Зачем нужна «дорожная карта» перехода на российские IТ-решения
В чем заключается экосистемный подход к информационной безопасности, рассказал вице-президент по продажам и маркетингу разработчика экосистемы ИБ-продуктов и услуг UserGate Михаил Пеньковский
— Бизнесу сейчас необходимы технологические решения, которые помогают обеспечить высокую производительность и сохранить независимость от иностранных вендоров. Что нужно учитывать при разработке таких решений?
— В процессе обеспечения долгосрочной технологической независимости наших заказчиков мы учитываем три компонента: производство собственных программно-аппаратных комплексов, инвестиции в людей и обратную связь с рынком.
Мы считаем важным, чтобы вендор при разработке ПО использовал как можно меньше OpenSourсe-технологий и инвестировал в разработку собственного кода, поскольку комьюнити разработчиков в рамках ряда сценариев может заблокировать доступ к библиотекам или внести неконтролируемые изменения. Зачастую, когда разработчики не вкладываются в безопасность, открытый код становится источником потенциальных уязвимостей.
Аппаратные платформы — это тоже важный элемент построения независимого технологического будущего. Приобретая готовую платформу, мы по умолчанию попадаем в зависимость от требований производителя по соответствию вашему ПО. Необходимо обеспечить бесшовную стыковку ПО и «железа», чтобы сформировать гармоничную среду для работы. Если вы берете готовые решения, то вы зависите от «дорожной карты» развития их производителей. Мы как раз занимаемся проектированием аппаратных платформ и их архитектуры. Даже такая деталь, как расположение электронных компонентов в корпусе, может влиять на производительность, а в сфере информационной безопасности (ИБ) от этого может зависеть защищенность заказчиков.
Если мы хотим обеспечить долгосрочную безопасность и производить востребованные технологии через пять-десять лет, важно вкладываться в лояльных и талантливых специалистов. Поэтому мы уделили внимание программам стажировок для студентов и выпускников — это интеллектуальный вклад в нашу разработку. На сегодняшний день мы открыли в России шесть офисов и один — в Белоруссии. В каждом из них есть инженерное подразделение, находящееся на прямой связи с нашим R&D-центром в Новосибирске. Мы стараемся стать ближе к потенциальным работникам, поэтому начали сотрудничать и с теми, кто находится в удаленных городах и районах, где пока наших офисов нет.
Еще один важный момент — это обратная связь с рынком. Мы получаем подробный фидбэк от заказчиков по различным сценариям внедрения технологических решений и инфраструктуры. Чем больше кейсов у нас в активе, тем быстрее можем добавить новый функционал, скорректировать работу и осознать, что требуется рынку. Это также влияет на технологическую независимость, поскольку позволяет создавать уникальные решения с тонкими настройками, а не предлагать рынку универсальные коробочные продукты.
— В чем заключается новый подход к информационной безопасности?
— Мы называем его экосистемным, так как он выходит за рамки ПО и программно-аппаратных комплексов. Есть известный императив в мире информационной безопасности, что она зависит от самого слабого звена в системе. Чтобы быстрее его обнаружить и устранить возможные риски, мы помогаем клиентам разработать стратегию и даем рекомендации по настройке всей системы безопасности. Причем как проактивно (не дожидаясь плохих новостей, проводим анализ состояния инфраструктур и предлагаем меры защиты), так и реактивно — мониторим события и исследуем причину возникновения уже произошедших инцидентов.
Мы убеждены: чтобы обеспечить информационную безопасность, необходимо повышать общую осведомленность в этом вопросе. Причем на всех уровнях — от профессионалов до обычных пользователей. Для первых мы создали Академию UserGate, которая занимается проведением тренингов, повышением квалификации инженеров и их сертификацией. Кроме того, у нас есть курсы для студентов и молодых специалистов, которые обучаются в учебных заведениях. Мы также активно работаем над развитием такого направления, как Security Awareness, которое нацелено на повышение грамотности в области ИБ среди обычных сотрудников компаний и предприятий. Ведь даже если один сотрудник через свой компьютер запустит в корпоративную среду вирус, это может привести к подрыву общей безопасности.
— Какие решения сейчас наиболее востребованы бизнесом? Как устроена их техподдержка?
— Самый востребованный наш продукт — межсетевой экран следующего поколения (Next-Generation Firewall, NGFW). По сути, это ядро, краеугольный камень в защите любой корпоративной сети. Так сложилось, что на протяжении долгого времени в этом сегменте значительную долю рынка занимали иностранные вендоры. Приняв решение завершить свою работу в России, они оставили своих заказчиков без защиты: без регулярных обновлений и технической поддержки защитное решение малоэффективно. Поэтому компании, организации и предприятия начали искать альтернативу и массово переходить на отечественные решения. Технологически мы были к этому готовы: NGFW — решения, разработкой и внедрением которых мы занимаемся более 14 лет. Но, чтобы удовлетворить резко возникший спрос, нам пришлось серьезно масштабировать бизнес.
