16+
Вторник, 19 марта 2024
  • BRENT $ 86.68 / ₽ 7973
  • RTS1129.50
20 октября 2020, 12:00 Технологии
Спецпроект: Новая бизнес-реальность

Алексей Лукацкий, Cisco: информационная безопасность переходит к принципам «нулевого доверия»

Лента новостей

Одним из главных вызовов для бизнеса в «новой реальности» эксперты называют обеспечение информационной безопасности. С весны этого года поменялись подходы к организации работы — многие компании стали переходить к удаленной или «гибридной» схеме, когда часть сотрудников остаются дома, а часть посещает офисы

Фото: Cisco

О том, как меняется рынок кибербезопасности и с какими угрозами сталкиваются компании, в интервью BFM.ru рассказал эксперт по безопасности компании Cisco Алексей Лукацкий.

В большинстве современных исследований, посвященных кибербезопасности, говорится о новых серьезных вызовах для бизнеса, которые принесла с собой пандемия. Что изменилось для компаний с точки зрения информационной безопасности?
Алексей Лукацкий: Для компаний, которые не сталкивались с удаленной работой, или удаленный доступ был ограничен только руководством, которое подключалось к корпоративной почте, календарю и адресной книге, пандемия и переход на самоизоляцию действительно принесли испытания для IT-служб и служб информационной безопасности. Нужно было достаточно оперативно, зачастую в авральном режиме, перевести большое количество сотрудников на режим работы за пределами офиса. «Новая нормальность» означает, что доступ к корпоративным приложениям или данным теперь есть в любой точке, где есть подключение к интернету.

Как следствие, перед службами информационной безопасности и перед производителями ИБ-решений встают сложные вопросы. Как обеспечить контролируемый доступ сотрудника? Как проверить, что удаленно подключается именно сотрудник, а не мошенник, который выдает себя за него? Как подтвердить, что доступ может быть осуществлен именно к этим данным и к этим приложениям? Как ограничить доступ и дать его только к тем данным и приложениям, которые нужны для выполнения служебных обязанностей? И при этом — как сделать это удобным и понятным для сотрудников способом? Ведь если какие-то новые меры, в том числе защитные, нарушают привычный режим работы — люди начинают пытаться эти меры обходить.

Для рядовых сотрудников «новая нормальность» не должна отличаться от их привычных способов работы — разве что кресло будет менее удобным, и за чаем или кофе они смогут ходить чаще. Но с точки зрения используемых приложений, все должно оставаться так же, как и было: с тем же уровнем удобства, с той же скоростью. А вот для специалистов по безопасности это действительно вызов. За первые недели от начала пандемии, когда компании стали переходить на самоизоляцию, мы получили запросы от большого количества заказчиков на предоставление решений для организации удаленного доступа. В том числе, мы предоставляли ряд продуктов бесплатно. По нашим оценкам, около 2,5 млн пользователей в России находились под защитой наших предложений по удаленному безопасному доступу.

Многие крупные технологические компании в США заявили, что «удаленка» и/или «гибридный офис» — это долгосрочный тренд. А если говорить о России — выражают ли компании готовность отпустить людей из офисов надолго?
Алексей Лукацкий: У нас тоже есть такая тенденция. Особенно в крупных городах и региональных центрах, где достаточно хороший интернет, как проводной, так и мобильный, где проблем с подключением нет. Компании также начали предоставлять сотрудникам возможность выбора: перейти на удаленку совсем или временно. Не стоит забывать, что это не только IT-задача, но и бизнес-вопрос: переход на удаленку связан со снижением арендной ставки и с сокращением арендуемых площадей. Только в этом случае он становится выгодным за пределами самоизоляционного периода. Поэтому безусловно, тренд в России вполне очевидный. При этом я не говорю про IT-компании. В IT-компаниях это норма, причем уже достаточно давно. Я сейчас говорю про традиционную экономику, где удаленка была в основном для руководителей или для отдельных сотрудников. Сейчас она стала нормой даже в банках. В перспективе сделанные в удаленный доступ инвестиции позволят достигать и других бизнес-показателей — снижение времени вывода продукта на рынок (time-to-market), рост числа новых клиентов за счет географической экспансии и тому подобное.

Один из постоянных «вызовов» для информационной безопасности — это сами люди, которые не всегда исполняют все корпоративные политики, не всегда осторожны и внимательны. В период удаленки компании страдали из-за «человеческого фактора»?
Алексей Лукацкий: Есть случаи, и их достаточно много, когда компанию «ломали» именно через удаленного работника, когда он находился дома, не контролируя свое рабочее место либо разделяя его с членами семьи. Кто-то подхватывал на этот компьютер вредоносную программу из интернета, которая через защищенное соединение попадала внутрь корпоративной инфраструктуры. Такого рода случаи показывают, что просто применять VPN недостаточно, чтобы считать, что удаленный доступ является защищенным. Необходимо предпринимать ряд дополнительных мероприятий. Есть такие решения, как Cisco Umbrella, которые позволяют компаниям быть уверенными, что компьютеры их сотрудников защищены, даже если они находятся за пределами корпоративной сети и даже если на них не стоят какие-то навороченные средства защиты. Есть Cisco Stealthwatch, который мониторит угрозы и активность с удаленных компьютеров и выявляют скомпрометированные устройства. Есть Cisco AMP for Endpoints, который содержит полтора десятка механизмов обнаружения вредоносной активности на персональных компьютерах, включая смартфоны и планшеты под управлением iOS и Android.

