Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков: Как никогда большую – даже самые консервативные владельцы бизнеса стали уделять внимание кибербезопасности. Это связано и с исполнением федеральных законов, и в целом с повышением амбициозности проектов. Какие новые вызовы очевидны в этой сфере? Сколько бы ни было способов защитить информацию, в итоге всё сводится к тому, что внедренной системой необходимо управлять. Причем управление в ручном режиме (небольшая отсылка к SOC, Security Operations Center) масштабируется лишь ограниченно, поэтому я склонен предполагать, что будет появляться всё больше систем с искусственным интеллектом, таких как SOAR от компании Palo Alto. Они позволяют организовать более быстрый анализ трафика без потери качества в любой день и любое время.
Начальник отдела информационной безопасности КОМПЛИТ Максим Большаков
Реализация принципиально новых технологий позволит выполнять апгрейд систем обеспечения информационной безопасности, выводя их на более высокий уровень защищенности. В качестве примера можно назвать квантовые технологии защиты, реализацию средств криптографической защиты с квантовой выработкой ключа компании «Кванттелеком». Это принципиально новый подход к реализации ГОСТированного алгоритма, в основе которого лежит не математическая модель, а физические свойства фотонов, в числе прочего. Это ли не прогресс?! Возможно, где-то разрабатывается что-то еще принципиально новое, и мы это вскоре увидим. В любом случае, процесс эволюции невозможно остановить.
Технический директор группы компаний Angara Илья Четвертнев: Расширение требований регуляторов по обеспечению киберустойчивости, а также «взросление» бизнеса, выражающееся в учете рисков ИБ в операционных рисках бизнеса, приводят к тому, что решения в области ИБ приобретают важное значение. С развитием теневых рынков по разработке и сбыту вредоносного программного обеспечения, ростом доли https-трафика, концепции микросервисов в разработке и глубокой интеграции социальных сетей в жизнь общества формируются очевидные вызовы по обеспечению кибербезопасности. Это, например, реагирование на направленные атаки, связанные с социальной инженерией; выявление методов сокрытия вредоносной активности в веб-трафике; обеспечение безопасной разработки внутренних информационных систем. Современный рынок позволяет достойно отвечать на эти вызовы, комплексно используя технологии, предоставляющие обучение и контроль обучения персонала по реагированию на киберугрозы, управление https-трафиком компании, динамические среды анализа, а также встраивание в процесс разработки и обеспечения минимизации рисков информационной безопасности.
Технический директор группы компаний Angara Илья Четвертнев
Руководитель отдела технологической экспертизы управления информационной безопасности Softline Дмитрий Ковалев: Роль информационной безопасности с каждым годом растет, все больше заказчиков осознают необходимость всесторонней защиты ИТ-инфраструктуры и привлекают для решения этой задачи опытных провайдеров. Хакеры становятся все более изобретательными, атаки – все более сложными, и внутренних ресурсов бизнеса для противодействия угрозам оказывается недостаточно. Более того, держать у себя в штате команду высококлассных специалистов узкого профиля – нецелесообразно как с экономической точки зрения, так и по причине невозможности обеспечить им достаточное количество рабочих задач. Выходом для большинства организаций становится обращение к сервисным провайдерам, имеющим широкую экспертизу в сфере кибербезопасности и глубокое понимание бизнес-процессов конкретной отрасли. Специализированные компании имеют возможность постоянно развивать своих экспертов и предоставлять своим заказчикам передовой опыт в области ИБ, помогая подобрать из широкого спектра существующих на рынке решений те, которые помогут в решении стоящих перед заказчиком конкретных бизнес-задач.
Руководитель отдела технологической экспертизы управления информационной безопасности Softline Дмитрий Ковалев
Этой весной, когда многие заказчики были вынуждены целиком или частично перейти на удаленный формат работы, нагрузка на их внутренние ИТ- и ИБ-подразделения заметно увеличилась. Бизнесу было необходимо оперативно подобрать и внедрить решения, которые обеспечат эффективное и безопасное функционирование бизнес-процессов в новом формате. В этой ситуации роль сервисных провайдеров дополнительно возросла. Сегодня эксперты Softline не только помогают своим заказчикам подобрать и внедрить решения, обеспечивающие эффективную работу home-office, но при необходимости берут на себя техническое сопровождение работы ИБ-систем. Наши клиенты имеют возможность отдать на аутсорсинг обслуживание отдельных подсистем ИБ, или полностью перейти на аутсорсинг информационной безопасности с подключением облачного Security Operation Center (SOC).
Директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин: Направление информационной безопасности сегодня активно развивают большинство российских интеграторов, что не удивительно, так как последние несколько лет рынок ИБ показывал опережающие темпы роста по сравнению с традиционным ИТ-рынком. Увеличилось внимание государства к проблемам ИБ, да и сам бизнес стал относиться серьезнее к этим вопросам, как результат - инвестиции в информационную безопасность возросли.
Директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин
Для нашей компании информационная безопасность - одно из важных направлений, за которое отвечают два выделенных подразделения. Если говорить о вызовах, то здесь я бы отметил необходимость постоянного развития, ведь атаки с каждым днем становятся все более изощренными, и останавливать проработку новых направлений просто недальновидно. По этой причине мы не закрыли ни одного «внутреннего стартапа», несмотря на неопределенность и грядущий затяжной кризис. По-прежнему активно вкладываемся в тему DevSecOps, предполагающую бесшовное встраивание безопасности в цикл разработки ПО на ранних этапах. Недавно мы запустили полноценную лабораторию, которая стала результатом коллаборации трех направлений: разработки, информационной безопасности и эксплуатации ИТ-инфраструктуры. Развиваем также экспертные сервисы ИБ, защиту Big Data, АСУ ТП и ряд других интересных направлений.
Технический директор «ИКС Холдинга» Александр Зинченко: Популяризация сферы ИБ в нашей стране происходит с некоторым запаздыванием относительно зарубежной практики, однако степень осведомленности и заинтересованность в передовых средствах защиты неуклонно возрастает. Постоянно развиваются требования регуляторов, побуждая заказчиков включать требования по защите информации в средне-крупные проекты. Новые вызовы генерируются непрерывно – так, например, главной темой 2019 года были положения 187-ФЗ, в первой половине 2020 года – эффективный и защищенный удаленный доступ, а также тема защищенного сертифицированного облака. Практика показывает, что наиболее технически грамотные решения находятся в области тесной взаимосвязи ИБ и ИТ. Так, например, современные NGFW позволяют не только защищать корпоративную сеть передачи данных (КСПД), но и становиться ее ядром, реализуя концепцию security-by-design. Решения для новых вызовов 2020 лежат в той же плоскости: современная концепция защиты удаленного доступа – это уже не просто Remote Access VPN, а решения, которые позволяют построить инфраструктуру АРМ в защищенном исполнении с наличием встроенного механизма удаленного доступа, исключающего возможность утечки конфиденциальной информации и дающего свободу с точки зрения выбора терминального устройства.
Технический директор «ИКС Холдинга» Александр Зинченко
Директор центра компетенций «Гарда Технологии» Роман Жуков: Как вендор, непосредственно участвующий во многих проектах отечественных интеграторов, можем утверждать, что ни один крупный проект по построению ИТ-систем не обходится без ИБ. Независимо от отрасли, частные это сети или государственные ЦОДы и системы передачи и обработки данных. Везде есть риски кибератак, от которых нужна защита.
Директор центра компетенций «Гарда Технологии» Роман Жуков
Один из ключевых драйверов внедрения решений по информационной безопасности - это требования новых законодательных актов, в которых ужесточаются требования к хранению, передаче и защите данных и инфраструктуры. Например, безопасность объектов критической информационной инфраструктуры (КИИ).
Во главу угла интеграторы стали ставить не столько саму поставку надежного оборудования, сколько повышение собственной экспертизы в части решения конкретных бизнес-задач клиентов.
Все чаще клиенты обращаются не просто за программным решением, а приходят с конкретной задачей - как защититься от мошенничества, как спасти репутацию, как ограничить доступ пользователей к данным и так далее. И интегратор берет на себя поиск таких решений и консалтинг клиента.
Что касается технологий, то общий тренд - это прикладные решения, которые обеспечивают практическую безопасность в решении конкретных клиентских задач - защиты от утечек данных и мошенничества, обеспечение доступности сервисов, блокировка злонамеренных вторжений.
Согласно исследованию аналитического центра «Гарда Технологии», порядка 80 % угроз безопасности в организации выявляются внутри (причем не важно, что было источником: внешние хакеры или внутренние злоумышленники), поэтому задача служб безопасности - обеспечить информационную безопасность на всех информационных уровнях внутри компании. Злоумышленники становятся изощреннее в поисках путей мошенничества или кражи информации, поэтому важно работать на опережение и закрывать все возможные уязвимости. Для этого требуются комплексные решения, позволяющие непрерывно мониторить, что происходит на рабочих местах сотрудников, на уровне доступа к базам данных и на уровне сети одновременно.
