Источник - ICT.Online.ru
В ситуации развития проектов цифровизации во всех сферах бизнеса и госуправления защита от «цифровой пандемии», кибератак и кражи конфиденциальных данных становится задачей государственной важности. Что происходит в направлении кибербезопасности на отечественном ИТ-рынке, что предлагают в этом ключе интеграторы, какие прогнозы можно сделать? Об этом рассказывают представители компаний КОМПЛИТ, Angara, Softline, «Инфосистемы Джет», «ИКС Холдинг» и «Гарда Технологии».
Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков: Как никогда большую – даже самые консервативные владельцы бизнеса стали уделять внимание кибербезопасности. Это связано и с исполнением федеральных законов, и в целом с повышением амбициозности проектов. Какие новые вызовы очевидны в этой сфере? Сколько бы ни было способов защитить информацию, в итоге всё сводится к тому, что внедренной системой необходимо управлять. Причем управление в ручном режиме (небольшая отсылка к SOC, Security Operations Center) масштабируется лишь ограниченно, поэтому я склонен предполагать, что будет появляться всё больше систем с искусственным интеллектом, таких как SOAR от компании Palo Alto. Они позволяют организовать более быстрый анализ трафика без потери качества в любой день и любое время.
Реализация принципиально новых технологий позволит выполнять апгрейд систем обеспечения информационной безопасности, выводя их на более высокий уровень защищенности. В качестве примера можно назвать квантовые технологии защиты, реализацию средств криптографической защиты с квантовой выработкой ключа компании «Кванттелеком». Это принципиально новый подход к реализации ГОСТированного алгоритма, в основе которого лежит не математическая модель, а физические свойства фотонов, в числе прочего. Это ли не прогресс?! Возможно, где-то разрабатывается что-то еще принципиально новое, и мы это вскоре увидим. В любом случае, процесс эволюции невозможно остановить.
Технический директор группы компаний Angara Илья Четвертнев: Расширение требований регуляторов по обеспечению киберустойчивости, а также «взросление» бизнеса, выражающееся в учете рисков ИБ в операционных рисках бизнеса, приводят к тому, что решения в области ИБ приобретают важное значение. С развитием теневых рынков по разработке и сбыту вредоносного программного обеспечения, ростом доли https-трафика, концепции микросервисов в разработке и глубокой интеграции социальных сетей в жизнь общества формируются очевидные вызовы по обеспечению кибербезопасности. Это, например, реагирование на направленные атаки, связанные с социальной инженерией; выявление методов сокрытия вредоносной активности в веб-трафике; обеспечение безопасной разработки внутренних информационных систем. Современный рынок позволяет достойно отвечать на эти вызовы, комплексно используя технологии, предоставляющие обучение и контроль обучения персонала по реагированию на киберугрозы, управление https-трафиком компании, динамические среды анализа, а также встраивание в процесс разработки и обеспечения минимизации рисков информационной безопасности.
Руководитель отдела технологической экспертизы управления информационной безопасности Softline Дмитрий Ковалев: Роль информационной безопасности с каждым годом растет, все больше заказчиков осознают необходимость всесторонней защиты ИТ-инфраструктуры и привлекают для решения этой задачи опытных провайдеров. Хакеры становятся все более изобретательными, атаки – все более сложными, и внутренних ресурсов бизнеса для противодействия угрозам оказывается недостаточно. Более того, держать у себя в штате команду высококлассных специалистов узкого профиля – нецелесообразно как с экономической точки зрения, так и по причине невозможности обеспечить им достаточное количество рабочих задач. Выходом для большинства организаций становится обращение к сервисным провайдерам, имеющим широкую экспертизу в сфере кибербезопасности и глубокое понимание бизнес-процессов конкретной отрасли. Специализированные компании имеют возможность постоянно развивать своих экспертов и предоставлять своим заказчикам передовой опыт в области ИБ, помогая подобрать из широкого спектра существующих на рынке решений те, которые помогут в решении стоящих перед заказчиком конкретных бизнес-задач.
Этой весной, когда многие заказчики были вынуждены целиком или частично перейти на удаленный формат работы, нагрузка на их внутренние ИТ- и ИБ-подразделения заметно увеличилась. Бизнесу было необходимо оперативно подобрать и внедрить решения, которые обеспечат эффективное и безопасное функционирование бизнес-процессов в новом формате. В этой ситуации роль сервисных провайдеров дополнительно возросла. Сегодня эксперты Softline не только помогают своим заказчикам подобрать и внедрить решения, обеспечивающие эффективную работу home-office, но при необходимости берут на себя техническое сопровождение работы ИБ-систем. Наши клиенты имеют возможность отдать на аутсорсинг обслуживание отдельных подсистем ИБ, или полностью перейти на аутсорсинг информационной безопасности с подключением облачного Security Operation Center (SOC).
Директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин: Направление информационной безопасности сегодня активно развивают большинство российских интеграторов, что не удивительно, так как последние несколько лет рынок ИБ показывал опережающие темпы роста по сравнению с традиционным ИТ-рынком. Увеличилось внимание государства к проблемам ИБ, да и сам бизнес стал относиться серьезнее к этим вопросам, как результат - инвестиции в информационную безопасность возросли.
Для нашей компании информационная безопасность - одно из важных направлений, за которое отвечают два выделенных подразделения. Если говорить о вызовах, то здесь я бы отметил необходимость постоянного развития, ведь атаки с каждым днем становятся все более изощренными, и останавливать проработку новых направлений просто недальновидно. По этой причине мы не закрыли ни одного «внутреннего стартапа», несмотря на неопределенность и грядущий затяжной кризис. По-прежнему активно вкладываемся в тему DevSecOps, предполагающую бесшовное встраивание безопасности в цикл разработки ПО на ранних этапах. Недавно мы запустили полноценную лабораторию, которая стала результатом коллаборации трех направлений: разработки, информационной безопасности и эксплуатации ИТ-инфраструктуры. Развиваем также экспертные сервисы ИБ, защиту Big Data, АСУ ТП и ряд других интересных направлений.
Технический директор «ИКС Холдинга» Александр Зинченко: Популяризация сферы ИБ в нашей стране происходит с некоторым запаздыванием относительно зарубежной практики, однако степень осведомленности и заинтересованность в передовых средствах защиты неуклонно возрастает. Постоянно развиваются требования регуляторов, побуждая заказчиков включать требования по защите информации в средне-крупные проекты. Новые вызовы генерируются непрерывно – так, например, главной темой 2019 года были положения 187-ФЗ, в первой половине 2020 года – эффективный и защищенный удаленный доступ, а также тема защищенного сертифицированного облака. Практика показывает, что наиболее технически грамотные решения находятся в области тесной взаимосвязи ИБ и ИТ. Так, например, современные NGFW позволяют не только защищать корпоративную сеть передачи данных (КСПД), но и становиться ее ядром, реализуя концепцию security-by-design. Решения для новых вызовов 2020 лежат в той же плоскости: современная концепция защиты удаленного доступа – это уже не просто Remote Access VPN, а решения, которые позволяют построить инфраструктуру АРМ в защищенном исполнении с наличием встроенного механизма удаленного доступа, исключающего возможность утечки конфиденциальной информации и дающего свободу с точки зрения выбора терминального устройства.
Директор центра компетенций «Гарда Технологии» Роман Жуков: Как вендор, непосредственно участвующий во многих проектах отечественных интеграторов, можем утверждать, что ни один крупный проект по построению ИТ-систем не обходится без ИБ. Независимо от отрасли, частные это сети или государственные ЦОДы и системы передачи и обработки данных. Везде есть риски кибератак, от которых нужна защита.
Один из ключевых драйверов внедрения решений по информационной безопасности - это требования новых законодательных актов, в которых ужесточаются требования к хранению, передаче и защите данных и инфраструктуры. Например, безопасность объектов критической информационной инфраструктуры (КИИ).
Во главу угла интеграторы стали ставить не столько саму поставку надежного оборудования, сколько повышение собственной экспертизы в части решения конкретных бизнес-задач клиентов.
Все чаще клиенты обращаются не просто за программным решением, а приходят с конкретной задачей - как защититься от мошенничества, как спасти репутацию, как ограничить доступ пользователей к данным и так далее. И интегратор берет на себя поиск таких решений и консалтинг клиента.
Что касается технологий, то общий тренд - это прикладные решения, которые обеспечивают практическую безопасность в решении конкретных клиентских задач - защиты от утечек данных и мошенничества, обеспечение доступности сервисов, блокировка злонамеренных вторжений.
Согласно исследованию аналитического центра «Гарда Технологии», порядка 80 % угроз безопасности в организации выявляются внутри (причем не важно, что было источником: внешние хакеры или внутренние злоумышленники), поэтому задача служб безопасности - обеспечить информационную безопасность на всех информационных уровнях внутри компании. Злоумышленники становятся изощреннее в поисках путей мошенничества или кражи информации, поэтому важно работать на опережение и закрывать все возможные уязвимости. Для этого требуются комплексные решения, позволяющие непрерывно мониторить, что происходит на рабочих местах сотрудников, на уровне доступа к базам данных и на уровне сети одновременно.
Максим Большаков (КОМПЛИТ): Во-первых, начался процесс снижения стоимости. Например, если раньше приходилось отправлять специалистов в местную или иногороднюю командировку, чтобы провести настройки и пусконаладочные работы на объекте, то сейчас предоставляется возможность сделать это удаленно, соответственно, затраты значительно сократились.
