Конференция открылась дискуссией «Технологическое лидерство. Сценарии безопасного завтра» с участием экспертов Рositive Тechnologies и партнеров компании. Речь шла об актуальных рисках информационной безопасности, методах их решения и прогнозах на будущее.
Заместитель генерального директора по развитию бизнеса Positive Technologies Борис Симис отметил несколько векторов движения к улучшению ситуации на рынке. Первый – это «хакинг» ИТ с точки зрения требований ИБ, то есть некие рекомендации безопасников ИТ-подразделениям. Это связано с тем, что наиболее частые инциденты безопасности связаны с недостатками компетенций ИТ – слабыми паролями, отсутствием двухфакторной аутентификации, непропатченными уязвимостями и т. д. Второй вектор – внимание к безопасной разработке ПО, так как более половины громких атак произошли после взлома web и различных приложений. Третий – правильное целеполагание со стороны руководства организаций, постановка бизнесом четких измеряемых целей в области кибербеза. «Я считаю, что у людей, отвечающих за информационную безопасность, должен произойти некий level-up, они должны стать теми, кто инициирует большие изменения в организациях, имеет для этого и умение, и опыт», – добавил он.
Участники дискуссии «Технологическое лидерство. Сценарии безопасного завтра»
Директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков так же посоветовал ИБ-подразделениям выстроить более продуктивные взаимоотношения с ИТ и разработчиками. Он отметил как тренд то, что многие атаки сегодня нацелены на деструктив. Хакеры не пытаются украсть данные или деньги, а хотят целиком уничтожить инфраструктуру жертвы, сделать ее невосстанавливаемой. «Всё чаще в этом плане оказываются беспомощны в первую очередь ИТ, потому что плана безопасного бэкапа почти ни у кого нет. Разработчики не умеют сразу писать код правильно и безопасно, поэтому вопрос безопасной разработки – это тоже очень тяжело. Чем больше мы кодим, тем хуже наша защищенность. Наконец, продолжается история про подрядчиков, которые слабы в плане защиты. Эту проблему мы только начинаем разгребать», – рассказал он.
Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин к задачам рефакторинга ИТ и DevOps добавил рефакторинг бизнес-процессов с точки зрения ИБ как не слишком популярное сегодня, но очень перспективное направление. «Кроме того, необходимо по максимуму развивать историю про практическую безопасность: киберучения, разбор реальных инцидентов, Bug Bounty. Чтобы защищаться не на бумаге, а от реальных атак», – добавил спикер.
Генеральный директор АО «ДиалогНаука» Виктор Сердюк напомнил об остром кадровом дефиците в сфере ИБ. По его словам, нехватка специалистов ощущается в отрасли как на стороне заказчиков, так и на стороне исполнителей. Потребность в такого рода сотрудниках резко возросла, а существующая система подготовки кадров не готова обеспечить рынок нужным количеством специалистов. «Это ключевой фактор, потому что технологии и продукты у нас есть, но эффективность их использования зачастую довольно низкая, в том числе и потому, что низкий уровень подготовки людей, или их просто невозможно найти на рынке», – пояснил он.
Генеральный директор Angara Security Сергей Шерстобитов подтвердил существование дефицита специалистов и экспертизы. Он отметил, что за эту экспертизу ИБ-компании конкурируют между собой, и через несколько лет нехватка кадров только усилится. Спикер также указал на отсутствие единой методологии сертификации ИБ-специалистов по практическим знаниям и предложил создать в России свой аналог CISA и CISM. В то же время он указал и на позитивную тенденцию: «Мы как индустрия сейчас стремительно повышаем уровень зрелости. Например, многие из не очень крупных, специализированных организаций, которые работают с корпорациями, ведомствами или кем-то еще, раньше думали, что их это не касается. Но когда снаряды ложатся рядом, ты хочешь-не хочешь начинаешь задумываться о том, что сделать, чтобы уцелеть».
Директор департамента информационной безопасности «Рубитех» Дмитрий Романченко предложил развивать экосистемный подход к ИБ, который лидеры рынка уже активно демонстрируют в своей продуктовой линейке: «Было бы здорово, если бы заказчики столь же экосистемно стали смотреть на инфраструктуру безопасности, строить системы сверху донизу исходя из некой понятной логики, а не только из особенностей российского закупочного законодательства». Среди сдерживающих факторов он указал на несовершенство 44 и 223 ФЗ, которые не подразумевают реальной защиты в качестве цели и KPI заключаемых контрактов, а также на ресурсную проблему. «В нашей компании достаточно много молодых специалистов, и, к сожалению, тот уровень знаний, который дает высшая школа, не позволяет выпускать их на федеральные проекты без серьезной прокачки», – посетовал он.