Максим Большаков (КОМПЛИТ): Во-первых, начался процесс снижения стоимости. Например, если раньше приходилось отправлять специалистов в местную или иногороднюю командировку, чтобы провести настройки и пусконаладочные работы на объекте, то сейчас предоставляется возможность сделать это удаленно, соответственно, затраты значительно сократились.
Второе, что я хотел бы отметить, это появление новых вендоров, предлагающих средства защиты по модели подписки (оплата раз в год). В таком режиме гораздо проще прогнозировать выручку в течение года. Потребителям тоже проще, потому что нет капитальных затрат, а операционные затраты сродни плате за Интернет или мобильный телефон, которую мы и так вносим раз в месяц. Рынок эволюционирует.
Илья Четвертнев (Angara): На текущий момент прошло не так много времени, чтобы необходимость удаленной работы каким-то образом повлияла на развитие решений в области кибербезопасности. При этом востребованными стали средства, обеспечивающие безопасную удаленную работу и усиленную аутентификацию сотрудников. Вместе с этим заказчики уделяют повышенное внимание удобству использования такого рода решений. На наш взгляд, это обусловлено контингентом, использующим удаленный доступ.
Дмитрий Ковалев (Softline): Переход на удаленную работу, несомненно, был сопряжен с возникновением дополнительных рисков в области информационной безопасности. Уже в первые месяцы пандемии специалисты Softline зафиксировали резкий рост числа фишинговых атак, увеличился риск совершения таргетированных и DDoS-атак. Кроме того, в условиях дистанционной работы неизбежно растет риск утечек информации: дома люди нередко расслабляются и пренебрегают правилами цифровой гигиены. Как следствие, в несколько раз возросло число запросов на внедрение решений для защиты удаленного доступа, а также DLP-систем и систем для контроля дисциплины персонала.
Андрей Янкин («Инфосистемы Джет»): Массовый переход на дистанционную работу поставил перед нами еще один вызов. Проекты, которые раньше было сложно даже представить, во время самоизоляции пошли один за другим. Нам понадобилось всего за неделю обеспечить безопасную «удаленку» для компании со штатом 20 тысяч человек, поставить и внедрить VPN-шлюзы буквально за выходные в то время, как вендор был на карантине. И таких примеров можно привести немало.
Если оценивать динамику спроса, то рост показали решения для организации безопасного удаленного доступа (NGFW, 2FA), защиты конечных станций (EDR), контроля привилегированных пользователей (PIM/PAM). Необходимость публиковать корпоративные сервисы и переход многих компаний в онлайн повысили востребованность продуктов для защиты веб-приложений (WAF). Немало запросов поступало также по системам контроля-учета рабочего времени и по решениям для защиты от утечек данных (DLP). После спада аврала, связанного со стихийным переходом на «удаленку», увеличилось количество проектов по тестированию на проникновение. Компаниям стало важно разобраться в том, все ли они учли в части ИБ при экстренной организации дистанционной работы.
В целом, за время «удаленки» многие наши клиенты и мы сами пришли к выводу, что работать дистанционно можно эффективнее, чем в офисе. Это понимание сформировало потребность в «цифровом рабочем месте», сочетающем набор ИТ-, ИБ- и мультимедиа-решений, позволяющих не привязываться к конкретному месту в офисе.
Александр Зинченко («ИКС Холдинг»): Сама по себе организация удаленной работы всегда связана со сферой кибербезопасности, так как даже малый бизнес для удаленного доступа использует защищенные соединения. Средний и крупный бизнес был вынужден в крайне сжатые сроки масштабировать свои системы защиты и удаленного доступа, изначально не рассчитанные на 100 % переход персонала на работу из дома. Вполне понятно, что осуществить функциональную и тем более архитектурную модернизацию в столь сжатый срок невозможно, однако одновременно с дозакупкой требуемых лицензий и оборудования заказчики запускают проработку новой гибкой архитектуры, готовой к подобным вызовам. А главное – архитектуры более комплексной, учитывающей все возможные векторы атак и включающей в себя СЗИ от Application Firewall до NGFW с модулем Sandbox. Это позволяет иметь функциональные возможности защищенного удаленного доступа с одной стороны и защиту от имитации действий легитимных пользователей с другой.
