Постквантова антивірусна епоха: ROMAD як вектор інновацій
Доповідач: Козаченко Ігор
Дата: 26.03.2025 | Час: 14:20 | Платформа: Zoom
Організатор: Центр кіберінтелекту та інновацій у сфері безпеки
Актуальність теми
Зростання кіберзагроз
Постійне збільшення кількості та складності кібератак створює нові виклики для систем захисту
Новий рівень атак з використанням ШІ та квантових обчислень
Зловмисники активно впроваджують передові технології для обходу традиційних систем захисту
Вичерпання ефективності традиційних антивірусів
Класичні підходи до антивірусного захисту стають все менш ефективними проти сучасних загроз
Що таке постквантова епоха
Розвиток квантових обчислень
Стрімкий прогрес у створенні квантових комп'ютерів, здатних виконувати надскладні обчислення
Погроза криптографічним протоколам
Квантові алгоритми здатні зламати більшість сучасних криптографічних систем
Необхідність адаптації захисних систем
Потреба у розробці нових підходів до кібербезпеки, стійких до квантових обчислень
Проблеми сучасних антивірусів
Залежність від сигнатур
Традиційні антивіруси покладаються на бази сигнатур, які швидко застарівають і не здатні виявляти нові типи загроз
Низька адаптивність до zero-day
Неможливість ефективно протидіяти атакам "нульового дня", коли загроза ще не відома розробникам антивірусів
Високе навантаження на ресурси
Значне споживання системних ресурсів, що негативно впливає на продуктивність комп'ютерів
Затримки при оновленнях
Критичний час між виявленням нової загрози та випуском оновлення, протягом якого системи залишаються вразливими
Новий підхід: кіберінтелект
Прогностичний аналіз поведінки
Передбачення потенційних загроз на основі аналізу поведінкових патернів
АІ/ML у виявленні аномалій
Використання штучного інтелекту для ідентифікації підозрілої активності
Побудова профілів активності
Створення унікальних профілів нормальної поведінки систем
ROMAD – основна ідея
Принцип Active Breach Detection
Активне виявлення порушень безпеки в реальному часі
Поведінкова модель загроз
Аналіз поведінки програм замість пошуку статичних сигнатур
Вбудована система попередження вторгнень
Інтегрований механізм виявлення та блокування спроб проникнення
Походження і розробка ROMAD
Українська розробка
ROMAD - інноваційний продукт, створений українськими фахівцями з кібербезпеки
Партнерство з кіберінженерними кластерами
Співпраця з провідними технологічними центрами для вдосконалення продукту
Підтримка європейських стандартів
Відповідність рішення міжнародним вимогам та стандартам безпеки
Як працює ROMAD
Агент на кінцевій точці
Встановлення легкого програмного агента на пристрої користувача для моніторингу активності
Аналіз в режимі реального часу
Безперервний аналіз системних процесів та поведінки програм без затримок
Виявлення загроз без оновлення сигнатур
Ідентифікація шкідливої активності на основі поведінкових патернів без необхідності оновлення баз даних
Ключові технології ROMAD
Machine Learning для класифікації поведінки
Використання алгоритмів машинного навчання для розпізнавання шкідливих дій
Аналіз потоків подій
Обробка послідовностей системних подій для виявлення підозрілих патернів
Побудова дерева рішень щодо реакції
Автоматичне визначення оптимальних дій у відповідь на виявлені загрози
Переваги над традиційними AV
Відсутність сигнатур
ROMAD не потребує постійного оновлення баз даних сигнатур, що робить його ефективним проти нових типів загроз
Автономна робота без мережі
Система здатна ефективно функціонувати навіть без підключення до інтернету, що критично для ізольованих мереж
Практична неможливість обійти детектор
Завдяки аналізу поведінки, а не статичних ознак, зловмисникам надзвичайно складно обійти систему захисту
Швидкий час реакції
Миттєве виявлення та блокування загроз без затримок, характерних для традиційних антивірусів
ROMAD у постквантовому контексті
Нерівність обчислювальних потужностей
Квантові комп'ютери створюють дисбаланс у традиційних системах захисту, надаючи перевагу зловмисникам
ROMAD не базується на криптографії
Система не залежить від криптографічних алгоритмів, вразливих до квантових обчислень
Нестатичність як стратегія захисту
Динамічний підхід до виявлення загроз забезпечує стійкість до квантових атак
Результати незалежних тестувань
100%
Виявлення загроз класу zero-day
Повне виявлення невідомих раніше загроз під час незалежних тестувань
0%
Хибнопозитивні результати
Відсутність помилкових спрацьовувань системи при аналізі легітимного програмного забезпечення
1st
Місце у порівнянні з лідерами ринку
Найвищі показники ефективності за результатами тестувань AV-Test та Virus Bulletin
ROMAD для державного сектору
ROMAD забезпечує комплексний захист державних інформаційних систем, відповідаючи всім вимогам ДСТУ та міжнародних стандартів ISO/IEC. Особливо важливою є можливість роботи в ізольованих мережах без доступу до Інтернету, що критично для об'єктів критичної інфраструктури.
