Беседы о безопасности с экспертами

Третья всеукраинская конференция по ИТ-безопасности UA.SC 2018, организатором которой выступает компания Integrity Vision, состоялась в столичном когресс-холле «Космополит» и собрала свыше 400 участников – специалистов по ИБ, руководителей ИТ-департаментов и топ-менеджеров.

Кратким обзором ключевых отраслевых тенденций открыл мероприятие Олег Половинко, руководитель направления информационной безопасности Integrity Vision. По его словам, главной и едва ли не единственной хорошей новостью является нулевая безработица в отрасли. Проблема нехватки кадров тут сегодня стоит остро, как никогда, и в обозримой перспективе профильные специалисты будут нарасхват.

Олег Половинко: «Наверняка можно сказать только одно – в обозримой перспективе специалистам по информационной безопасности безработица не грозит»

Не только компании любого масштаба, но и целые государства все больше зависят от компьютерных технологий. Поэтому на первое место в рейтинге угроз спикер поставил хакеров на службе у правительств (т.н. APT-группировки), которые готовят сложные целевые атаки на государственные органы и инфраструктурные объекты других стран, участвуя, таким образом, в кибер-войнах. Учитывая имеющиеся в их распоряжении человеческие и материальные ресурсы это выводит проблему на качественно иной уровень.

Крайне быстротечна мода в области вредоносного ПО. Если еще в 2017 г. наиболее активной угрозой считались вирусы шифровальщики-вымогатели, то уже в этом на волне всеобщей лихорадки их потеснили крипотомайнеры. Впрочем, учитывая обвал рынка криптовалют, в будущем году ситуация скорее всего снова изменится.

Еще одной технологической тенденцией последних лет можно назвать искусственный интеллект. В том или ином виде его применяют уже все ведущие разработчики защитных решений. Однако, все чаще его начинают применять и с другой стороны – для планирования и осуществления атак. Безусловно это также серьезно повлияет на весь рынок ИБ.

С учетом растущей сложности киберугроз, для защиты информационных активов бизнесу необходимо строить комплексные решения. И тут мы подходим к еще одному тренду – Security Orchestrations – задаче эффективного управления всем парком используемых в компании технологических решений.

Андрей Кузьменко: «Искусственный интеллект не заменит специалистов в области ИБ, но существенно упростит их работу за счет автоматизации рутины»

Наконец, облачные технологии для многих компаний уже стали повседневной реальностью. Они все глубже проникают в современный ИТ-ландшафт. А с ними все актуальнее становится вопросы обеспечения безопасности размещаемых там ресурсов и данных.

Принимая эстафету, Андрей Кузьменко, ведущий специалист по продажам решений информационной безопасности IBM в странах СНГ, отметил, что негативный новостной фон связан со спецификой темы информационной безопасности. Когда все в порядке, то и обсуждать нечего. Однако, в отличие от обывателей, для специалистов громкие и не очень инциденты ИБ являются важным источником ценных сведений о потенциальных угрозах и актуальных тенденциях.

С оглядкой на растущий объем профильной информации и дефицит профессионалов в этой области (по некоторым оценкам к 2020 г. количество соответствующих вакансий в мире достигнет 1,5 млн.), полезной для повышения эффективности их деятельности может стать анонсированная недавно платформа IBM Security Connect. Она основана на открытых стандартах, анализе больших данных и машинном обучении, и предназначена для выделения из общего потока релевантных для каждой конкретной компании новостей, с учетом особенностей ее инфраструктуры.

«Серебряной пули», абсолютной защиты в области ИБ не существует. Единственный выход –выстраивать на базе имеющихся средств своеобразную иммунную систему, которая позволит своевременно выявлять критичные угрозы и адекватно реагировать на них для защиты бизнеса. Центром управления ею может стать инструментарий на основе IBM Watson for Cyber Security, который способен в автоматизированном режиме и на раннем этапе выявлять те или иные аномалии в инфраструктуре предприятия, собирать всестороннюю информацию о потенциальной атаке, как с используемых в компании решений ИБ, так и из открытых источников, и вкупе с расширенной аналитикой и рекомендациями предоставлять ее ответственным сотрудникам для принятия конечного решения. Такая система не заменит людей, но сможет существенно облегчить их работу, взяв на себя рутинный сбор и обработку огромных массивов информации.

Марко Роттинги: «Мы предлагаем инструментарий, обеспечивающий видимость происходящего в ИТ-инфраструктуре, точность срабатывания системы безопасности и прозрачность управления ею»

Тему избыточного количества информации, или цунами сигналов тревоги, поднял также и Марко Роттинги (Marco Rottingi), главный специалист Qualis по технической безопасности в регионе EMEA. В условиях ограниченности ресурсов центр мониторинга и реагирования на инциденты ИБ большинства компаний обычно все время «тушит пожары». Его специалистам попросту некогда работать на упреждение или заниматься улучшением системы безопасности.

Согласно одному из опросов, сегодня отделу ИБ требуется в среднем около двух часов на отработку одного инцидента безопасности. В современных условиях это не много. Для повышения эффективности такой работы необходимо снизить количество поступающих сигналов тревоги, сосредоточив внимание на действительно важных, сократить время реакции на них. Для этого нужен инструментарий, обеспечивающий видимость происходящего, точность срабатывания системы безопасности и прозрачность управления ею. Выдаваемые отчеты, должны быть понятны всем, независимо от специализации. То есть каждый отдел должен получать информацию исключительно в пределах своей компетенции. В качестве такого решения компания Qualis продвигает свою облачную платформу, разные модули которой позволяют осуществлять инвентаризацию всех ИТ-активов, вести непрерывный мониторинг инфраструктуры и проверять соответствие регуляторным требованиям, обеспечивать полный цикл управления уязвимостями с акцентом на критичных и т.д.

