Сочи: закатно, индустриально-безопасно, кибериммунно!

Начавшаяся в среду командировка сразу приятно удивила и порадовала. Аэрофлот, бортпроводница приносит напитки и говорит: «Евгений Валентинович, с праздником!» — сегодня 256й день года, типа «День айтишника». О как…

Куда лечу? Никакой интриги. Это город Сочи (вернее, Адлер… а ещё точнее — Сириус). И он сразу встретил нас совершенно бомбическим закатом! Давно такого не видел.

Дальше: и снова индустриальная-международная!…

Яблочный треугольник.

Всем привет,

Сегодня у нас очень большая и важная новость.

Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена.

Атака проводится при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в операционной системе iOS, исполняется на устройстве и устанавливает шпионскую программу. Внедрение программы происходит абсолютно скрытно от пользователя и без какого-либо его участия. Далее шпионская программа так же незаметно передаёт на удалённые серверы приватную информацию: записи с микрофона, фотографии из мессенджеров, местоположение и сведения о ряде других активностей владельца заражённого устройства.

Атака проводится максимально скрытно, однако факт заражения был обнаружен нашей системой мониторинга и анализа сетевых событий KUMA. Система выявила в нашей сети аномалию, исходящую с Apple устройств. Дальнейшее расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»).

Дальше: работаем!…

Фотоканал на Flickr

  • Rome
  • Rome
  • Rome
  • Rome

Instagram Photostream

Что нам делать с искусственным интеллектом?

Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Что нам делать с пьяным матросом?
Господи, спаси!
© БГ

Я уже немного устал от новостей про пьяных матросов искусственный интеллект, но придется потерпеть, потому что они будут сыпаться из каждого утюга ещё год или два. Но и потом развитие ИИ, он же AI, не остановится, просто журналисты/блогеры/тиктокеры и прочие «говорящие головы» устанут от темы. А пока им подкидывают новости не только техногиганты, но и правительства: Великобритания отрегулирует ИИ с трёх сторон, Китай вынес черновик законодательства по ИИ на общественное обсуждение, США хочет «алгоритмической ответственности», европейцы по традиции заседают и так далее. Пока создание и использование систем ИИ никак не ограничено, но, видимо, это ненадолго.

Тут, конечно, есть о чем поспорить — а нужно ли госрегулирование ИИ, и если да — то зачем и как?

Что регулировать

Что такое искусственный интеллект? Благодаря маркетологам так называют всё — от новейших генеративных моделей вроде GPT-4 до простейших систем машинного обучения, в том числе тех, которые используются уже десятки лет. Помните Т9 на кнопочных телефонах? Знаете про автоматическую классификацию спама и вредоносных файлов? Используете рекомендации фильма на «Кинопоиске» и Netflix? За каждой из этих привычных технологий стоит алгоритм машинного обучения (ML). Мы внедряем такие технологии в наших продуктах почти два десятка лет, но всегда называли их скромно, «машинное обучение», потому что «искусственный интеллект» сразу наводит на мысли о говорящих космических кораблях и прочей фантастике. Такой вошебный компьютер, полностью способный мыслить по-человечески, должен обладать общим ИИ (AGI) или сверхинтеллектом (ASI). AGI/ASI пока не изобрели и вряд ли изобретут в обозримом будущем.

Так вот, если все виды ИИ мерить одной линейкой и всё зарегулировать по полной программе, то практически всей ИТ-индустрии, да и многим смежным, придётся несладко. Ну, к примеру, если у нас потребуют собирать согласие со всех «авторов» данных из обучающей выборки, мы как ИБ-компания окажемся в сложной ситуации. Мы же учимся на зловредах и спаме, авторы которых обычно не оставляют контактных данных. Более того, если данные собираются, а алгоритмы обучаются уже почти 20 лет, то насколько глубоко в прошлое нужно лезть?

Дальше: верите ли вы в судный день?…

Рисёрч с человеческим лицом.