Роман Жуков («Гарда Технологии»): Востребованность решений по кибербезопасности была всегда, поэтому в период пандемии какого-то всплеска спроса не произошло. Скорее изменилась парадигма в выборе решений - организации стали выбирать решения, которые не просто обеспечивают защиту, а обладают функциональными возможностями для контроля доступа к критическим данным в том числе и от удаленных сотрудников. В частности, решения «Гарда Технологии» изначально могут работать и контролировать рабочие процессы и защищать информацию на всех уровнях корпоративной сети, в том числе, и при удаленном доступе. Такая практика была востребована еще до массового перехода компаний на такой формат работы.
С другой стороны, удаленный доступ из-за экстренного перехода во многих компаниях обеспечивает множество лазеек, не все из которых службы безопасности могут контролировать.
Нам, как вендору, все чаще поступают запросы от клиентов и интеграторов на переконфигурацию и настройку имеющихся решений под новые условия и задачи в рамках бизнес-процессов. И мы разработали комплексы необходимых настроек для решения конкретных кейсов безопасности «на удаленке».
Максим Большаков (КОМПЛИТ): Думаю, в ближайшее время будет появляться множество разработок, нацеленных на защиту цифровых активов. Более того, этому будут сильно способствовать сегодняшний мировой порядок и политика нашего государства.
Уже происходит наращивание массы цифровых активов во всех базовых для экономики страны отраслях, и этот процесс будет продолжаться. Со своей стороны регуляторы отраслей – Центральный банк РФ, Министерство здравоохранения и другие – будут выпускать новые приказы, будут выходить федеральные законы, нацеленные на обеспечение сохранности, целостности и доступности цифровых данных.
Интеграторы уже с 2018 года наращивают компетенции по кибербезопасности, но здесь действует абсолютно рыночный подход: кто успел первым – получает 50 % рынка, второй и третий делят между собой примерно 40 %, а оставшиеся 10 % рынка достаются всем прочим.
Илья Четвертнев (Angara): «Взросление» бизнеса и ужесточение требований регуляторов по усилению устойчивости к кибератакам потребует от CSO/CISO-компаний проактивной реакции. При этом рынок специалистов, способных участвовать в необходимых процессах, конечен, и уже сейчас ощущается острый дефицит компетентных сотрудников. Все это дает мощные стимулы для развития экспертизы внутри интеграторов и позволяет помогать реагировать на новые вызовы цифрового мира.
Дмитрий Ковалев (Softline): Мы ожидаем дальнейшего развития спроса на управляемые сервисы и услуги сервис-провайдеров. Для того, чтобы удержать свои позиции на рынке кибербезопасности, сегодня важно уметь глубоко погружаться в бизнес-процессы заказчика и предлагать ему не просто ПО и оборудование, а решения стоящих перед ним бизнес-задач посредством ИБ-технологий.
Андрей Янкин («Инфосистемы Джет»): Скорее всего, в ближайшие два года многие проекты развития информационной безопасности будут свернуты из-за кризиса. Однако общее падение спроса может компенсироваться ростом спроса на ИБ со стороны компаний, развивающих интернет-торговлю и онлайн-сервисы, а также за счет распространения дистанционного формата работы. Выиграть в этих условиях смогут те интеграторы, которые сумеют вовремя перестроиться.
Александр Зинченко («ИКС Холдинг»): Рынок ИБ получил серьезный всплеск, показавший острый дефицит специалистов и компетенций как на стороне заказчиков, так и на стороне интеграторов. Многие были вынуждены отказаться от плановых активностей из-за обилия запросов. Это способствует развитию модели Security-as-a-Service в нашей стране, а также повышению интереса к сервисной модели предоставления защищенных инфраструктур, которые будут обслуживаться интеграторами, ставшими центром компетенций в сфере ИБ со стороны заказчика.
Роман Жуков («Гарда Технологии»): Одна из ключевых особенностей в работе с интеграторами - это повышение их экспертизы в работе с продуктами вендоров. Если ранее их ключевой задачей была разработка архитектуры, а вся техническая часть внедрения ложилась на техподдержку вендора, то сейчас именно интегратор позволяет выбрать и помогает внедрить необходимый комплекс решений. Еще один тренд - расширение портфеля продуктов вендоров у интеграторов, когда они способны предложить решения даже самым требовательным клиентам, с учетом узкоспециализированных задач. Наконец, мы прогнозируем рост спроса заказчиков на комплексный подход. Гораздо удобнее работать с продуктами ИБ, когда они «из коробки» могут быть интегрированы друг с другом в единую экосистему, желательно от одного-двух вендоров.
ICT.Online.ru: Большое спасибо за беседу!