`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ИТ-безопасность как бизнес-преимущество

+44
голоса

Цифровая трансформация предприятий коренным образом меняет их ИТ-среду, превращая в ключевой бизнес-актив. Однако количество и сложность угроз стремительно растут, а многоуровневые защитные системы требуют все больших ресурсов. Как привлечь внимание руководства к проблеме защиты бизнеса от кибер-угроз и доказать выгоды решений ИТ-безопасности, обсуждалось на IDC Security Roadshow.

ИТ-безопасность как бизнес-преимущество

Владимир Поздняков: «Украинский рынок информационной безопасности по основным показателям пока еще очень далек от зрелости, но динамично развивается»

Открывая конференцию Владимир Поздняков, региональный менеджер IDC, отметил, что в нашей стране мероприятия мировой серии IDC Security Roadshow проводятся ежегодно с 2006 г. В ответ на растущий уровень кибер-угроз последние годы украинский рынок информационной безопасности развивается бурными темпами. К примеру, в 2017 г. он увеличился почти на четверть, по оценкам компании. Отчет по итогам прошлого года еще в работе, но предварительно динамика ожидается как минимум на уровне. В тоже время, объем рынка ИБ остается небольшим (23 млн. долл.) по сравнению с ближайшими соседями. Примерно втрое меньшая Румыния тратит на кибер-безопасность около 80 млн. долл. в год, Венгрия – 108 млн. долл., Чехия – 282 млн. долл., Польша – 398 млн. долл. Остается надеяться, что огромный нереализованный потенциал позволит сохранить высокие темпы в обозримой перспективе.

Еще одной специфической особенностью украинского рынка ИБ является низкая доля услуг ИБ в его структуре. На фоне продаж аппаратного и программного обеспечения они составляют всего 16%. В то время, как в упомянутых соседних странах он в среднем превышает 40%, а в Чехии – и вовсе почти вчетверо больше. Тому есть целый ряд причин. Но в любом случае это дополнительно свидетельствует о низком уровне развития.

ИТ-безопасность как бизнес-преимущество

Валерий Фищук: «Наиболее релевантной для украинских реалий является гибридная архитектура безопасности, сочетающая возможности распределенной и централизованной моделей»

Впрочем, шаги на пути улучшения ситуации предпринимаются как со стороны экспертного сообщества, так и на государственном уровне. В частности, презентацию на тему «Организационно-техническая модель Национальной системы кибербезопасности Украины (НСКУ)» слушателям конференции представил Валерий Фищук, региональный менеджер Cisco по вопросам взаимодействия с госорганами и общественный активист.

По его словам, в основе НСКУ лежит концепция коллективной безопасности, когда государственные учреждения и владельцы критичной инфраструктуры, независимо от формы собственности предприятия, объединяют усилия для защиты общего киберпространства. При этом наиболее релевантной для украинских реалий является гибридная архитектура, сочетающая возможности распределенной и централизованной моделей, по мнению докладчика.

Важная часть НСКУ – организационно-техническая модель, которая масштабируется на критичных государственных и частных инфраструктурах. Зона кибероблака уже частично реализована. Созданы горизонты первого уровня. На очереди отраслевые и частные. В стране появляются оперативные центры информационной безопасности (SOC), как ведомственные, так и коммерческие (к примеру, открытый летом «Октава Кіберзахист»).

Первая линия обороны – провайдеры. Поскольку именно они доставляют предприятиям сетевой трафик и могут иметь защищенные узлы интернет-доступа, а также предоставлять дополнительные услуги по очистке трафика на коммерческой основе. Это не гарантирует полной безопасности, но позволит существенно снизить часть рисков.

Предпринимаются шаги на законодательном уровне по имплементации международных отраслевых стандартов. Это позволит государственным учреждениям руководствоваться ими наравне с требованиями регулятора.

ИТ-безопасность как бизнес-преимущество

Константин Шапира: «Наряду с другими предложениями клиентам Akamai доступен облачный сервис Zero Trust, предлагающий возможности безопасного доступа к приложениям, брандмауэра веб-приложений и защиты от вредоносов»

Парадигме граничной защиты бизнеса от интернет-угроз посвятил выступление Константин Шапира, инженер по решениям безопасности Akamai Technologies. Эта американская компания была основана два десятка лет назад и на сегодня является ведущим поставщиком услуг сети доставки контента (CDN) в области мультимедиа, программного обеспечения и облачных сервисов. Также ее инфраструктура используется для отражения DoS-атак.

Спикер констатировал, что за истекшее время проблема информационной безопасности лишь обострилась. Поскольку основные цели злоумышленников остались прежними, а вот масштабы выросли многократно. Технологии стремительно развиваются, а с ними меняется и ландшафт угроз и векторы атак. Повсеместное проникновение компьютерных технологий и развитие таких промышленных тенденций, как мобильность, облака, интернет вещей и цифровая трансформация приводят к тому, что сложность ИТ-систем и связанные риски растут быстрее, чем способность большинства предприятий адекватно реагировать на них.

ИТ-безопасность как бизнес-преимущество
Марис Сперга: «Желающие убедиться в надежности и безопасности ИТ-инфраструктуры Lattelecom могут воспользоваться бесплатным месячным тест-драйвом»

Согласно приведенным данным из разных источников, уже в 2020 г. глобальный дефицит кадров в сфере безопасности превысит 1,5 млн. человек. Почти половина (40%) руководителей отделов безопасности большую часть времени вынуждены посвящать критичным угрозам и 54% из них не уверены в способности своих команд справиться с чем-то, кроме простых киберинцидентов. Поэтому многие эксперты сходятся в необходимости широкой автоматизации.