Заместитель генерального директора Рositive Тechnologies Максим Филиппов озвучил ряд главных новостей компании. Во-первых, Рositive Тechnologies открывает новую программу Premium Financial Service, которая подразумевает предоставление беспроцентного кредита под проекты, которые реализуются на технологиях вендора. В первую очередь речь идет о проектах по организации практической безопасности с бюджетом более 100 млн рублей.
Выступление Максима Филиппова, заместителя генерального директора Рositive Тechnologies
Во-вторых, Рositive Тechnologies объявляет старт программы NGFW Early Adopters для промышленного тестирования нового межсетевого экрана, первая версия которого выходит в ноябре. Производительность решения составит до 40 Гбит/с в режиме NGFW и до 100 Гбит/с в режиме L4 FW. Оно будет поддерживать до 50000 правил, более 5 млн одновременных соединений и более 500000 новых сессий в секунду. Участники программы получат выгодное ценовое предложение, лицензию длительностью 1,5 года по цене годовой, приоритетное обслуживание в сервисной поддержке.
Максим Филиппов рассказал о развитии «мета-продуктов» Рositive Тechnologies в области инфраструктурной безопасности. На сегодняшний день это линейка из трех взаимосвязанных продуктов: MAXPATROL O2 – для автоматического обнаружения действий злоумышленников в ИТ-инфраструктуре, PT CARBON – для мониторинга инфраструктуры, проверки ее защищенности и контроля за изменениями, MAXPATROL 1-2-3 – для автоматизированного обновления инфраструктуры с учетом новых сервисов и уязвимостей.
Первые продажи MAXPATROL O2 уже начались, PT CARBON как MVP будет продемонстрирован в ноябре на Standoff 12, а MAXPATROL 1-2-3 пока находится в разработке.
Киберучения Standoff 12 в рамках «Хакерской недели» пройдут в московском «Кибердоме» с 18 по 26 ноября 2023 года. «Самое ценное в нашем Киберполигоне – это живой хакерский трафик, привлечение комьюнити, которое позволяет вам избегать сценарных подходов реализации атак, и в итоге вы не знаете, как вас будут взламывать. На Standoff 12 вы сможете посмотреть, как отрабатывают на живом хакерском трафике MAXPATROL O2 и PT CARBON», – уточнил Максим Филиппов.
Наконец, Рositive Тechnologies открыл портал addons.ptsecurity.com, на котором собраны общедоступные дополнения к продуктам вендора, разработанные его партнерами или клиентами.
Выступление Дениса Кораблева, управляющего директора Рositive Тechnologies
Денис Кораблев, управляющий директор и директор по продуктам Рositive Тechnologies, рассказал о технологической стратегии компании. Она заключается в том, чтобы предложить рынку философию Secure by Design, базирующуюся на внедрении концепции DevSecOps. «Мы понимаем, что людей, которые способны находиться «за штурвалом» наших продуктов достаточно мало, их количество мы оцениваем примерно в 500 человек, причем половина из них работает у нас. Мы много усилий прикладываем к тому, чтобы их стало больше, но на всех клиентов таких специалистов не хватит. Поэтому наша стратегия сводится к тому, чтобы сделать «автопилот» в мире кибербеза», – пояснил он.
Одним из наиболее ожидаемых событий Positive Security Day стала презентация нового продукта Positive Technologies – системы MaxPatrol EDR для защиты конечных точек от сложных кибератак. EDR-система фокусируется на конечных устройствах, таких, как ноутбуки, компьютеры и серверы, которые часто являются целями киберпреступников, позволяет выявлять атаки и оперативно реагировать на них, минимизируя потенциальный вред. Разработчики учли все трудности, с которым встречаются организации: несовместимость разных СЗИ, высокую нагрузку на узлы, слабую поддержку на ОС и другие.
Менеджер по продуктовому маркетингу Positive Technologies Александр Коробко – о новом MaxPatrol EDR»)
В качестве преимуществ MaxPatrol EDR называются возможность автономной работы агента, статический и поведенческий анализ, гибкая настройка правил обнаружения и реагирования, отсутствие конфликтов с другими СЗИ, настраиваемая отправка файлов в «песочницу», поддержка Windows, Linux, macOS и отечественных ОС. Кроме того, решение может работать в синергии с системой по управлению уязвимостями MaxPatrol VM, обеспечивая эшелонированную защиту узлов.