Прошу прощения за использование профессионального сленга: «рисёрчем» мы называем публикуемые исследования о кибератаках, уязвимостях и прочих неприятных событиях в киберпространстве. Будучи важной частью мирового экcпертного комьюнити сообщества, которое общается на английском, это накладывает на нас определённую профессиональную деформацию :)

Пока некоторые разработчики-пустышки массируют пользователям мозги маркетинговой лапшой об их, пустышек, революционных искусственно-интеллектуальных изобретениях (которые на поверку оказываются примитивными методами машинного обучения, неспособными к проактивному обнаружению угроз), наши технологии по-настоящему работают.

В наших (и ваших тоже :) продуктах давно работает один из лучших в мире (это я на всякий случай поскромничал, потому что на самом деле «лучше» мне неизвестны) поведенческих движков для предотвращения эксплуатации уязвимостей в софте. И он регулярно, проактивно выявляет новые уловки кибер-негодяев, которые они используют, чтобы незаметно просочиться на ваши компьютеры.

В феврале движок сообщил о подозрительной активности, связанной с ранее известной атакой на подсистему логирования Windows. Копнули — ба! — зеродей! Ой, простите, снова профессиональная деформация :) Зеродей = уязвимость нулевого дня, то есть открытая дыра в Windows, для которой ещё нет «лекарства». Оказалось, что этот зеродей использовал шифровальщик Nokoyawa.

Дальше: человеческое лицо вне политики…

Давно уже не антивирус. А теперь ещё и платформа.

В личных итогах-2022 я умышленно пшикнул тайной вокруг суперрелизов домашних и карманных продуктов, немного предвосхитив в этом году нечто сногсшибательно-невероятное. Вот и пришло время Большого Анонса! И слово «супер» вместе с «релизом» здесь неспроста: мы разработали специализированное суперприложение, в котором пользователь найдёт всё для своей киберзащиты. И не только для киберзащиты!

Начну издалека…

I. Археологическое.

По традиции очень многие из нас/вас (и даже считающие себя «продвинутыми») до сих пор считают современные решения по кибербезопасности «антивирусами». На самом деле это давным-давно не так.

Сегодняшние интернет-защиты так же далеки от «старых-добрых» антивирусов 90х и начала 2000х годов, как космическая станция от велосипеда. В те самые стародревние времена, когда появился термин «антивирус», софтины этого класса были просто сканерами, которые сравнивали проверяемый файл с базой данных вредоносных программ. Плюс разные эвристические механизмы, разборщики всяческих форматов офисных документов, архивов и прочего подобного – и, в целом, всё на этом.

Сейчас же под термином Endpoint Security скрываются многофункциональные «комбайны», нашпигованные различными умными технологиями и многослойными уровнями проверки. Старые-добрые сигнатурные сканеры до сих пор там присутствуют, но уже как один из необходимых, базовых слоёв проверок. Примерно как в современных автомобилях плюс к самым разным новомодным «умным» контролям, подушкам безопасности и прочим элементам защиты водителей и пассажиров от нежданных неприятностей, ремни безопасности всё ещё на месте и выполняют свою функцию.

Каждый год мы выпускаем новую версию нашей линейки домашних продуктов: всем знакомые KAV, KIS, KTS, с некоторых пор KSC. Наворачиваем новые, «beyond AV» технологии, прокачиваем производительность, протираем интерфейс и так далее. Всё чудесно, продажи прут, юзер сатисфэкшн растёт, но чем дальше, тем больше хотелось совершить прорыв, причём прорыв в продуктовом маркетинге (по качеству защиты мы впереди всех конкурентов) – предложить рынку что-то новое, чтобы пользователям от этого было удобнее, приятнее и надёжнее.

Дальше: муки эврики и прорыв!…

Продуктовая корзина-2022: разные вкусности с безопасностями и иммунные полезности. Вам сюда!

Время ни на миг не остановишь © Да уж, поспорить трудно! Но если накачать этот миг событиями, достижениями, переживаниями и прочим содержанием, то время покинет двумерную клетку линейности и неотвратимости и расцветёт совсем другими многомерными красками, которые наполнят жизнь смыслом.

Рутина «комкает» воспоминания, а время потихоньку обнуляет хранящие их ячейки памяти. Жизнь незаметно превращается в невыразительный клубок смутных ощущений, и вот уже за плечами вторая смена паспорта и пустота… Жизнь невозможно повернуть назад ©, но её можно правильно прожить, чтобы потом не было мучительно сами-знаете-чего :) В моём чек-листе «правильности» — ежегодное подведение итогов. Остановиться, вынырнуть из рутины, подумать, вспомнить, записать, ещё раз подумать и удивиться. И вот уже из тумана пролетевшего года возникают рельефные очертания событий, достижений и переживаний. И вот уже дух, взбодрённый гордостью за эти очертания, зовёт к новым свершениям!