Павел Назаревич: «Сегмент решений класса брокер безопасного доступа CASB сегодня растет в мире примерно вдвое быстрее рынка облаков»

Вопросам безопасности ИТ-инфраструктуры предприятия в эпоху «облаков» посвятил свою презентацию Павел Назаревич, директор по развитию бизнеса компании Oberig IT. На фоне стремительного роста мирового рынка облачных вычислений эта проблема стоит все более серьезно. Теневые ИТ, отсутствие видимости происходящего с инфраструктурой, злонамеренные и случайные утечки информации, облачные зловреды – все это создает у отделов безопасности ощущение утраты контроля над ситуацией. Из-за чего они нередко становятся дополнительным сдерживающим фактором на пути современных технологий.

В этих условиях компания последовательно инвестирует в развитие компетенции по части решений класса брокер безопасного доступа в «облако» (CASB, Cloud Access Security Broker). Сегодня это направление растет в мире примерно вдвое быстрее рынка облаков, по данным IDC. А, по мнению аналитиков Gartner, управление безопасностью в облаке входит в десятку приоритетов безопасности. Со своей стороны Oberig IT продвигает в Украине решение одного из лидеров индустрии – Symantec. Кроме того, в рамках конференции она представила специализированные продукты компаний Fudo Security и Fidelis Cybersecurity. Как отметил Назаревич, Oberig IT предлагает партнерам не только решения, но и всестороннюю поддержку в реализации проектов, включая обучение специалистов и пр.

Мартин Шибл: «Поведенческий анализ сетевого трафика не заменит защиту периметра, но позволяет укрепить ее дополнительной линией обороны»

Проблему видимости сетевого трафика и своевременного обнаружения проблем рассмотрел Мартин Шибл (Martin Sibl), региональный менеджер Flowmon Networks в СНГ. Эта частная чешская компания была основана в 2007 г., она занимается разработкой продуктов для мониторинга сети и повышения безопасности, основанных на сборе, анализе и хранении статистики сетевых устройств. Напомним, полгода назад дистрибьютором Flowmon в нашей стране стал «Бакотек». Комплексная платформа Flowmon включает ряд функциональных модулей, позволяющих обеспечить мониторинг сетевого трафика в режиме реального времени, оперативное обнаружение проблем с эксплуатацией и конфигурацией сети, быстрый поиск и устранение неполадок, решение операционных проблем, снижение нагрузки и расходов на поддержание сети.

По словам докладчика, применяемая компанией технология поведенческого анализа требует существенно меньше ресурсов по сравнению с традиционной пакетной аналитикой, а соответственно и обходится дешевле. К тому же, такой подход позволяет хранить статистику за больший промежуток времени. Для последующих расследований, к примеру. В отличие от аналогов, которые используют статистические методы для обнаружения всплесков трафика и выявления аномалий, Flowmon анализирует каждый поток в отдельности, предлагая более широкие возможности. В применении к проблемам безопасности, анализ поведения сети позволяет обеспечить защиту промежутка между конечными точками и периметром, автоматически идентифицировать угрозы, атаки и инциденты, своевременно сигнализировать о нетипичном поведении в сети. Как следствие, это дополняет сигнатурные средства обнаружения и укрепляет защиту за счет создания дополнительной линии обороны.

Петр Гнатюк: «Мобильность и облака вынуждают компании менять парадигму защиты и адаптировать периметр данных»

В современных условиях компаниям попросту невозможно эффективно конкурировать, повышать продуктивность и рентабельность, расширять клиентскую базу и сохранять лояльность сотрудников без активного освоения мобильных и облачных технологий, считает Петр Гнатюк, менеджер по продажам MobileIron в Восточной Европе и СНГ. Эта мировая тенденция актуальна и для Украины, что спикер убедительно обосновал с данными различных исследований на руках. Для повышения скорости бизнеса предприятия существенно преобразуют рабочие процессы. Однако, у этого явления есть и обратная сторона – прежние подходы к обеспечению безопасности информационных активов становятся малоэффективны, а то и вовсе бесполезны. Требуется радикально менять парадигму их защиты.

Свое решение проблемы унифицированного управления конечными точками предлагает MobileIron. Ее платформа позволяет создать адаптированный периметр данных и единую консоль управления всеми пользовательскими устройствами – от настольного компьютера или ноутбука, до планшета и смартфона. Многоуровневая модель безопасности MobileIron поддерживает интегрированное управление устройствами, приложениями и содержимым и дает возможность компаниям безопасно хранить и передавать информацию, обеспечивая надежную защиту данных и конфиденциальность пользователей.

В целом в рамках конференции по ИТ-безопасности UA.SC 2018 более двадцати экспертов предложили вниманию посетителей около сорока докладов и воркшопов. Что делает ее одной из крупнейших площадок для обмена опытом с целью повышения уровня информационной безопасности украинского бизнеса и государственных структур. Партнерами мероприятия в этом году выступили: IBM, Check Point, Headtechnology, Oberig IT, Observe IT, Qualys, SOC Prime, Splunk, Symantec, Trend Micro, и др. При необходимости, с отдельными докладами можно ознакомиться на YouTube-канале организаторов.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365