ROMAD для бізнесу
Мінімізація втрат від атак
Зменшення фінансових збитків від кібератак завдяки швидкому виявленню та блокуванню загроз
Моніторинг активів у реальному часі
Постійний контроль за станом інформаційних активів компанії та виявлення підозрілої активності
Платформна інтеграція
Безшовна інтеграція з існуючими системами SIEM, EDR та SOC для створення комплексного захисту
Архітектура системи
Архітектура ROMAD включає чотири ключові компоненти: ROMAD Agent для встановлення на кінцевих пристроях, опціональний ROMAD Cloud для централізованого управління, зручну панель управління для адміністраторів та розширені журнали подій з модулями аналітики для детального дослідження інцидентів.
Сценарії застосування
Захист банківських систем
ROMAD забезпечує комплексний захист фінансових установ від цільових атак, запобігаючи несанкціонованому доступу до банківських систем та захищаючи конфіденційні дані клієнтів. Система здатна виявляти спеціалізоване шкідливе ПЗ, спрямоване на банківський сектор, навіть якщо воно раніше не було відоме.
Виявлення шпигунського ПЗ
Завдяки аналізу поведінки, ROMAD ефективно виявляє шпигунське програмне забезпечення, яке намагається приховано збирати конфіденційну інформацію. Система розпізнає підозрілі патерни доступу до даних та спроби передачі інформації на зовнішні сервери.
Протидія виведенню даних з підприємства
ROMAD відстежує та блокує спроби несанкціонованого копіювання або передачі конфіденційних даних за межі організації. Система аналізує поведінку користувачів та програм, виявляючи аномалії, що можуть свідчити про спроби крадіжки інформації.
Додаткові функції
Захист USB-інтерфейсів
Контроль та моніторинг підключення зовнішніх пристроїв для запобігання несанкціонованому доступу та поширенню шкідливого ПЗ через знімні носії
Вбудований брандмауер
Інтегрований мережевий захист для контролю вхідного та вихідного трафіку, блокування підозрілих з'єднань та запобігання мережевим атакам
Автоматичне реагування та ізоляція процесів
Миттєва ізоляція підозрілих процесів для запобігання поширенню загрози на інші компоненти системи та автоматичне вжиття захисних заходів
ROMAD і національна безпека
Безпечна альтернатива іноземному ПЗ
ROMAD пропонує надійне вітчизняне рішення для захисту інформаційних систем, зменшуючи залежність від іноземних розробників
Незалежність від геополітичних ризиків
Використання національного продукту мінімізує ризики, пов'язані з міжнародними санкціями або обмеженнями доступу до технологій
Потенціал для державних закупівель
ROMAD відповідає вимогам для включення до переліку рекомендованих рішень для державних установ та об'єктів критичної інфраструктури
Перспективи розвитку
Команда ROMAD активно працює над інтеграцією з постквантовими криптографічними алгоритмами для забезпечення максимального рівня захисту в майбутньому. Паралельно розвиваються можливості штучного інтелекту для аналізу загроз та ведеться розробка спеціалізованого агента для мобільних пристроїв, що дозволить розширити захист на всі типи кінцевих точок.
Підсумки та запрошення до обговорення
ROMAD – приклад національної кіберінновації
Українська розробка демонструє високий потенціал вітчизняних фахівців у створенні передових рішень у сфері кібербезпеки, конкурентоспроможних на світовому ринку
Підготовка до викликів постквантової епохи
ROMAD пропонує інноваційний підхід до захисту інформаційних систем, який залишатиметься ефективним навіть після широкого впровадження квантових обчислень
Запитання, обговорення, зворотний зв'язок
Запрошуємо учасників семінару до активного обговорення представленої технології, питань її впровадження та потенційних сценаріїв використання