В непростом 2022-м шансы потерять насыщенность мига времени ого-го как высоки: густопопсовый геополитизм незаметно замещает всё доброе и хорошее. Поэтому подведение итогов-2022 становится тем более правильным упражнением. Я уже поделился своими личными итогами, патентными достижениями, насыпал сверху немного матемагии, окинул взглядом лучшие посты моего блога и с вашей помощью вплотную приблизился к выбору лучшей фотки за 30 лет путешествий.

Что пока осталось за бортом – это наши продуктово-технологические достижения, которыми мы защищаем мир от кибернегодяев. А их в прошлом году у нас было! Ну, начну…

// Это обложка нашего нового мидорикумного календаря – просто чтобы оживить текст :) Как всегда получилось зажигательно, скачать бесплатно можно отсюда.

Прежде всего сядьте, а ещё лучше пристегнитесь. Сейчас будет цифра, которая может вас пошатнуть (в хорошем смысле :). Всего за год мы выпустили более 750 (sic!) релизов: новых продуктов, плановых обновлений, патчей и прочих локализаций-кастомизаций. // Вы всё ещё думаете, что мы делаем просто антивирус?

Из этого массива хочется особо выделить следующие.

Дальше: будет круто!…

Крепка патентная броня!

Придумать прорывную технологию – полдела. Нет, не будем столь категоричными. Жизненный цикл прорывной технологии гораздо более сложен и продолжителен, чем мы можем себе представить. Изобретение чего-то ох-ах-такого только запускает этот цикл. Скажу больше: без запуска цикла даже самая революционная технология рискует накрыться забвением, не принеся человечеству пользы. Или попасть в руки шустрым «юридастам в галстуках».

Среди множества прочих разных активностей важнейшую роль в жизни технологии играет её патентование. Да, да! Увы, система работает так, что нет патента — нет прав. История знает много подтверждающих примеров: караоке-машина, магнитная полоса на пластиковых карточках, спиннер, ряд можно долго продолжать.

// Можно, конечно, исхитриться и вернуть патент, но это долго, дорого, сложно и далеко не всегда получается.

С другой стороны, патентование – не самый простой и доступный процесс, требующий экспертизы и финансовых средств (особенно, если разворачивать этот процесс на глобальном уровне). Поскольку наш бизнес – это как раз про технологии, то как только появились ресурсы – мы сразу озаботились патентной защитой, и в 2008 г. получили самый первый патент. Дальше — понемножку, потихоньку выращивая собственную экспертизу и инвестируя сюда насколько могли себе позволить. И правильно сделали!

Чем более успешным становился бизнес, чем шире мы выходили на мировой рынок, тем чаще к нам пытались присосаться патентные тролли, а также нечистоплотные конкуренты, которым нечего было противопоставить с т.з. качества защиты (читай: совершенства технологий), но очень хотелось не дать местным заказчикам воспользоваться нашими продуктами. Против нас подали 10 патентных исков, 9 мы выиграли, один сейчас в стадии рассмотрения. Потому что боремся до последнего патрона – их патрона.

Общая картина.

Пандемийные годы и нынешнее крепчание геополитизма, конечно, негативно сказались на патентном процессе. На общей картине видно снижение активности по всем его направлениям и, видимо, в ближайшие годы будет слышно эхо прошедших и текущих событий. Однако это не повод накрываться простынёй и медленно ползти на кладбище – наоборот! – пока другие спят, тормозят или депрессуют нужно жать на газ! В этом посте расскажу вам как у нас развивались успехи в области патентоводства в 2022г. (предыдущая серия за 2021г. здесь).

Сейчас в нашем портфеле 1367 патентов и 330 патентных заявок во многих странах (включая РФ, США, ЕС и Китай). За год мы получили 123 новых патента (в т.ч. в США – 51, РФ – 37, Китай – 24, ЕС -9) и подали 58 патентных заявок. Любопытно: показатель удовлетворения заявок за нашу патентную историю ~98% (а в некоторых странах и все 100%), хотя в мире, «в среднем по больнице», показатель эффективности болтается около 50%.

