Предлагаем вашему вниманию интервью с Александром Савушкиным, директором по развитию бизнеса компании Check Point Software Technologies в Украине и странах СНГ за исключением России. Нашу беседу мы начали с вопроса о текущей ситуации.
С марта прошлого года в работе компаний многое изменилось, у некоторых предприятий — даже радикально. И эти корректировки пришлось вносить в очень сжатые сроки. Безусловно, к новым «new normal» условиям пришлось адаптироваться и нашей компании. Многое из того, что мы делали в физическом мире, теперь происходит в виртуальной среде. И я рад отметить, что ИТ-индустрия и мы, как ее часть, не просто выжили в этот непростой период, но оказались крайне востребованы.
В вашем подчинении находится достаточно много стран, как в этих условиях приходилось развивать бизнес?
В Check Point мы стараемся эффективно поддерживать каждый регион и уделять ему должное внимание. Мы используем открытый подход и адаптируемся под конкретные запросы каждого рынка с учетом локальной культуры бизнеса. С одной стороны, мы — глобальная компания, создаем глобальный продукт, и он пользуется спросом по всему миру. А с другой — понимаем местные потребности рынка, особенно небольших стран. В этом одно из наших ключевых преимуществ по сравнению с конкурентами. В сложившихся условиях, безусловно, стало сложнее общаться с партнерами и клиентами, поскольку передвижения ограничены, но мы успешно используем онлайн средства коммуникации. В силу того, что офисы Check Point располагаются в разных странах в тысячах километров друг от друга, мы и раньше активно применяли дистанционные средства взаимодействия, поэтому тут для нас ничего нового не было. Кроме того, мы всегда делали ставку на локальных партнеров, с которыми нам удалось достигнуть высокого уровня доверия. Это позволило часть задач перенести на их плечи.
Мы все отмечаем, что мир меняется. А как бы вы оценили изменения в области кибербезопасности? Что сейчас происходит в этой сфере, какие возникли новые вызовы?
В связи с тем, что многие перешли на удаленную работу, изменился и характер атак, в частности, фишинговых. Мы видим, что хакеры направляют их в большей степени на локальное окружение, и это серьезная проблема. Компании вынуждены предоставлять сотрудникам удаленный доступ к данным, которые раньше были недоступны извне. Процент персонала, получившего такую возможность, очень большой. Причем это касается всех сфер: те же самые заводы используют удаленный доступ к оборудованию, расположенному на разных этажах. Уровень незащищенности сетей стал по-настоящему серьезной проблемой. Для бизнеса важно не закрывать сети, а защищать их и делать это правильно. Как раз у Check Point есть все для того, чтобы обеспечить такой подход, и мы работаем над еще более совершенными решениями.
Кроме того, мы наблюдаем огромный рост использования злоумышленниками уязвимостей мобильных устройств, а также увеличение числа атак на медицинские учреждения.
Все чаще стали встречаться и ситуации, когда вредоносный код и веб-сайты маскируются под сервисы, предоставляющие государственные услуги. Причем тут важен один момент — большинство подобных случаев были локальными. Мы видим, что почти в каждом регионе ландшафт атак меняется по мере того, как пандемия проходит разные стадии. Сегодня возникает еще больше рисков, в том числе и потому, что наши действия, которые мы раньше совершали в реальном мире, происходят онлайн в цифровой форме. А это значит, что заметно расширился и фронт атак.
А если говорить о ландшафте атак?
Если раньше мы имели дело в основном с корпоративными устройствами, которые были более-менее защищены, то сегодня около 70-80% сотрудников работают на своих персональных компьютерах. Согласно нашим оценкам, половина этих устройств не имеет даже базовой защиты, не говоря уже о средствах корпоративного уровня — как раз в этом направлении необходимо вести работу и делать инфраструктуру более безопасной. У Check Point есть единственная на рынке система контроля удаленного доступа, которая позволяет обезопасить устройство. Решение также помогает выяснить, не был ли компьютер скомпрометирован, проверяет его на уязвимости и только после этого устройству предоставляется доступ.
Сегодня как мантра повторяются слова о социальном дистанцировании. Но в виртуальном мире, куда многие фактически перешли, чтобы продолжать развитие бизнеса, ситуация как раз противоположная.