Второе, что я хотел бы отметить, это появление новых вендоров, предлагающих средства защиты по модели подписки (оплата раз в год). В таком режиме гораздо проще прогнозировать выручку в течение года. Потребителям тоже проще, потому что нет капитальных затрат, а операционные затраты сродни плате за Интернет или мобильный телефон, которую мы и так вносим раз в месяц. Рынок эволюционирует.
Илья Четвертнев (Angara): На текущий момент прошло не так много времени, чтобы необходимость удаленной работы каким-то образом повлияла на развитие решений в области кибербезопасности. При этом востребованными стали средства, обеспечивающие безопасную удаленную работу и усиленную аутентификацию сотрудников. Вместе с этим заказчики уделяют повышенное внимание удобству использования такого рода решений. На наш взгляд, это обусловлено контингентом, использующим удаленный доступ.
Дмитрий Ковалев (Softline): Переход на удаленную работу, несомненно, был сопряжен с возникновением дополнительных рисков в области информационной безопасности. Уже в первые месяцы пандемии специалисты Softline зафиксировали резкий рост числа фишинговых атак, увеличился риск совершения таргетированных и DDoS-атак. Кроме того, в условиях дистанционной работы неизбежно растет риск утечек информации: дома люди нередко расслабляются и пренебрегают правилами цифровой гигиены. Как следствие, в несколько раз возросло число запросов на внедрение решений для защиты удаленного доступа, а также DLP-систем и систем для контроля дисциплины персонала.
Андрей Янкин («Инфосистемы Джет»): Массовый переход на дистанционную работу поставил перед нами еще один вызов. Проекты, которые раньше было сложно даже представить, во время самоизоляции пошли один за другим. Нам понадобилось всего за неделю обеспечить безопасную «удаленку» для компании со штатом 20 тысяч человек, поставить и внедрить VPN-шлюзы буквально за выходные в то время, как вендор был на карантине. И таких примеров можно привести немало.
Если оценивать динамику спроса, то рост показали решения для организации безопасного удаленного доступа (NGFW, 2FA), защиты конечных станций (EDR), контроля привилегированных пользователей (PIM/PAM). Необходимость публиковать корпоративные сервисы и переход многих компаний в онлайн повысили востребованность продуктов для защиты веб-приложений (WAF). Немало запросов поступало также по системам контроля-учета рабочего времени и по решениям для защиты от утечек данных (DLP). После спада аврала, связанного со стихийным переходом на «удаленку», увеличилось количество проектов по тестированию на проникновение. Компаниям стало важно разобраться в том, все ли они учли в части ИБ при экстренной организации дистанционной работы.
В целом, за время «удаленки» многие наши клиенты и мы сами пришли к выводу, что работать дистанционно можно эффективнее, чем в офисе. Это понимание сформировало потребность в «цифровом рабочем месте», сочетающем набор ИТ-, ИБ- и мультимедиа-решений, позволяющих не привязываться к конкретному месту в офисе.
Александр Зинченко («ИКС Холдинг»): Сама по себе организация удаленной работы всегда связана со сферой кибербезопасности, так как даже малый бизнес для удаленного доступа использует защищенные соединения. Средний и крупный бизнес был вынужден в крайне сжатые сроки масштабировать свои системы защиты и удаленного доступа, изначально не рассчитанные на 100 % переход персонала на работу из дома. Вполне понятно, что осуществить функциональную и тем более архитектурную модернизацию в столь сжатый срок невозможно, однако одновременно с дозакупкой требуемых лицензий и оборудования заказчики запускают проработку новой гибкой архитектуры, готовой к подобным вызовам. А главное – архитектуры более комплексной, учитывающей все возможные векторы атак и включающей в себя СЗИ от Application Firewall до NGFW с модулем Sandbox. Это позволяет иметь функциональные возможности защищенного удаленного доступа с одной стороны и защиту от имитации действий легитимных пользователей с другой.
Роман Жуков («Гарда Технологии»): Востребованность решений по кибербезопасности была всегда, поэтому в период пандемии какого-то всплеска спроса не произошло. Скорее изменилась парадигма в выборе решений - организации стали выбирать решения, которые не просто обеспечивают защиту, а обладают функциональными возможностями для контроля доступа к критическим данным в том числе и от удаленных сотрудников. В частности, решения «Гарда Технологии» изначально могут работать и контролировать рабочие процессы и защищать информацию на всех уровнях корпоративной сети, в том числе, и при удаленном доступе. Такая практика была востребована еще до массового перехода компаний на такой формат работы.
С другой стороны, удаленный доступ из-за экстренного перехода во многих компаниях обеспечивает множество лазеек, не все из которых службы безопасности могут контролировать.
Нам, как вендору, все чаще поступают запросы от клиентов и интеграторов на переконфигурацию и настройку имеющихся решений под новые условия и задачи в рамках бизнес-процессов. И мы разработали комплексы необходимых настроек для решения конкретных кейсов безопасности «на удаленке».