Cisco: нет черного и белого – есть много серого30.12.2017
Незадолго до прихода нового, 2018-го года специалисты компании Cisco представили своё видение направлений развития высоких технологий в ближайшие несколько лет. Кузьмич Андрей, директор по технологиям Cisco, Россия и СНГ рассказал о тенденциях в этой сфере. По его словам, тенденций семь: интенционно-ориентированные сети (работающие на основе намерений); использование передовых технологий для обеспечения информационной безопасности; активное использование виртуальных помощников; многооблачный мир; автономно подключенные объекты для IoT; блокчейн; распыленные вычисления. Теперь немного подробнее. Не секрет, что сеть сегодня – важнейшая составлющая корпоративной инфраструктуры. Именно к сети предъявляется всё больше требований. Компаниям требуются сети, работающие на основе намерений, иначе говоря, сеть подобно человеку должна обладать интуицией, которая выступает в качестве управляющего элемента. Это и есть интенционно-ориентированная сеть, в которой сочетаются такие новейшие технологии, как SDN, виртуализация, машинное самообучение, модельно-ориентированные программные интерфейсы, API и разработки, связанные с безопасностью. Такие сети оперируют множеством подключенных устройств как единой фабрикой, поэтому отдельные устройства не нужно настраивать вручную. Вместо конкретных команд операторы могут указывать намерение, и сеть трансформирует его в определенные настройки. Данные, поступающие в реальном времени, сеть использует для оптимизации своей работы. Эта интуитивная система предвосхищает действия, обнаруживает и устраняет аномалии, предотвращает угрозы безопасности и непрерывно совершенствуется. Андрей Кузьмич отметил, что в ближайшие десять лет производственные совещания станут кардинально отличаться от тех, что организуются сегодня. Уже в 2018 году виртуальные помощники будут участвовать в проведении совещаний с помощью ботов с искусственным интеллектом, умеющих распознавать речь и понимать контекст. Они смогут выполнять простые инструкции: например, «отправить эту презентацию Николаю». К 2020 году виртуальные помощники будут готовы подвести ключевые итоги совещания («Протокол совещания готов»). А после 2022 года искусственный интеллект будет способен подключить к совещанию того коллегу, компетенции которого важны для проведения встречи. Cloud. По оценкам Cisco, к 2021 г. облачные сервисы будут генерировать 95% глобального трафика ЦОД. Компании будут использовать и частные, и публичные облака. Сделать это комфортным еще предстоит: требуется создавать приложения, способные без проблем перемещаться между такими облаками, для чего нужна непротиворечивая среда для разработчиков. Интернет вещей. Речь об автономно подключаемых объектах, например, беспилотных автомобилях, промышленных роботах, дронах. Что касается последних, автономные дроны с искусственным интеллектом смогут автоматически выбрать оптимальную траекторию полета, автоматически изменяя ее на лету, чтобы избежать плохих погодных условий, деревьев, линий электропередач и других препятствий. Дроны помогут землемерным и топографическим компаниям в съемке труднодоступной местности. Сфера применения дронов стремительно расширяется — от инспекции трубопроводов и вышек сотовой связи до складской инвентаризации. Сейчас много разговоров о технологии блокчейн. Андрей Кузьмич пояснил, что она позволяет любой экосистеме участников, будь то предприятия, машины или люди, прозрачно, четко и безопасно обмениваться товарами, услугами, данными и деньгами. Проекты, пилотные решения и опытные образцы на основе этой технологии появляются практически в каждом секторе, от финансовых и банковских организаций до беспилотных автомобилей и горнодобывающей промышленности, от международных поставок и розничной торговли до здравоохранения.
Еще одна тенденция – распыленные вычисления. В сочетании с Интернетом вещей, 5G и встроенным искусственным интеллектом они дают объектам, приложениям и устройствам возможность быстро соединяться и ускоренно обрабатывать большие массивы данных. В традиционной модели пакетная аналитика выполняется в облаке. Сегодня распыленные вычисления расширили сферу действия облака до границы сети, где генерируются данные. Чтобы сэкономить полосу пропускания и обеспечить обработку данных в реальном времени, распыленные узлы перерабатывают огромное количество данных и пересылают для дальнейшей обработки в облако только те, что соответствуют тем или иным критериям. И наконец, тренд – он же проблема безопасности. Согласно оценкам Gartner, в 2018 году 25% корпоративного трафика будет миновать периметр ИБ. Это серьезно. Преступники совершенствуют инструменты и способы проникновения – программы-вымогатели, DDoS-атаки, спам, шпионское и рекламное ПО. Злоумышленники начинают получать немалые доходы, используя компрометацию бизнес-почты (Business email compromise, BEC) с помощью социального инжиниринга (атака, при которой в сообщении электронной почты предлагается перевести деньги под фальшивым предлогом). Алексей Лукацкий, бизнес-консультант Cisco полагает, что для защиты организаций будут все шире применяться автоматизация, машинное самообучение и искусственный интеллект. Важно, что сеть впервые сможет идентифицировать и ограничивать вредоносные коммуникации в зашифрованном трафике, не нарушая при этом конфиденциальности. Для российских пользователей теперь доступен облачный шлюз интернет-безопасности Cisco Umbrella. Востребованность этого решения обусловлена изменением характера условий труда, выдвигающим новые требования к информационной безопасности. Когда все больше работников переходят в категорию мобильных и используют приложения, поставляемые по модели «ПО как услуга» (SaaS), приоритетом организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета. Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, и поэтому нет ни аппаратного обеспечения, которое надо было бы монтировать, ни программного, которое надо было бы обновлять. Организация, которая захочет защитить все свои устройства, сможет сделать это за несколько минут и использовать при этом имеющиеся решения Cisco, включая клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella. В настоящее время Cisco испытывает в своей компании новую разработку iCAM. Уже можно говорить о результатах. С помощью iCAM в компании защищено более 40 миллиардов файлов, производится мониторинг более 16 тысяч серверов. iCAM анализирует более четырех миллиардов событий ежедневно, обнаруживает около двух тысяч инцидентов в квартал. При этом на детектирование риска уходит 10 секунд, на его устранение – 24 часа. 90% сигналов тревоги управляются автоматически, только 1% инцидентов требует ручной поддержки от Ops. Системой управляет всего один администратор. Применение iCAM уже позволила компании сохранить более 15 миллионов долларов за год. Алексей Лукацкий подчеркнул: современные решения – это инструменты, которыми кто-то должен уметь пользоваться и выстраивать процессы. Без аналитики сегодня все решения по информационной безопасности обречены на провал. Решения ИБ должны использовать комбинации методов обнаружения, для этого необходимо понимать своё окружение – что нормально, а что нет. Всё нейтрализовать не возможно, да и не нужно. «Сегодня черного и белого нет, есть много серого». Елена Шашенкова Тема:Soft |
© 2014. ИТ-Текст. Все права защищены.