«Сегодня на повестке дня – новые технологии и решения, которые становятся все более востребованными. Помимо выступлений представителей производителей, о практическом опыте применения продуктов расскажут наши заказчики. Мы хотим наглядно показать, как новые решения приносят прикладную пользу», – приветствовал гостей Сергей Шерстобитов, генеральный директор группы компаний Angara.
На мероприятии были рассмотрены две перспективные технологии: система автоматизации процесса тестирования на проникновения PenTera от израильской компании Pcysys, а также система по защите и управлению правами доступа в применении к хранилищам неструктурированных данных «Спектр» от отечественного производителя CyberPeak.
По словам Валерия Филина, технического директора CITUM (мастер-дистрибутор Pcysys в России и странах бывшего СНГ), с каждым месяцем угрозы становятся сложнее и агрессивнее, при этом кадровый дефицит только усиливается. По оценке Gartner, в 2020 году он должен составить 3 млн человек по всему миру. В этих тяжелых условиях организации инвестируют миллионы в разных валютах в средства безопасности. «Но как проверить, что внедренные продукты, технологии и процессы работают эффективно?», – спрашивает он.
С точки зрения практической безопасности существующие традиционные методы и средства оценки защищенности (сканер уязвимостей и ручной пентест), по мнению Валерия Филина, обладают врожденными ограничениями. Сканер уязвимостей находит тысячи гипотетически опасных уязвимостей (которые требуют валидации), не учитывает специфику бизнес-процессов, окружения, а также небезопасное поведение пользователей. Проведение пентеста – трудоемкая и дорогостоящая услуга, качество которой зависит от квалификации консультанта. Кроме того, пентестер оценивает состояние сети на конкретный момент времени и не охватывает сеть целиком. При этом современные сети меняются так быстро, что уже через неделю векторы атак, найденные в рамках пентеста, могут стать недостижимы, зато появятся новые векторы, которые невозможно было найти ранее. Атакующему достаточно обнаружить один вектор, чтобы пробить средство защиты. А защищающейся стороне надо найти все векторы, чтобы минимизировать риски. Сделать это вручную практически невозможно, добавил Валерий Филин.
«Исходя из этих ограничений, коллеги из Pcysys решили реализовать новую концепцию, которая объединяет преимущества двух традиционных подходов, максимально ликвидируя названные выше ограничения. В результате получилась платформа автоматизации пентеста для внутренней сети. Продукт воспроизводит весь процесс этичного хакинга и задействует мощь машинных алгоритмов, чтобы обойти недостатки ручного труда», – заключил Валерий Филин.
Андрей Рашкин, начальник отдела информационной безопасности АНО «ТВ-Новости», рассказал об опыте использования платформы PenTera. По его словам, ранее компания привлекала к тестированиям на проникновения внешние компании. Это было сопряжено с определенными минусами: каждый раз приходилось заключать NDA, тратить ресурсы на организацию процесса, а в область анализа обычно попадал только один сегмент сети из-за высокой стоимости услуги.
«Мы искали решение, которое позволило бы делать пентесты чаще и своими руками, а также обследовать инфраструктуру не сегментарно, а целиком. Таким продуктом стала платформа по автоматизации пентестов Pcysys PenTera. Скорость развертывания продукта нас приятно удивила. Инсталляция заняла всего два часа», – пояснил Андрей Рашкин. В результате компания получила возможность выстроить эффективный бизнес-процесс непрерывного автоматизированного анализа и повышения защищенности всей сети без стороннего вмешательства в инфраструктуру.
Артемий Бердников, руководитель отдела продаж CyberPeak презентовал присутствующим систему для аудита и контроля неструктурированных данных «СПЕКТР». По оценке Gartner, 80% хранящейся информации являются неструктурированными. Ежегодный прирост таких данных находится на отметке 30–40%. «В скором времени мы дойдем и до 50% в год», – уточнил он. Главная проблема заключается в том, что за неструктурированными данными крайне сложно следить. Это огромный массив информации, среди которой часто встречается критичная. Задача «Спектра» – отслеживать, кто и как работает с этими данными, а также как эти данные используют сотрудники.
Система «Спектр» позволяет выполнить требования следующих нормативно-правовых актов:
- Приказ ФСТЭК №17 – Требования к защите информации в ГИС.
- Приказ ФСТЭК №21 – Обеспечение безопасности обработки ПДн.
- Приказ ФСТЭК №239 – Меры безопасности для значимых объектов КИИ.
- 152 ФЗ – О персональных данных.
- ГОСТ Р 57580.1 – 2017 – Безопасность финансовых операций.
Продукт решает задачи сразу двух департаментов – ИТ и ИБ:
- Обнаруживает действия вирусов шифровальщиков.
- Помогает в распределении нагрузок на ресурсы.
- Контролирует и прогнозирует заполняемость файловых хранилищ.
- Формирует отчетности о неиспользуемых файлах.
- Формирует понимание, где хранятся данные и кто имеет к ним доступ.
- Определяет бизнес-владельца любого объекта.
- Выявляет аномальное поведение сотрудников перед увольнением.
- Блокирует аномальную активность.
«Спектр» работает в связке со многими классами решений по защите информации: DLP, DAM и PAM. Добавив к ним систему класса DAG, к которому относится «Спектр», данные будут защищены со всех сторон», – заключает Артемий Бердников.
Александр Петровский, начальник отдела защиты информации АО «Банк «Национальный стандарт», рассказал, как система «Спектр» помогла повысить защищенность данных банка.
Как и любая организация c крупной территориально-распределенной сетью, «Банк «Национальный стандарт» обладает большим количеством неструктурированных данных, среди которых – карточки клиентов, финансовая информация и бухгалтерские документы, требующие защиты.
«Защита начинается с актуальной матрицы доступа: кто к какому ресурсу имеет доступ», – рассказал Александр Петровский. Однако задача это очень непростая и сложно выполнимая в ручном режиме. Классическая выгрузка информации имеет очень большой временной цикл. И, поскольку ежедневно происходят десятки изменений прав доступа, возникает рассогласование, что несет серьезные угрозы ИБ.
Для решения этой задачи банк воспользовался системой «Спектр». При инсталляции решения с нуля сложностей не возникло. Более того, рассказывает Александр Петровский, внедрение системы проходило во время особого периода самоизоляции: все вопросы оперативно решались с техподдержкой в дистанционном формате. «Спектр» – та система, которая позволяет выдать результат сразу. Мы получили полное представление, кто и к каким папкам имеет доступ в каждый конкретный момент. «Спектр» позволяет делать выгрузки отношений по любому срезу. Мы получаем реальную матрицу доступа на всех серверах», – резюмировал он.
«Спектр» также помог решить проблему определения расположения ПДн, выполнить требования режима конфиденциальности, а также добиться кардинального снижения времени расследования инцидентов ИБ, связанных с документальной информацией.
Выступления заказчиков наряду с презентациями производителей вызвали большой интерес у участников бизнес-встречи, что подтвердила сессия Q&A, где было рассмотрено множество вопросов представителей бизнеса.