| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | VK (ранее Mail.ru Group) |
| Дата премьеры системы: | 2024/10/30 |
| Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2024: Представление WARP
VK разработала систему защиты от DDoS-атак и бот-активностей на основе искусственного интеллекта — WARP (Web Application Resilient Protection). Об этом компания сообщила 30 октября 2024 года. ИИ-модели обучены на обезличенных и обобщенных данных о поведении пользователей каждого сервиса VK. Они отличают злонамеренные действия от органических всплесков активности на площадке. Создание системы — важный шаг в развитии искусственного интеллекта в VK и интеграции ИИ-решений для повышения устойчивости сервисов компании и безопасности данных. До конца 2024 года систему внедрят во проекты компании: VK Видео, ОК, Дзен, Mail и другие.
ИИ-модели WARP анализируют трафик и выявляет вредоносные запросы на основе постоянно меняющегося поведения пользователей и структуры атак, а не просто по количеству пакетов данных или скорости их поступления в определенный период времени. Нейросети позволяют системе эффективно и на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического.
Искусственный интеллект обнаруживает и отражает атаки, которые обходят как заранее заданные, так и подстраивающиеся под конкретный сценарий правила защиты. Технология помогает выявлять аномалии и бороться даже с протяженными во времени нагрузками, которые могут длиться до нескольких дней вместо распространенных ранее мощных, но кратковременных DDoS-ов до получаса. «Сколково» и TAdviser определили лидеров российского рынка систем управления производственным процессом 
Нейросети распознают не только классические атаки, перегружающие серверы, каналы или приложения, но и атаки, совмещающие в себе сразу несколько угроз: программы-парсеры, собирающие и систематизирующими открытые данные о пользователях и тем самым перегружающие систему, программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другой вредоносный софт.
 | WARP — это не просто новая система защиты от кибератак, а шаг в создании полноценной AI-powered инфраструктуры для всех сервисов VK. Благодаря нашим решениям на базе машинного обучения, мы можем оперативно адаптироваться к постоянно меняющимся киберугрозам и защищать данные десятков миллионов пользователей, не жертвуя производительностью платформ, сказал вице-президент VK по AI, контентным и рекомендательным сервисам Антон Фролов.
|  |
| | В умных DDoS-атаках «паразитный» трафик часто неотличим от легитимного. Это самый сложный тип атак, которые учитывают специфику сервиса и поведение его пользователей. Действия злоумышленников не только повышают нагрузку на выбранную цель, но и могут давать возможность перебора паролей к аккаунтам. Мы разработали новую единую систему с учетом специфики трафика каждого из проектов VK. Это значительно повышает уровень защиты, снижает риск недоступности сервисов для пользователей и еще больше повышает безопасность данных, отметил Антон Карпов, вице-президент, директор по информационной безопасности VK.
| |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (42) Другие (1206) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Национальный аттестационный центр (НАЦ) (2) Информзащита (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (720, 502) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Код Безопасности (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Вебмониторэкс (ранее WebmonitorX) (1, 2) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 675 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 PT Network Attack Discovery (PT NAD) - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 ИВК Кольчуга - 4 UserGate UTM - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 3 MaxPatrol SIEM - 2 Вебмониторэкс: ПроWAF - 2 Другие 22 
