Самый бюджетный вариант представила ISACA 🙂 Это был конструктор «собери сам». Конечно, это не виртуальная, и даже не дополненная реальность, но отсыл к ней был самый что ни на есть прямой.
 |
| Виртуальная реальность ForeScout |
На стенде RSA схожая идея была реализована на Microsoft Hololens, но в формате AR. И в отличие от ForeScout с их статическим обучающим роликом (думаю, что это станет основным применением VR в ИБ ввиду его простоты) RSA сделала интерактивный Holographic Challenge, чем-то схожий с Pokemon Go!.
Некоторые компании пошли чуть дальше и сделали свои VR/AR-продукты еще более интерактивными и динамичными. Например, у Webroot с помощью Google Cardboard демонстрируется контекстная база данных ИБ. Cisco с помощью VR-очков показывает сложность современных атак и как они реализуются во временном промежутке.
 |
| Виртуальная реальность Cisco |
Одно из интересных решений показывала Landrian Networks — они активно используют VR для автоматизации работы SOCов. С помощью Occulus они очень интересно визуализируют различные процессы изучения угроз, расследования инцидентов, анализа поведения пользователей и т.п. Поигрался я с этой штукой — интересно, но без опыта работы в виртуальной реальности постоянно тыкаешь не туда.
По сравнению с прошлым годом применение VR/AR в кибербезопасности сделало большой скачок. Все-таки человеку свойственно анализировать причинно-следственные связи и виртуальная реальность легко позволяет реализовать такую возможность. В том числе и в кибербезопасности, где такие связи не всегда очевидны, а данных для их поиска слишком много. Правильная аналитика наряду с визуализацией позволит сильно облегчить эту работу.
ЗЫ. Не могу не вспомнить про вступающее летом в силу 541-ПП с новыми требованиями к лицензированию деятельности SOCов. Оно по сути запретило работу виртуальных SOCов (VSOC), когда аналитики находятся в разных точках своей компании, особенно территориально-распределенной, но при этом составляют единую команду расследования и реагирования на инциденты ИБ. Так вот, технологии виртуальной реальности очень хорошо ложатся на работу SOC и могут стать следующим этапом в развитии моделей организации центров мониторинга, согласно которому аналитик может находится даже не в офисе, а, например, дома или в ехать в «Сапсане», но при этом с помощью VR-очков быть погружен (в прямом смысле этого слова) в анализ событий безопасности. Но новое Постановление Правительства, разработанное ФСТЭК по наветам российских владельцев коммерческих SOC, поставило крест на такой возможности, ибо аттестовать мобильное и динамично изменяющееся рабочее место по ГИС1 невозможно.
ЗЗЫ. Не большой знаток VR-технологий, но когда я тестировал их на стендах в рамках RSAC, столкнулся с проблемой. Я ношу очки, а на них VR не надевается. Возможно они могут быть настроены под конкретного человека с «минусом или плюсом», но на выставке это не было.
Нужно попробовать HTC Vive, в нем люди в очках чувствуют себя прекрасно.
Да, большинство vr-очков имеют возможность настройки под ваше зрение, причем на каждый глаз. Основной недостаток существующей реализации технологии это отсутствие адекватного управления, на мой взгляд. "Ехать в Сапсане" в очках и держать клавиатуру в руках немного неудобно :-).