Здесь стоит отметить два момента. Процесс замещения иностранных решений все еще идет очень активно. Отсюда — продолжающийся высокий спрос. Количество внедрений и технологическое совершенство решений — тесно связанные друг с другом понятия: чем больше проектов мы реализуем, тем больший объем структурированной обратной связи от заказчиков мы получаем и тем лучше и точнее мы дорабатываем наши решения под конкретные задачи. За последнее время наш опыт, уровень технологических знаний и экспертизы вырос экспоненциально.
Помимо межсетевых экранов огромный интерес у заказчиков возник к UserGate Client — продукту, который защищает конечное устройство. В корпоративной сети каждое устройство с удаленным подключением может стать точкой входа для злоумышленников, поэтому их безопасность критически важна. Но еще важнее — возможность взаимодействия решений на конечном устройстве и сетевом уровне. Именно оно позволяет выявлять и предотвращать сложные атаки, направленные на инфраструктуру. Наличие связки подобных решений в нашем арсенале дает нам серьезные конкурентные преимущества.
Еще один пользующийся спросом продукт — это Web Application Firewall. Веб-приложения сейчас играют огромную роль в любом бизнесе, особенно для наших ежедневных потребностей, например, покупок в онлайн-магазинах, вызова такси или переводов в онлайн-банке. Многие из бизнесов, которые делают вашу жизнь комфортной, используют веб-приложения, взаимодействующие друг с другом, и могут подвергнуться атакам. К сожалению, в силу геополитической ситуации эти атаки участились и стали более изощренными.
— За счет каких ресурсов и технологий вы определяете основные тенденции в сфере киберугроз? Как это помогает в развитии продуктовых решений?
— За последние два года мы провели более 5 тыс. внедрений наших продуктов. Каждое — это ценный опыт и обратная связь, которая позволяет понять нюансы инфраструктур в различных отраслях: то, что происходит в финансовой индустрии или в промышленности, может сильно отличаться в плане объектов защиты и методов. Благодаря огромному количеству внедрений мы получили библиотеку сигнатур, типичных шаблонных атак, с которыми сталкиваются наши заказчики, и лучше понимаем, как и от чего надо защищать.
Также мы можем быстрее анализировать тренды. Это позволяет нам структурировать всю информацию в базах данных и использовать для оптимизации анализа алгоритмы машинного обучения и ИИ. В идеале у каждого вендора должна быть инсталляционная база, которая помогает предсказывать запросы заказчика. Поэтому мы следим за общемировыми трендами и нашими западными конкурентами. Атаки в сфере ИБ не имеют границ: если появился новый способ взлома на одном конце планеты, то ничто не мешает распространить его у нас.
— В чем сейчас заключаются основные риски для IТ-инфраструктуры компаний? Как их оперативно нейтрализовать?
— Рисков много, но я бы хотел заострить внимание на самом важном. Мы защищаем бизнесы, цифровые миры, которые используют такие IT-инструменты, как базы данных, CRM, ERP, операционные системы. И большинство из этих IT-миров используют западные технологии, которые теперь недоступны. Если появляется новая уязвимость в операционной системе или продукте, то получить патч и исцелить новую уязвимость наши заказчики не смогут. Да, есть серые схемы, но они крайне ненадежны и не дают гарантии, что завтра этот метод не будет заблокирован. Такое уже происходит на наших глазах: недавно Microsoft стал выключать облачные сервисы для российских клиентов, блокировать обновление Windows. Это как вы купили квартиру, а замок на двери неожиданно исчез сам по себе.
Как это решить? Надо «переезжать» на отечественные решения. Мы понимаем, что осуществить это мгновенно нереально. Здесь очень важна совместная работа заказчиков и производителей ПО и программно-аппаратных комплексов над «дорожной картой» поэтапного замещения: от самых важных уязвимых частей IT-спектра до наименее критичных филиалов или областей. Это касается не только инструментов ИБ, но и классических IT-инструментов. Разумеется, не все производители обеспечат такой же уровень, как у Windows. Но у нас в стране работают талантливые люди, особенно инженеры и разработчики. Если заказчики будут поэтапно производить замещение, давать обратную связь, то производители будут внимательно слушать и адаптироваться. Как в известном фильме: «Да ты, батюшка, тoлькo скажи, как этo, а мы переймем». Самая неправильная реакция в текущей ситуации — это ждать у моря погоды. Злоумышленники ждать не будут.