Публикации
Защита высокоскоростного Ethernet WAN, статья
Pure Storage: платформа хранения для клауд эры, статья
Резервное копирование как основной компонент информационной безопасности, статья
Гиперконвергентная система AERODISK vAIR, статья
Big Data Flash – новый сектор AFA, статья
AI – следующая волна компьютеризации, статья
Veritas Access: программно-определяемое хранилище для неструктурированных данных, статья
Brocade Fabric Vision: новые возможности , статья
Cisco: машинное обучение для ИБ, статья
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Промышленная антифрод-система или in-house решение?

28, ноябрь 2017  —  Итак, новые тренды в развитии киберпреступности или же традиционная активность внешних или внутренних мошенников, угрожающая вашей организации, заставляют задуматься о выборе новой или модернизации существующей антифрод-системы (далее АФС). Один из первых вопросов,   который часто возникает в такой ситуации — это выбор между промышленным и самописным (in-house) антифрод-решением. Этот вопрос может возникнуть для абсолютно любых бизнес-направлений, каналов обслуживания и потенциальных видов фрода требующих противодействия: традиционные online или мобильные платежи, карточные операции, Apple Pay или Samsung Pay, кошельки, действия внутренних мошенников, мошеннические кредитные заявки и т.д. Если сегодня ваша организация задумает привязать кредитку к холодильнику и разрешить ему оплату продуктов от имени клиента – завтра вы увидите предложения соответствующих антифрод-систем от внешних поставщиков и будете принимать решение о закупке новой АФС или же самостоятельном создании АФС для такой задачи. Свои плюсы и минусы есть для каждого варианта.

Промышленные АФС различной степени зрелости предлагаются как зарубежными, так и локальными вендорами и могут классифицироваться по множеству параметров, например, универсальность или конкретная бизнес-специфика, масштабируемость, применяемые техники выявления фрода (правила, скоринг, поведенческая аналитика, статистика, машинное обучение и т.п.). Стандартные плюсы промышленных систем – развитый функционал, отличная масштабируемость, возможность использования антифрод-экспертизы вендора, накопленной и проверенной с другими заказчиками, функционал “из коробки” (специализированные алгоритмы, правила, модели выявления фрода), возможность получить уже завтра решение, используемое в топовых мировых компаниях. Однако, при выборе промышленных АФС заказчика нередко останавливает ряд приведенных ниже соображений.

Сомнения заказчика

Закрытость. Логика выявления фрода зачастую составляет интеллектуальную собственность поставщика и скрыта от заказчика. Заказчик видит результаты работы системы, но не имеет полного доступа к алгоритмам выявления фрода. Как можно доверять системе без полного понимания как она работает?

Сложность. Система может позволять реализовывать головокружительные способы выявления фрода с применением машинного обучения и искусственного интеллекта, но для настройки понадобится профильный специалист с кандидатской или докторской степенью по математике и соответствующей специализацией. И никто,   кроме него не будет понимать, как все работает (и работает ли вообще). А этот специалист сам понимает, что делает? Как его проверить?

Дорого, долго,   сложно в изменениях. Стоимость лицензий серьезных промышленных АФС весьма чувствительна. Закрытость и сложность ведут к тому, что в проекте должны обязательно участвовать дорогие специалисты поставщика или уникальные специалисты на рынке. Внедрение АФС, использующих машинное обучение и поведенческую аналитику обычно предусматривает многомесячный период “обучения” таких систем. Т.е. мы потратим много месяцев, чтобы увидеть результаты, а если они нас не устроят? А если будет нужно что-то быстро поменять или добавить после внедрения? Опять нужны специалисты от вендора? Это опять конкурс проводить, а нам нужно быстро!

Конфиденциальность. Чтобы все заработало корректно, заказчик должен делится чувствительной информацией с представителями производителя (какие виды фрода есть/были, конкретные фрод-кейсы, особенности архитектуры и имеющейся защиты, потенциальные точки уязвимости и т.п.). Как мы можем отдать “на сторону” такую информацию?

Это вообще работает? Все производители говорят, что их система самая лучшая. У всех разные подходы – мы слышали про готовые правила, вероятностные модели, байесовские сети, графы, нейронные сети, машинное обучение, поведенческие аномалии, экспертные модели, международные консорциумы и т.п. А фрод-то система будет ловить именно в нашей организации с ее особенностями? Как это проверить? Полностью настроить, обучить и отладить параллельно несколько систем в своем окружении с оптимизацией ложных срабатываний и выбрать в итоге лучшую? Никакой бюджет этого не потянет. А если система “обучаемая” а у нас сейчас практически нет фрода- как такая система обучится? Референс-визит? Вот, представим, что к вам придут из конкурирующей организации и будут спрашивать про ваши объемы фрода –много ли вы правды расскажете?

А ведь в организации уже есть много внутренних наработок по антифроду, что же их выбросить? Может быть лучший вариант - самописное (in-house) решение? Если в организации есть команда, которая понимает, как нужно противодействовать фроду, то может быть нужно действовать по известному принципу: если хочешь что-то сделать хорошо – сделай это сам? Используя самописную АФС, мы будем полностью понимать, что и как работает и при этом можно будет решать задачи в рамках ограниченного бюджета?

