IBM и Федеральное управление гражданской авиации США работают над совместным исследовательско-конструк-торским проектом, направленным на защиту национальной системы гражданской авиации от угрозы кибератак. Исследователи и эксперты IBM в области кибербезопасности проектируют экспериментальную систему безопасности для защиты высокоскоростных сетей FAA.
Ими будут созданы и внедрены первые в своем роде аналитические технологии безопасности, полностью новые подходы к защите крупных цифровых и физических инфраструктур от взлома, ботнетов, вредоносного программного обеспечения и других форм кибератак.
Функциональность экспериментальной системы выйдет за рамки таких традиционных подходов к информационной безопасности, как шифрование данных, межсетевые экраны, устройства обнаружения несанкционированных вторжений и антивирусное программное обеспечение. Другими словами, появится модель, которая даст возможность не только ретроспективно (постфактум) просматривать имевшие место события безопасности и компрометации системы, но и сопоставлять статистические схемы трафика с динамическими данными, считываемыми с мониторов, датчиков и других устройств, собирающих в режиме реального времени информацию о сетевом трафике и пользовательской активности.
Ключевым компонентом экспериментальной системы для FAA станет модуль оперативной «потоковой» (streaming) аналитики. Эта технология даст FAA возможность непрерывно анализировать в реальном времени большие потоки данных в своих сетях и быстро получать точные отчеты о потенциальных киберуг-розах и вероятных попытках компрометации системы — заблаговременно, чтобы успеть предпринять адекватные корректирующие действия. FAA также сможет сохранять опе-ративную информацию в хранилище данных для последующего анализа и контролируемого изучения.
Согласно проекту, обработанные данные, характеризующие текущее состояние безопасности сетей FAA, будут поставляться руководству Управления через специализированные информационные панели (dashboards). Эти панели обеспечат руководителей FAA визуальной информацией о сетевых рабочих нагрузках и выполнении заявок на устранение уязвимостей ПО и удаление вредоносного кода, а также предоставлять статистические данные о тенденциях и изменениях, упрощая принятие решений и осуществление превентивных мер в случаях, когда отклонения от нормальной работы сетей свидетельствуют о возможной атаке.
Все новости номера »
|