Еще заметно, что все так же хорошо работает фишинг, и тема пандемии эксплуатируется злоумышленниками вовсю. Есть немало примеров, когда сотрудник получал на почту «Новые секретные данные о заболевании, которые скрывает государство», либо «Новую карту заражений в вашем регионе». Также злоумышленники использовали сообщения «от имени» платформ видеоконференций, письма о предоставлении бесплатной возможности обучения, о новых способах заработка на дому. В России мы столкнулись с рядом угроз, которые были связаны с заявлениями президента. Когда он объявил, что семьи с детьми могут получить определенные единовременные выплаты, а также о том, что российский малый бизнес может получить отсрочку по налогам — сразу появилась разветвленная хакерская инфраструктура, насчитывающая сотни мошеннических сайтов в российском интернете. Мошенники заманивали на свои страницы пользователей, и те расставались со своими персональными данными или со своими деньгами. Корпоративные же пользователи, попавшие на такие сайты, теряли свои пароли, с которыми потом хакеры пытались проникать в сети предприятий, в том числе и с зараженных домашних компьютеров.

Какие ИБ-решения наиболее востребованы и что можно выделить в тренды на ближайшее будущее?
Алексей Лукацкий: Что касается технологий, которые сегодня наиболее востребованы, то я бы назвал, как это ни парадоксально, технологии защиты электронной почты. Несмотря на то, что сама по себе электронная почта является инструментом старым, она остается основным каналом коммуникации в бизнесе. И по статистике до 90-95% всех атак начинается сегодня с фишинга по имейлу. Да, есть атаки через СМС, соцсети, мессенджеры, но все-таки основной вектор — электронная почта. Вот почему средства защиты электронной почты растут и в цене, и с точки зрения востребованности. При этом меняется способ реализации этих технологий. Если раньше компании активно размещали почтовые серверы у себя на площадках, то сейчас многие переходят на облачную почту. Соответственно, немного меняется архитектурно организация защиты. Поэтому Cisco недавно запустила новое решение Cisco Cloud Mailbox Defense для тех, кто пользуется облачной почтой в дополнение к решению Cisco Email Security, которое более 15 лет является лидером в сегменте защиты традиционной электронной почты.

Второе направление — это облачная безопасность, которая разделяется на две части: безопасность облака и безопасность из облака. Первая часть касается заказчиков, которые начинают активно использовать облачные платформы для своего бизнеса. Поэтому направление безопасности облака является очень быстро растущим. Что касается «безопасности из облака» — развивается сервисная модель информационной безопасности, когда технологии разворачиваются в облаке и их поддерживает производитель, а клиенты пользуются результатами работы этих технологий. Все, что можно унести в облако, — уносится в облако. Это дает компаниям возможность сосредоточиться на профильном бизнесе, а все непрофильное отдать специалистам. Кроме того, это позволяет и с финансовой точки зрения уйти от модели CapEx в сторону OpEx, которая более предсказуема, что особенно востребовано в текущие непростые времена, когда инвестировать много денег в безопасность не всегда возможно.

Третье направление — технологии, связанные с аналитикой. То, что называется на Западе Security Analytics. На самом деле направление разбивается на множество подсегментов, и одним из самых ярких является искусственный интеллект, машинное обучение. Технологии, которые позволяют исключить человека из процесса анализа принятия решения и более оперативно, на других скоростях, обнаруживать вредоносные программы, в том числе, ранее не существовавшие и не обнаруживаемые человеком. Машинное обучение — подспорье для обнаружения угроз, которых становится все больше. Cisco, например, ежедневно детектирует порядка 20 млрд угроз с помощью своих технологий. В год — это 7,2 трлн. Для сравнения, Google ежегодно через себя пропускает всего 1,2 трлн поисковых запросов. То есть число угроз настолько велико, что вручную, без применения специальных аналитических возможностей с ними уже не справиться.

Конечно, активно будут развиваться технологии, связанные с реагированием на угрозы. Гарантировать 100-процентную защиту и предотвращение угроз сегодня очень сложно. Злоумышленники находят способы обхода инструментов предотвращения и блокирования угроз, и необходимо иметь возможность быстро выявлять и быстро реагировать, локализовать угрозу и не дать ей распространиться. Примерно, как с пожарами, где основная задача — не предотвратить пожар, хотя на это тоже делается ставка, а локализовать уже начавшийся пожар и не дать ему распространиться по еще большей территории.

Технологии, связанные с удаленкой, также будут активно развиваться. Все решения, связанные с аутентификацией пользователей и с их авторизацией. Во многом именно по этой причине Cisco купила компанию Duo, лидера рынка аутентификации, пару лет назад. Также развивается технология поведенческой аналитики и обнаружения отклонений от обычного поведения пользователя — так можно оперативно выявлять мошенников, выдающих себя за сотрудников. А кто-то использует такие решения для анализа режима работы сотрудников.

И еще одно направление, которое стало модным — это технология «нулевого доверия». Мы стали доверять IT, доверять вендорам, доверять технологиям. А злоумышленники научились эксплуатировать это доверие в своих целях. Принцип «нулевого доверия» предлагает строить систему защиты исходя из отсутствия доверия вообще, путем организации непрерывных проверок. Проверок доступа, уязвимости, поведения, потоков данных, приложений, которые используются в инфраструктуре. В условиях «нулевого доверия» можно организовывать систему защиты и не привязываться к понятию периметра. Эта технология позволяет эффективно выстраивать бизнес, снижать время вывода продуктов и сервисов на рынок, обеспечивать географическую экспансию компании на новые регионы и достигать других бизнес-показателей.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию