Безопасность со скоростью облаков

Один из крупнейших в мире разработчиков антивирусных и других защитных решений в области информационной безопасности, компания McAfee, совместно с дистрибьютором в лице группы «Бакотек» и при поддержке таких партнеров, как ITIS, Netwave, OptiData, Softlist и SoftwareONE, провела в столичном конгресс-холле Mercure очередной форум, посвященный актуальным тенденциям кибербезопасности.

В рамках мероприятия, ориентированного на специалистов в области ИБ, обсуждались актуальные тенденции развития киберугроз, современные технологии и подходы для предотвращения и выявления сложных целевых атак, а также вопросы построения эффективной системы ИБ уровня предприятия.

Приветствуя участников форума, Евгений Бадах, генеральный директор группы компаний «Бакотек», отметил, что дистрибьюторский контракт с McAfee был подписан 14 лет назад. Тогда решения вендора были малоизвестны в нашей стране, и все начиналось буквально с трех-четырех крупных предприятий с зарубежным капиталом, преимущественно из банковского сектора и промышленности. Теперь же это востребованный в корпоративном сегменте поставщик комплексных решений ИБ с развитой партнерской сетью и обширной клиентской базой. А желающих посетить McAfee Cybersecurity Forum 2020 оказалось больше, чем был в состоянии вместить конференц-холл.

Евгений Бадах: «Украинский рынок средств информационной безопасности растет по меньшей мере на 20% в год. Помимо традиционно активного потребителя решений McAfee в лице финансового сектора, появляется все больше реализованных проектов в госсекторе»

Особенно заметно выросло количество пользователей комплексных решений McAfee в нашей стране за последние пять лет. К примеру, на сегодня в число заказчиков входит большинство крупных банков. Также существенно активизировался госсектор, предприятия нефтегазового комплекса, проявляют интерес аграрии. Наряду с традиционными направлениями защиты конечных точек и фильтрации веб-трафика, все более актуальной становится тема безопасности конфиденциальных данных, в том числе в облачной среде, есть спрос на построение центров мониторинга и реагирования на инциденты ИБ.

Обзором глобальных трендов в сфере кибербезопасности открыли конференцию Кевин О’Двайер (Kevin O'Dwyer), вице-президент региона EMEA компании McAfee, и Айзада Кыдырбекова, территориальный менеджер по работе с клиентами McAfee в Украине.

Напомним вкратце историю компании McAfee. Американский разработчик антивирусных решений был основан в 1987 г. программистом Джоном Маккафи (John McAfee). После длительных переговоров в 2010 г. акции компании были выкуплены корпорацией Intel за 7,68 млрд. долл. и затем в 2014 г. она была переименована в Intel Security. Однако спустя два года уже в составе этого подразделения за 3,1 млрд. долл. была продана новым владельцам и вернула себе прежнее название. Сегодня McAfee объединяет свыше 7500 профессионалов, а ее решения защищают около 250 млн. конечных точек у 69 тыс. заказчиков в 190 странах мира. Клиентами разработчика, который уже много лет входит в число лидеров профильных квадрантов Gartner, являются 80% компаний списка Fortune 100, 87% крупнейших банков мира и более половины Топ 50 ритейлеров.

Айзада Кыдырбекова представила компанию McAfee и ее положение в сегменте кибербезопасности в современных условиях

Главными вызовами кибербезопасности, по мнению представителей McAfee, на сегодня являются растущая сложность угроз и систем защиты, размытие периметра вследствие все большего распространения облаков, теневое ИТ, и, на этом фоне, усиливающийся дефицит кадров. По некоторым оценкам уже в будущем году в мире на 1 млн. вакансий в сфере ИБ будет иметься лишь 170 тыс. квалифицированных специалистов.

Со своей стороны McAfee готова предложить опыт и инструменты для обеспечения комплексной защиты от большинства современных угроз на конечных устройствах и в облаке, предотвращения множества атак на любую инфраструктуру (традиционную, гибридную и мультиоблачную) и фокусировки на самых опасных из них, защиты данных при передаче и хранении, в том числе в облаке, автоматизации рабочих процессов и упрощения операционной среды для восполнения нехватки кадров.

Экосистема McAfee включает решения для защиты, обнаружения и устранения различных угроз на всех уровнях. Компания располагает одной из крупнейших в отрасли сетью сенсоров обнаружения, а также развивает открытую шину для обмена информацией об угрозах OpenDXL, которую поддерживают три десятка вендоров, и первый в своем роде фреймворк CASB Connect для защиты облачной среды.

Кевин О’Двайер: «Главными вызовами кибербезопасности на сегодня являются растущая сложность угроз и систем защиты, размытие периметра вследствие все большего распространения облаков, теневое ИТ, и, на этом фоне, усиливающийся дефицит кадров»

Таким образом, клиенты McAfee получают единую платформу безопасности с минимумом консолей управления, проактивную защиту, быстрое обнаружение и реагирование на нарушение или инцидент, соответствие отраслевым требованиям и стандартам. Впрочем, как неоднократно подчеркивалось в ходе конференции, безопасность – это процесс, а не результат. Поэтому над ее укреплением надо работать постоянно. В свою очередь разработчик непрерывно совершенствует свои продукты и трансформирует портфолио в целом, с учетом актуальных тенденций.

Детальнее о стратегии и продуктовой линейке вендора рассказывал Иван Яковлев, инженер по решениям McAfee. С учетом тренда на цифровизацию, компания развивает интегрированную открытую экосистему, ориентированную на обеспечение безопасности от конечных точек до облака, включая соединяющие сети. Защита гибридной инфраструктуры возлагается на первое в своем роде семейство продуктов Mvision. На сегодня в него входит ряд основных компонентов – Mvision ePO (простой облачный сервис управления), Mvision Cloud – CASB (защита данных, облачный приложений и контейнеров), Mvision EDR (полнофункциональный набор средств обнаружения угроз, расследования инцидентов и реагирования на них), Mvision Mobile (выявление угроз на мобильных устройствах Android и iOS), Mvision Endpoint и MNE (усиление встроенных средств защиты Windows 10) и система предиктивной аналитики Mvision Insights (основано на сборе и оперативной обработке сведений о новейших угрозах в глобальном масштабе). Рассмотрим эти продукты чуть подробнее.

Консоль McAfee Mvision ePolicy Orchestrator позволяет собирать критически важную информацию, а также устанавливать и автоматически применять политики для обеспечения работоспособности системы защиты в масштабах всего предприятия из любой точки мира. При этом она объединяет управление рисками и анализ инцидентов. Комплексная платформа для централизованного управления продуктами McAfee и встроенными в ОС средствами защиты, такими как Windows Defender, устраняет сложности с локальным обслуживанием платформы безопасности. Для большей гибкости заказчикам на выбор предлагаются три варианта: сервис по модели SaaS, консоль ePO на инфраструктуре AWS и локальная ePO в собственном ЦОДе.

Иван Яковлев: «В условиях, когда количество и сложность атак непрерывно растут, предприятию необходимо строить систему защиты на вырост и не забывать, что безопасность – это процесс, а не состояние»

Решение для защиты конечных точек Mvision Endpoint призвано усилить встроенную защиту Windows 10. При этом на разработку McAfee возлагается защита от атак нулевого дня и неизвестных угроз, а на продукты семейства Defender от Microsoft – более традиционные задачи вроде сигнатурного анализа и мониторинга сетевой активности. Как уже было сказано ранее, в обоих случаях управление и применение политик осуществляется посредством ePO. Укрепить имеющуюся защиту данных посредством шифрования и упростить централизованное управление ею должен другой продукт – MNE (Management of Native Encryption) для Mvision ePO.

Интеграция с ePO обеспечивает наглядность и контроль безопасности мобильных устройств сотрудников посредством Mvision Mobile. Это решение предлагает защиту от неизвестных угроз на основе поведенческого анализа и машинного обучения, автоматизированную оценку рисков и уязвимостей. Что немаловажно, без необходимости повышения прав. Плюс ко всему продукт интегрируется с основными MDM-решениями.

Искусственный интеллект активно используется для упрощения задач обнаружения угроз на конечных точках, расследования инцидентов и реагирования на них с помощью Mvision EDR. Широкая автоматизация позволяет сократить время обнаружения угроз и число ложных предупреждений, и в конечном счете добиваться большего при имеющихся ресурсах. Поскольку облачный сервис дает возможность опытным специалистам сосредоточиться на стратегии защиты, а не на техническом обслуживании средств защиты.

Также спикер анонсировал несколько новых продуктов, выход которых ожидается в этом году. Так, решение Mvision Insights предназначен для объединения анализа рисков и проактивной защиты от угроз. Это достигается за счет комплексного сбора сведений с 1 млрд. сенсоров McAfee по всему миру на уровне хоста, сети и облака. Затем производится наглядный анализ глобальных угроз совместными усилиями алгоритмов и специалистов, осуществляется их приоретизация. Наконец используется упреждающая защита благодаря возможности проведения ответных мер из единой консоли до того, как атака достигнет инфраструктуры предприятия.

В свою очередь McAfee Unified Cloud Edge (UCE), за счет конвергенции технологий защиты веб, DLP и CASB, обеспечит наглядность и контроль при передаче данных с конечных устройств в облако, унифицированные политики, управление инцидентами и проведение расследований, целостность защиты и пользовательского опыта.

Таким образом, McAfee может предложить корпоративным заказчикам унифицированную экосистему безопасности для защиты доступа, данных и облачных приложений SaaS, IaaS, PaaS, а также контейнеров и рабочих нагрузок. При этом комплексные решения способны обеспечить снижение сложности, оперативное реагирование и контроль облачных ресурсов.

Партнеры форума McAfee Cybersecurity 2020 – компании ITIS, Netwave, OptiData, Softlist и SoftwareONE – представили вниманию слушателей доклады, посвященные построению SOC, созданию адаптивной системы ИБ, защите информации на всех этапах ее жизненного цикла. В завершение мероприятия представители ряда отечественных предприятий коммерческого и государственного секторов в формате интервью рассказали об особенностях построения системы безопасности, критериях выбора используемых решений и поделились опытом создания операционного центра мониторинга и реагирования на инциденты ИБ. В холле конференции работали стенды партнеров, где участники имели возможность пообщаться с техническими специалистами.