Считается, что большинство современных аналитиков и киберразведчиков ИБ пришло из поколения игроков в "игры". И дело не только в различных шутерах и стратегиях, сколько вообще в отношении к многим аспектам жизни как к игре. Отсюда большой интерес к применению в кибербезопасности технологий виртуальной (virtual reality, VT) и дополненнной (augmented reality, AR) реальности, что и было продемонстрировано на прошедшей RSAC. Причем в совершенно различных вариантах, что доказывает, что эта тема станет некоторым трендом на ближайшее время.
Самый бюджетный вариант представила ISACA :-) Это был конструктор "собери сам". Конечно, это не виртуальная, и даже не дополненная реальность, но отсыл к ней был самый что ни на есть прямой.
На стенде RSA схожая идея была реализована на Microsoft Hololens, но в формате AR. И в отличие от ForeScout с их статическим обучающим роликом (думаю, что это станет основным применением VR в ИБ ввиду его простоты) RSA сделала интерактивный Holographic Challenge, чем-то схожий с Pokemon Go!.
Некоторые компании пошли чуть дальше и сделали свои VR/AR-продукты еще более интерактивными и динамичными. Например, у Webroot с помощью Google Cardboard демонстрируется контекстная база данных ИБ. Cisco с помощью VR-очков показывает сложность современных атак и как они реализуются во временном промежутке.
Одно из интересных решений показывала Landrian Networks - они активно используют VR для автоматизации работы SOCов. С помощью Occulus они очень интересно визуализируют различные процессы изучения угроз, расследования инцидентов, анализа поведения пользователей и т.п. Поигрался я с этой штукой - интересно, но без опыта работы в виртуальной реальности постоянно тыкаешь не туда.
По сравнению с прошлым годом применение VR/AR в кибербезопасности сделало большой скачок. Все-таки человеку свойственно анализировать причинно-следственные связи и виртуальная реальность легко позволяет реализовать такую возможность. В том числе и в кибербезопасности, где такие связи не всегда очевидны, а данных для их поиска слишком много. Правильная аналитика наряду с визуализацией позволит сильно облегчить эту работу.
ЗЫ. Не могу не вспомнить про вступающее летом в силу 541-ПП с новыми требованиями к лицензированию деятельности SOCов. Оно по сути запретило работу виртуальных SOCов (VSOC), когда аналитики находятся в разных точках своей компании, особенно территориально-распределенной, но при этом составляют единую команду расследования и реагирования на инциденты ИБ. Так вот, технологии виртуальной реальности очень хорошо ложатся на работу SOC и могут стать следующим этапом в развитии моделей организации центров мониторинга, согласно которому аналитик может находится даже не в офисе, а, например, дома или в ехать в "Сапсане", но при этом с помощью VR-очков быть погружен (в прямом смысле этого слова) в анализ событий безопасности. Но новое Постановление Правительства, разработанное ФСТЭК по наветам российских владельцев коммерческих SOC, поставило крест на такой возможности, ибо аттестовать мобильное и динамично изменяющееся рабочее место по ГИС1 невозможно.
ЗЗЫ. Не большой знаток VR-технологий, но когда я тестировал их на стендах в рамках RSAC, столкнулся с проблемой. Я ношу очки, а на них VR не надевается. Возможно они могут быть настроены под конкретного человека с "минусом или плюсом", но на выставке это не было.
Самый бюджетный вариант представила ISACA :-) Это был конструктор "собери сам". Конечно, это не виртуальная, и даже не дополненная реальность, но отсыл к ней был самый что ни на есть прямой.
Очень хорошо накладывалась тема VR/AR на Интернет вещей. Например, у ForeScout вам надевали VR-очки и вы прослушивали короткую лекцию об опасности Интернета вещей с точки зрения кибербезопасности. Вы погружались в виртуальную комнату, где, "крутя головой" вокруг, выхватывали различные объекты (термостаты, часы, погодные станции, точки доступа, будильники, фитнес-браслеты и т.п.) и получали краткий обзор проблем с их безопасностью.
Виртуальная реальность ForeScout |
Некоторые компании пошли чуть дальше и сделали свои VR/AR-продукты еще более интерактивными и динамичными. Например, у Webroot с помощью Google Cardboard демонстрируется контекстная база данных ИБ. Cisco с помощью VR-очков показывает сложность современных атак и как они реализуются во временном промежутке.
Виртуальная реальность Cisco |
Упомянутый в прошлой заметке Cylance с помощью VR показывал работу своего искусственного интеллекта, но не впечатлило.
Одно из интересных решений показывала Landrian Networks - они активно используют VR для автоматизации работы SOCов. С помощью Occulus они очень интересно визуализируют различные процессы изучения угроз, расследования инцидентов, анализа поведения пользователей и т.п. Поигрался я с этой штукой - интересно, но без опыта работы в виртуальной реальности постоянно тыкаешь не туда.
По сравнению с прошлым годом применение VR/AR в кибербезопасности сделало большой скачок. Все-таки человеку свойственно анализировать причинно-следственные связи и виртуальная реальность легко позволяет реализовать такую возможность. В том числе и в кибербезопасности, где такие связи не всегда очевидны, а данных для их поиска слишком много. Правильная аналитика наряду с визуализацией позволит сильно облегчить эту работу.
ЗЫ. Не могу не вспомнить про вступающее летом в силу 541-ПП с новыми требованиями к лицензированию деятельности SOCов. Оно по сути запретило работу виртуальных SOCов (VSOC), когда аналитики находятся в разных точках своей компании, особенно территориально-распределенной, но при этом составляют единую команду расследования и реагирования на инциденты ИБ. Так вот, технологии виртуальной реальности очень хорошо ложатся на работу SOC и могут стать следующим этапом в развитии моделей организации центров мониторинга, согласно которому аналитик может находится даже не в офисе, а, например, дома или в ехать в "Сапсане", но при этом с помощью VR-очков быть погружен (в прямом смысле этого слова) в анализ событий безопасности. Но новое Постановление Правительства, разработанное ФСТЭК по наветам российских владельцев коммерческих SOC, поставило крест на такой возможности, ибо аттестовать мобильное и динамично изменяющееся рабочее место по ГИС1 невозможно.
ЗЗЫ. Не большой знаток VR-технологий, но когда я тестировал их на стендах в рамках RSAC, столкнулся с проблемой. Я ношу очки, а на них VR не надевается. Возможно они могут быть настроены под конкретного человека с "минусом или плюсом", но на выставке это не было.