Действительно, в ряде случаев, самописное решение, в котором логика выявления фрода определяется и контролируется внутренней командой организации может быть оптимальным решением, однако,   не следует забывать о следующих потенциальных ограничениях:

•  Создание такой АФС “с нуля” может потребовать значительных ресурсов и быть продолжительным по времени;

•  Сложности с поддержкой, развитием, расширением функционала (типичные примеры: знал, как все устроено, только один сотрудник, который давно уволился, система разрабатывалась под узкоспециализированную задачу в сжатые сроки и теперь невозможно расширить функционал из-за архитектурных или процессных ограничений и т.п.);

•  Сложности с масштабированием при увеличении объемов, нагрузки, ростом числа областей покрытия, новых бизнес-областей;

•  Несовершенные инструменты для ведения расследований, управления оповещениями и инцидентами, создания пользовательских правил, анализа данных, получения отчетности, администрирования и управления доступом пользователей и т.п.

•  В случае будущего принятия решения об использования антифрод-аналитики и логики противодействия фроду от производителей промышленных решений для этого придется использовать отдельную систему.

Так по какому-же пути двигаться – промышленная АФС или самописное in-house решение? Этот вопрос решают для себя службы информационной безопасности и риск-департаменты многих организаций.

Оптимальный вариант для старта: in-house система на промышленной платформе

Наша компания DIS Group представляет в России интересы ведущего поставщика промышленных антифрод-решений компании NICE Actimize . Мы достаточно часто обсуждаем с нашими потенциальными заказчиками их опасения относительно промышленных решений, приведенные в первой части этой статьи. При этом у заказчиков также возникает понимание, что в условиях активно развивающегося бизнеса и постоянного появления новых вызовов альтернативное использование самописных систем в какой-то момент может оказаться неэффективным и создавать эффект торможения для развития бизнеса.

В последнее время мы отмечаем значительный рост интереса к созданию антифрод-решений, которые основаны на оптимальной комбинации преимуществ промышленного подхода и положительных моментов, свойственных для in-house систем. Мы называем это платформенным подходом. В этом случае заказчик получает профессиональную, полнофункциональную, проверенную промышленную платформу противодействия мошенничеству от ведущего мирового производителя. На этой платформе (силами заказчика, интегратора или совместно) создается решение в соответствии с уникальными требованиями заказчика. Логика выявления фрода в таких случаях лежит в зоне ответственности заказчика, либо может быть предоставлена интегратором или любым внешним консультантом,   которому доверяет заказчик. К созданию и сопровождению решения может быть привлечена российская компания-интегратор (DIS Group, партнеры DIS Group). Экспертиза по созданию, разработке и сопровождению решения может быть полностью передана внутренней команде заказчика.

Платформа противодействия мошенничеству NICE Actimize включает все необходимые инструменты для максимально быстрой и эффективной разработки и развития решений, а также конфигурируемые, основанные на лучших практиках, пользовательские инструменты ведения расследований и управления инцидентами. Готовая (“из коробки”) специализированная антифрод-аналитика производителя при “платформенном” подходе не используется или планируется на будущие этапы.

Использование подобного “платформенного” подхода к созданию антифрод решения позволяет заказчикам получить следующие преимущества:

•  внутренняя команда заказчика полностью контролирует процесс создания и развития антифрод-решения, используемую логику выявления мошенничества и ответных действий;

•  опыт внутренней команды используется максимально эффективно, логика всех имеющихся в организации антифрод-наработок может быть перенесена на платформу Actimize ;

•  учитываются уникальные требования организации, особенности ее окружения и бизнес-процессов, обеспечивается быстрое реагирование на меняющиеся бизнес-требования или новые угрозы;

•  обеспечивается конфиденциальность – минимизируются риски утечки “наружу” используемой логики выявления фрода и ответных действий, данных о имеющихся в организации фрод-кейсах и данных об особенностях окружения и бизнес-процессах организации;

•  промышленное масштабирование: готовность к любым объемам и нагрузкам, расширению областей покрытия, промышленные инструменты разработки, ведения расследований и управления инцидентами, создания правил, анализа данных и аналитики;

•  возможности быстрого масштабирования команды (обучение возможностям разработки на платформе NICE Actimize для IT-специалистов занимает 5-10 дней, не требуется какого-либо предварительного специализированного или уникального опыта);

•  универсальность: возможность расширять покрытие антифрод-системы на любые новые бизнес области, каналы обслуживания и виды рисков, реальная кросс-и многоканальность;

•  возможность работы в режиме антифрод-хаба: система может консолидировать для оценки риска результаты разработанной на платформе логики, а также данные внешних риск-факторов, рассчитанных во внешних системах сторонних производителей;

•  возможность использовать широкую антифрод-экспертизу производителя: в любой момент решение может быть расширено специализированной антифрод-аналитикой предлагаемой производителем;

•  оптимальный бюджет: оптимальная стоимость лицензий на платформу Actimize , оптимизация затрат на внедрение с использование специалистов компаний РФ и/или внутренней команды;

•  быстрый и прогнозируемый результат: получение отдачи от внедрения в сжатые сроки

Подобный подход с развёртыванием промышленной in-house антфрод-системы на платформе Actimize в настоящий момент с успехом применяется в одном из крупнейших банков РФ (TOP 5). Заказчиком ставилась задача создать прозрачную для внутренней команды, развиваемую и масштабируемую антифрод-систему, оптимально интегрировать ее в сложное архитектурное окружение и бизнес-процессы, эффективно использовать имеющуюся накопленную экспертизу внутренней команды и сделать все в сжатые сроки и с оптимальным бюджетом. После проведения многоэтапных конкурсных процедур, включающих пилотный проект, была выбрана платформа NICE Actimize. В настоящее время проект успешно развивается.

Краткая справка:

Компания DIS Group представляет компанию NICE Actimize в РФ и странах СНГ. Платформа NICE Actimize используется для решения задач противодействия финансовым преступлениям в 10 из TOP-10 крупнейших банков США и ЕС, в ведущих банках и компаниях РФ.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости DIS Group

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.