Да, мы хорошо знаем, как быстро распространяется коронавирус по земному шару. И если в реальном мире один больной может заразить двух-трех человек, а это считается очень опасным показателем, то в кибермире один компьютер может инфицировать десятки и сотни устройств. Если в биологическом мире в худшем случае количество инфицированных удваивается в течение нескольких дней, то в кибермире это происходит в считанные секунды. Важно выстраивать правильную инфраструктуру, чтобы бороться не только с пандемией коронавируса, но и киберпандемией. Мы должны быть уверены, что у компаний есть все необходимое для этого: инструменты, которые в режиме реального времени подстраиваются и предотвращают атаки, автоматически обновляются и используют технологии искусственного интеллекта. И это то, над чем мы работаем сегодня, что становится частью наших продуктов.
В контексте быстрого распространения киберзаражений можно упомянуть последний инцидент с SolarWind. Насколько масштабной была эта атака по вашим оценкам?
По нашим данным — это одна из самых серьезных и продуманных высокопрофильных атак, осуществленных в реальном мире. Технически она очень сложная, злоумышленники проделали кропотливую работу по детальному планированию каждого этапа, показали широкий и в то же время четкий выбор жертв и хорошее понимание средств операционной безопасности, которые используют компании. Последние высокопрофильные атаки — еще одно доказательство усиления пятого поколения кибератак. Для того чтобы полностью оценить масштабы ущерба, потребуется несколько лет.
А что бизнес может сделать, чтобы обезопасить себя в условиях киберпандемии?
Тут необходимо говорить о целом ряде мер предосторожности. Прежде всего, важно работать на опережение и фокусироваться именно на этом. Нельзя решить возникшую проблему, восстановить бизнес-процессы и просто ждать следующего случая. Нужно постараться сделать все, чтобы поднять безопасность существующей инфраструктуры предприятия на следующий уровень. Сделать так, чтобы система предотвращала угрозы в режиме реального времени, по возможности предотвращала и атаки. Простого обнаружения и информирования о том, что произошло, уже недостаточно. К тому времени, когда вы поймете, что инфицированы, может быть слишком поздно, и ценную информацию будет уже не вернуть.
Второй важный момент — консолидация. Управлять десятками инструментов от разных производителей достаточно сложно и времязатратно, даже если они и решают определенные задачи, или вы к ним привыкли. Использование одной платформы, которая обеспечивает высокий уровень защиты, сокращает не только расходование ценных ресурсов, но и минимизирует время реагирования. Даже если подобрать отдельные решения, в связке они не всегда будут работать эффективно. Все важные компоненты киберзащиты должны работать слаженно — как раз это и предлагает наша платформа Infinity SOC.
Хотя в Украине до внедрения 5G еще далеко, но как развитие новых сетей может повлиять на кибербезопасность?
5G обеспечит стократное увеличение скорости передачи данных, а значит и скорости действия атак. Нужно будет успевать охранять свои данные при таких практически неограниченных скоростях. Также различные трекеры, которые помогают следить за состоянием здоровья, «умные» автомобили и другие устройства будут собирать данные о пользователях. Для обеспечения конфиденциальности и безопасности на таких гаджетах нужно будет устанавливать подходящую и самую передовую защиту, так как массив передаваемых данных будет просто огромен.
Что компания предлагает сегодня в направлении защиты облачных инфраструктур? Какой тут подход?
Сегодня все больше компаний идет в облака, и, хотя cloud-сервисы предоставляют встроенные меры безопасности, предприятия по-прежнему используют модель совместной ответственности. Это значит, что клиенты тоже несут ответственность за защиту своих данных и рабочих нагрузок в облаке. Согласно 2020 Cloud Security Report, поскольку почти 80% компаний перешли на мультиоблачную архитектуру, им требуется унифицированная платформа облачной безопасности. Традиционные инструменты, которые хорошо работают в локальных сетях, не предназначены для динамической, виртуальной и децентрализованной природы облака, они попросту не способны обрабатывать растущее число взломов. Для решения этой проблемы в Check Point мы разработали CloudGuard — унифицированное, высоко автоматизированное и экономичное решение для защиты облачных сред. Оно обеспечивает расширенное предотвращение угроз как в публичных, частных, гибридных облаках, так и в многооблачных средах.
Также у нас есть Check Point Infinity — единственная в своем роде полностью унифицированная архитектура безопасности, которая обеспечивает защиту бизнеса и инфраструктуры от атак не только на сети и мобильные устройства, но и от вредоносного воздействия на облачные среды. Она легко приспосабливается к новым условиям, использует оперативную автоматическую аналитику угроз и обеспечивает консолидированное управление безопасностью.
Как Check Point сегодня использует в своих продуктах AI? Bедет ли распространение технологий искусственного интеллекта к новым вызовам в области кибербезопасности?
Распространение искусственного интеллекта ведет, к сожалению, не только к улучшению эффективности технологий предотвращения атак, но и дает новые инструменты хакерам — помогает им быстрее подбирать пароли, создавать дипфейки и улучшать вредоносные программы. Поэтому нам приходится быть на шаг впереди. В Check Point мы применяем AI для автоматизации распознавания вредоносных файлов. Например, наш продукт Infinity SOC использует первую в своей отрасли систему анализа, основанную на технологиях искусственного интеллекта. Она помогает автоматически отсеивать ложноположительные срабатывания и максимально быстро выявлять и блокировать критические атаки — с самой высокой в индустрии скоростью и точностью.
От проблем глобальных перейдем к локальным вопросам. Изменилось ли как-то взаимодействие с вашими украинскими партнерами?
По-разному (улыбается). Пандемия внесла свои коррективы, ведь командировок практически не стало, и общение перешло на виртуальные площадки, телефоны и т.п. Год завершился позитивно: в украинском офисе появилось еще два новых сотрудника, и наши клиенты и партнеры получили максимальное внимание.
Какие важные и масштабные проекты были внедрены в Украине в 2020-м году?
Мы по-прежнему отлично чувствуем себя в сегменте Enterprise: у нас появились новые клиенты, как в государственном секторе, так и из банковской сферы.
Более того, мы активно взаимодействуем с существующими заказчиками и видим очень позитивную тенденцию: они уже не просто покупают межсетевые экраны NGFW, а строят у себя правильную, комплексную киберзащиту на технологиях Check Point. Многие осуществили trade-in и перешли на наш флагманский продукт — Maestro. Активную тенденцию роста мы видим сейчас и с песочницами и SandBlast Agent: в Украине по итогу 2020 г. их уже более 50 тыс. Очень радует, что наши клиенты все больше начинают разбираться в информационной безопасности и выбирают решения с заделом «на будущее».
Что сегодня является наиболее слабым элементом в системе защиты украинских компаний, с чем приходится сталкиваться?
Здесь сложно выделить один элемент, правильнее будет говорить о нескольких факторах. Первый — удаленные рабочие места. К сожалению, не каждый работодатель знает, как лучшим образом обеспечить безопасность конечных точек — ведь нужно защищать не только ПК, но и по возможности смартфоны сотрудников, настраивать VPN и пр. Традиционное понятие периметра организации уже не актуально, и сейчас надо научиться защищать все, что имеет доступ к корпоративной сети.
Второй момент — недостаточная киберграмотность пользователей. Согласно исследованию Dimensional Research 2020 г., 55% опрошенных ИТ- и ИБ-специалистов считают, что основной угрозой является фишинг. А он, в свою очередь, направлен не на системы, а на человека — ведь преступникам легче обмануть сотрудника, чем что-то взламывать. Поэтому очень важно знакомить персонал с базовыми правилами информационной безопасности и рассказывать работникам о последних атаках и уловках злоумышленников. И третье слабое звено — защита облаков, которые в той или иной мере использует уже практически каждая украинская компания.
В Украине защита большинства организаций соответствует третьему уровню, актуальному для 2010-2012 гг. В то же время современные атаки находятся уже на 5-6 уровне. Поэтому важно пользоваться не только антивирусными решениями, файерволом и системой предотвращения вторжений, но и обеспечить комплексный унифицированный подход к защите всех конечных устройств, СХД и облачных сред.
На что необходимо обращать особое внимание CISO украинских компаний при разработке стратегии киберзащиты в современных условиях?
На мой взгляд, роль Chief Information Security Officer (CISO) сейчас важна как никогда, и одна из его задач — показать компании, в каком ключе нужно развиваться дальше. Здесь необходимо отталкиваться от нового подхода к организации рабочего пространства и решить, стоит ли делать в офисах разветвленные системы безопасности. Либо же будет эффективнее и экономнее использовать облачные решения, дистанционные сервисы и оставить людей работать из дома.
Конечно же, стоит обратить внимание и на обеспечение унифицированной защиты компании — от всей сети и конечных устройств до облачных сред. Также я бы рекомендовал включать различные стрессовые сценарии в свою модель бизнеса, чтобы оперативнее справляться с теми угрозами, которые могут возникнуть, и использовать корпоративные инструменты коммуникации — вместо мессенджеров. Часто популярные приложения автоматически сохраняют информацию, например, конфиденциальные документы на устройство, которое злоумышленники позже могут взломать.