные, поступающие от всех компонентов среды – межсетевых экранов, оконечных устройств, серверов электронной почты, сетевого оборудования.

Как сейчас справляются с дефицитом квалифицированных сотрудников?

Сегодня нужны люди с навыками в области прогнозной аналитики, автоматизации различных операций и организации взаимодействия. Нынешние директора по информационной безопасности обращают внимание на все это при найме и ищут способы быстрой самостоятельной подготовки специалистов. Создаются корпоративные программы обучения, позволяющие максимально быстро вводить в курс дела выпускников вузов. Все это помогает, но дефицит специалистов будет сохраняться в связи с большим масштабом проблемы.

Какие подходы применяются для создания защищенных сетей?

Нередко в первую очередь стараются обеспечить необходимый минимум – убедиться в том, что нет каких-либо зияющих дыр. Для этого проводится проверка приложений, сети и инфраструктуры в целом. На контроль защищенности приложений обычно тратится много времени – нужно убедиться, что сеть верно сегментирована, что присутствуют все необходимые системы безопасности.

А когда с необходимым минимумом покончено, проводится подготовка к инцидентам, организуется разведка, вырабатываются меры реагирования.

Как директора по информационной безопасности относятся к Интернету вещей?

Интерес к этой области быстро растет, поскольку все понимают, что эпоха Интернета вещей, или, как его еще называют, «Интернета всего», наступает. Сегодня уже речь идет об оцифровке целых бизнес-процессов. Скажем, некий традиционный для отрасли процесс дополняется датчиками и собирается информация, которая поступает в корпоративные ИТ-системы. Те, в свою очередь, помогают принимать решения по самым разным вопросам.

Об Интернете вещей необходимо думать как о глобальной экосистеме, а не пытаться внедрять его методом «затыкания дыр». Именно в том числе из-за Интернета вещей роль директора по информационной безопасности становится более стратегической.

— Tim Greene. Cisco security chief: 4 things CISOs need to survive. Network World. Sep 3, 2015