Continuous security – тренд развития систем ИБ

Генеральный директор компании Attack Killer Рустэм Хайретдинов принял участие в бизнес-форуме «Say Future: Security», который прошел в Москве с 24 по 25 октября 2018 года.

В рамках секции «кибербезопасность» Рустэм Хайретдинов рассказал об основных принципах концепции continuous security – непрерывной защиты корпоративных ресурсов.

«Сегодня изменения в бизнес-процессах компаний молниеносны: можно сразу же опробовать новую функцию, получить фидбек от пользователей приложения. Но в то же время, вместе с приходом технологий в бизнес-процессы, размывается ответственность: за функционал, реализацию, инфраструктуру, поддержку клиентов и безопасность отвечают разные службы, из-за чего повышается риск ошибки. Традиционным “навесным” методом уже невозможно обеспечивать информационную безопасность, поэтому пора переходить ко встроенным средствам защиты, интегрированным с инструментами анализа и технологиями искусственного интеллекта», – отметил Рустэм Хайретдинов.

Подход continuous security и «умная» автоматизация защиты — это то, что уже необходимо использовать при построении систем обеспечения информационной безопасности, особенно при защите от внешних атак.

«У бизнеса нет времени ждать, поэтому безопасность стала неотъемлемой частью цикла разработки. Решения Attack Killer позволяют не “тормозить” бизнес, при этом гарантируют его непрерывную защиту, повышая уровень ответственности и концентрируя ее в одних руках. Мы переходим от навесных решений к встроенным, начиная исследовать защищённость на этапе проектирования и кодирования, используя технологии искусственного интеллекта для раннего обнаружения атак», подытожил Рустэм Хайретдинов.

В своем выступлении генеральный директор Attack Killer также рассказал о недостатках пассивной безопасности приложений, принципах обеспечения безопасности в Agile и о том, как эффективно объединить стадии жизненного цикла разработки, реализовав в нем встроенный постоянный анализ защищенности продукта.

«Say Future: Security» – форум о современных технологиях безопасности и о технологиях будущего, собравший авторитетных отечественных и зарубежных экспертов и практиков. Представители крупных корпораций, систем безопасности, стартапы, инвесторы, бизнес-ангелы, в современном Stand Up формате рассказали о последних технологических трендах в сфере безопасности.