Общая картина выглядит так:

Дальше: разнообразие — двигатель прогресса…

Страна заповедных зловредов.

Я давно и часто говорю: антивирус мёртв.

На первый взгляд странная фраза, в особенности от человека, который стоял практически у истоков этого самого антивируса в бородатых 90-х. Но если внимательно пожевать тему, да с авторитетными источниками, то утверждение приобретает логичность: во-первых, антивирусы превратились в защитные решения «против всего», а во-вторых, вирусов, как разновидности вредоносных программ, не осталось. Но есть нюанс: почти не осталось.

И где же сейчас обитают это заповедные твари краснокнижного зловредства?

А вот прям здесь, под боком. В одной из самых консервативных областей автоматизации – операционных технологиях (ОТ, не путать с IT – информационными технологиями). Не буду впадать в занудство чрезмерно глубокого раскрытия существа темы :) – уточню проще: ОТ – это системы управления на фабриках-заводах, электростанциях, транспорте, добыче-обработке и подобных «тяжёлых» секторах-отраслях. Да, вы правильно поняли – компьютерные вирусы довольно часто встречаются в критической инфраструктуре! Около 3% инцидентов вызваны именно этим видом зловредства.

Почему так получается?

На самом деле, ответ уже звучал выше. ОТ – очень консервативная область. Здесь давно и прочно в иконостасе схемы принятия решений стоит аксиома: «работает – не трогай!». В ОТ с большим скепсисом смотрят на любые нововведения (включая обновление софта). Увы, здесь запросто можно встретить компьютеры с устаревшими Windows 2000, античный софт с множеством уязвимостей, чудовищные дыры в политиках безопасности и прочие ночные кошмары IT-безопасника. По этой причине вся кибер-гадость, которую уже давным-давно вывели в IT-инфраструктурах (с помощью современных систем и методик защиты) вполне неплохо себя чувствует в OT-сетях.

Дальше: овчинка стоит выделки…

Традиции и инновации: юбилейный Сочи и первый кибериммунный тонкий клиент.

Происходит много разного и весьма необычного, мир трещит по швам и газопроводам, но тем временем у нас произошло два события: 1) конференция по промышленной кибербезопасности в Сочи (был) и 2) торжественный запуск первого кибериммунного тонкого клиента в Казани (видел интернетно).

Итак, новость номер 1. Юбилейная уже десятая(!) индустриально-кибербезопасная конференция — традиционно в Сочи.

Дальше: тонко и элегантно…

Трудности перевода, или как защитить корпоративную сеть с помощью хвойного дерева.

Помните знаменитую поговорку капитана Врунгеля? «Как вы яхту назовёте, так она и поплывёт». Даже сейчас, проходя мимо какого-нибудь яхт-клуба, можно изрядно повеселиться, читая имена некоторых плавсредств.

И всё же с именем для яхты определиться легче, чем с названием продукта в сфере кибербезопасности. Ведь яхта – объект с очевидным функционалом. Даже дети знают, что делает яхта. А сколько всего делают современные системы киберзащиты, и чем одна отличается от другой? Тут даже целым абзацем не объяснишь, а уж одним названием – тем более.

Наверное, именно поэтому наша компания до сих пор ассоциируется у многих с антивирусом. На самом деле ловля зловредов на основе антивирусных баз – лишь одна из наших технологий безопасности, за 25 лет мы придумали много других. Просто слово «антивирус» даёт очень понятную метафору, оттого и держится в памяти народной.

Но что делать, если хочется рассказать про сложную многофункциональную защиту для корпоративных IT-инфраструктур? Здесь мы неизбежно попадаем в мир странных слов из трёх букв (иногда из четырёх). Аббревиатуры с каждым годом множатся, удержать в голове все расшифровки становится всё сложней. Давайте же устроим небольшую экскурсию по этим магическим ИБ-заклинаниям.

Так… Надо как-то оживить пост до ката… А воткну-ка я вот эту фотку из нашей летней экспедиции на Курилы! :)

Дальше: XXXDR…