Системи автоматизованого вибору складових програмного та апаратного забезпечення системи кібербезпеки корпоративних комп’ютерів

Abstract

Забезпечення ефективної кібербезпеки для корпоративних комп'ютерів є надзвичайно важливою та складною задачею, яка вимагає ретельного вибору програмного та апаратного забезпечення. У даній статті розглядаються ключові компоненти програмного та апаратного забезпечення систем кібербезпеки–антивірусні програми та апаратні файрволи (мережеві екрани). З огляду на швидкий розвиток кіберзагроз, стає зрозумілим, що порівняння окремих характеристик вже не дозволяє зробити коректний вибір. Наприклад, коли мова йде про антивірусне програмне забезпечення, вже не можна просто орієнтуватися на розмір бази вірусів, оскільки їхня кількість сягає мільярда одиниць, і навіть найпотужнішому комп'ютеру не вистачить, щоб постійно ретельно перевіряти на збіг кожен виконавчий файл. Аналогічні виклики виникають із вибором апаратного забезпечення. Сучасні апаратні файрволи більше не обмежуються простим аналізом трафіку за заголовками пакетів та відкиданням небажаних адрес або портів. Вони повинні фільтрувати складний за структурою трафік, у тому числі зашифрований, і забезпечувати надійний захист, одночасно забезпечуючи високу продуктивність для задоволення потреб користувачів. Також варто зазначити, що вибір апаратного забезпечення має враховувати архітектуру мережі, масштабування та планування майбутніх потреб. Оскільки зробити відповідний вибір програмного та апаратного забезпечення кібербезпеки стає все складніше, автори статті пропонують автоматизувати вибір з використання досягнень в сучасній теорії прийняття рішень. Наведені алгоритми вибору інструментів, орієнтовані на персональні потреби та на думки експертної групи. Продемонстрована ефективність вказаних алгоритмів для розв’язку реальних задач вибору в галузі за допомогою спеціально розробленого авторами програмного забезпечення для автоматизованого вибору складових програмного та апаратного забезпечення системи кібербезпеки корпоративних комп’ютерів.

Providing effective cybersecurity for corporate computers is an extremely important and complex task that requires careful choice of software and hardware. This article discusses the key components of cybersecurity software and hardware - antivirus programs and hardware firewalls. Considering the rapid growth of cyber threats, it becomes clear that comparing individual characteristics no longer allows users to make the right choice. For example, when it comes to antivirus software, it is no longer possible to simply focus on the size of the virus database, as the number of viruses reaches a billion, and even the most powerful computer is not enough to scan every executable file for a match. Similar challenges arise with the choice of hardware. Modern hardware firewalls are no longer limited to simply analyzing traffic by packet headers and dropping unwanted addresses or ports. They must filter complex traffic, including encrypted traffic, and provide reliable protection while delivering high performance to meet user needs. It is also worth noting that the choice of hardware should take into account the network architecture, scalability, and planning for future needs. Since it is becoming increasingly difficult to make the appropriate choice of cybersecurity software and hardware, the authors of the article propose to automate the choice using advances in modern decision theory. The authors present algorithms for choosing tools based on personal needs and the opinions of an expert group. The authors demonstrate the effectiveness of these algorithms for solving real-world selection problems in the industry with the help of software specially developed by the authors for automated selection of software and hardware components of the corporate computer cybersecurity system.