Журнал "Information Security/ Информационная безопасность" #3, 2024

Например, можно запретить пользо- вателям создавать новые учетные запи- си, повышать права доступа существую- щим, выгружать данные из конкретных таблиц и т. д. Артемий Новожилов, группа компаний "Гарда": Безусловно. Уже сейчас используются ML-модели для обучения средств защиты на реальном трафике. Например, если необходимо мониторить всплески выгрузки из баз данных, выполнений операций, которые раньше не запуска- лись. Для каждого пользователя опре- деляется, что для него является анома- лией, а что нет, на основании реального трафика. Это значительно уменьшает количество ложноположительных сра- батываний. Юрий Осипов, Газинформсервис: Отрасль информационной безопас- ности самая динамичная в ИТ-мире. Для обеспечения безопасности СУБД наиболее эффективно использовать искусственный интеллект и машинное обучение. Построенные с использова- нием ИИ решения для обеспечения безопасности СУБД смогут обращаться к любым источникам информации для управления системами, в том числе неизвестными традиционным сред- ствам защиты. Технологии искусствен- ного интеллекта и машинного обучения помогут прослеживать связь событий и выявлять тенденции и аномалии в данных. Генеративные модели ИИ помогут обнаруживать тревожные сиг- налы, новые типы угроз и проникнове- ний. Али Гаджиев, Crosstech Solutions Group: Безусловно, тренды ИИ и машин- ного обучения отслеживаются вен- дорами и используются в ИБ-реше- ниях. Данные технологии позволяют автоматизировать ручной труд и выявлять корреляции и аномалии в тех местах, о которых человек и не догадывается. Вот лишь несколько примеров использования данных тех- нологий: l быстрый поиск чувствительных данных в БД; l обнаружение массовых SELECT- запросов с целью выгрузки всех дан- ных; l выявление попыток удаления данных, включая данные VIP-клиентов. Артемий Новожилов, группа компаний "Гарда": Российский рынок ИБ всегда идет в ногу со временем. Сейчас активно обсуждается тема маскирования данных "на лету". Я думаю, что это тренд 2025–2026 гг. Все больше растет спрос на полно- ценный мониторинг трехзвенных инфор- мационных систем (клиент – сервер при- ложений – база данных), когда необхо- димо коррелировать запросы от клиента с сервером приложений и от сервера приложений с базой данных для получе- ния полной картины. Али Гаджиев, Crosstech Solutions Group: Со времени ухода зарубежных вендо- ров российские решения сильно разви- лись, но тем не менее многим компаниям не хватает некоторых классов решений для защиты СУБД. Может оказаться полезным набирающий популярность класс Data Security Platform – платформа, объединяющая в себе лучшие практики других средств защиты СУБД и позво- ляющая обнаруживать чувствительную информацию, управлять доступом к ней, а также мониторить и предотвращать злонамеренные действия с данными. Артемий Новожилов, группа компаний "Гарда": В связи с уходом западных вендоров появилась острая необходимость в тех- нологиях для бесшовного процесса импортозамещения. Параллельно с этим формируется запрос на новые технологии: динамическое маскирова- ние, защита данных в нереляционных БД, а также различные способы реа- гирования: блокировка, уведомления и т. д. Юрий Осипов, Газинформсервис: Развитие средств защиты СУБД в Рос- сии будут определяться общемировыми тенденциями. Будут развиваться как средства защиты непосредственно внут- ри самих СУБД (разработки производи- телей СУБД), так и наложенные средства защиты. В первую очередь будут разви- ваться средства, основанные на исполь- зовании ИИ и машинного обучения для обнаружения нового типа угроз и про- никновения, анализа и разбора инци- дентов с целью последующего обучения моделей. Али Гаджиев, Crosstech Solutions Group: Постоянный рост объема данных внут- ри организаций порождает, по моим наблюдениям, такие тренды и перспек- тивные направления по защите: усовер- шенствование методов обнаружения и классификации конфиденциальных данных, динамическое маскирование данных, автоматизация подготовки тестовых данных. l Найдут ли свое место машинное обучение и генеративные модели ии в обеспечении без- опасности СУБД? Каких классов решений для защиты СУБД и дан- ных в них не хватает на российском рынке? Как будут развиваться средства защиты СУБД в России в ближайшие годы? • 21 Защита СУБД www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Фото: Гротек