В свою очередь Akamai предлагает возможности собственной технической платформы, которая охватывает около 2400 точек присутствия в 140 странах мира и, имея пропускную способность свыше 80 ТБит\с, позволяет отражать атаки терабитного масштаба. Специалисты компании постоянно отслеживают актуальные тенденции в области киберугроз, а центры очистки трафика Prolexic обеспечивают защиту от широкого спектра DDoS-атак. Также клиентам доступен облачный сервис Zero Trust, предлагающий возможности безопасного доступа к приложениям, брандмауэра веб-приложений и защиты от вредоносов.

Вопросы трансформации бизнес-среды с точки зрения безопасности рассмотрел в своей презентации Марис Сперга, директор по развитию бизнеса ЦОД компании Lattelecom. В пятерке глобальных бизнес-рисков на 2019 г. специалисты поставили киберинциденты на второе место. В текущих условиях отделы ИБ сталкиваются с непростыми вызовами. Так по некоторым оценкам, в 2018 г. бюджеты на ИБ выросли в среднем на 11%. При этом количество и результативность атак пока только растут. Почти половина (46%) компаний сталкивались с их последствиями, в том числе более трети (36%) – со значимой утерей данных.

В числе ключевых вызовов ИБ на текущий год были названы: стремительный рост количества подключенных устройств (стационарных, мобильных, IoT), проблема поиска и удержания квалифицированных сотрудников, а также необходимость соответствия GDPR.

ИТ-безопасность как бизнес-преимущество
Павел Назаревич: «Система Fudo PAM позволяет управлять привилегированной архитектурой, осуществлять мониторинг и управление сессиями, обеспечивать видимость активности пользователей и организации в целом»

Будучи европейской компанией Lattelecom также идет по пути выполнения требований общего регламента по защите данных и готов делиться своим опытом. Кроме того, облачный провайдер использует для защиты инфраструктуры технологии известных разработчиков, в числе которых Fortinet, F-Secure, IBM, Miсrosoft, Radware, Rapid7, и предлагает ряд услуг на базе их решений заказчикам. Желающие убедиться в целесообразности сотрудничества с Lattelecom и безопасности его ИТ-инфраструктуры, имеют возможность воспользоваться бесплатным месячным тест-драйвом.

Обсудить будущее web-безопасности предложил Павел Назаревич, директор по развитию бизнеса Oberig IT. Он выделил такие актуальные задачи ИБ, как безопасность работы с облаком, веб-фильтрация на основе контента, контроль зашифрованного трафика (на который по некоторым оценкам уже приходится от 50 до 75%), целевые атаки через web, теневое ИТ, управление привилегированными пользователями и постоянный дефицит ресурсов для их решения.

Со своей стороны Oberi  IT предлагает продукты таких вендоров, как Symantec, Fidelis Cybersecurity, Grey Wizard, Skybox Security, SolarWinds. В частности, спикер представил краткий обзор возможностей систем Symantec Secure Web Gateway, Symantec Content Analysis, ProxySG, CloudSOC CASB, а также Fudo PAM. Система контроля и управления привилегированными пользователями от Fudo Security (ранее Wheel Systems) позволяет управлять привилегированной архитектурой (пользователями, учетными записями и удаленными сессиями), осуществлять мониторинг и управление сессиями, обеспечивать видимость активности пользователей и организации, сравнивать продуктивность пользователей, строить удобные отчеты и пр.

Проблематике обеспечения непрерывности бизнеса и особенностям сервисной модели аварийного восстановления (DR) посвятила выступление Ирина Киселева-Марченко, директор по маркетингу Colobridge. Согласно приведенным выводам исследования CloudEndure, в перечне основных рисков для доступности данных ИТ-специалисты на первое место поставили человеческий фактор. За ним идут падение сети и внешние угрозы (взломы, атаки).

ИТ-безопасность как бизнес-преимущество

Ирина Киселева-Марченко: «Сервис DRaaS от Colobridge позволит сократить капитальные инвестиции и сэкономить на ресурсах персонала, при стоимости ниже решений класса Disaster Recovery»

Только 37% опрошенных предприятий могут похвастать безусловным выполнением SLA, а 54% – почти полным его соблюдением. Что касается уровня проникновения DR в сервисы организаций, то 55% из них защищают максимум половину своих production-серверов с помощью подобных решений. Защищают всё только 14% компаний.

Если рассмотреть состав DR-решения, можно выделить четыре основных компонента – аппаратное и программное обеспечение, каналы связи и процессы. При этом фактически один из самых емких и сложных – последний по счету.

Что касается вариантов DR, самым простым и дешевым является резервное копирование. Но его отличает низкая скорость восстановления. Указанного недостатка лишена репликация и резервирования полной копии инфраструктуры. Однако это достигается за счет более высокой стоимости.

Согласно уже упоминавшемуся исследованию в настоящее время около 60% компаний сами развертывают DR-решения и обеспечивают их поддержку, 32% обращаются к услугам провайдеров, остальные 8% вообще никак не защищаются от сбоев. Первый вариант требует инвестиций и наличия компетентного персонала.

В качестве достойной альтернативы Colobridge предлагает сервис DRaaS. В числе преимуществ которого были названы: сокращение капитальных инвестиций, снятие непрофильных задач и экономия на ресурсах персонала а также, при правильной организации, повышение надежности. А главное по стоимости предложение компании ближе к backup, а по возможностям к DR, по словам спикера.

ИТ-безопасность как бизнес-преимущество

Александр Чемерис: «Комплексная платформа безопасности Security Fabric способна обеспечить полную видимость и защиту по всей площади и векторам атак, а при необходимости и интеграцию с продуктами других вендоров»

Про адаптивную систему безопасности Fortinet слушателям рассказал Александр Чемерис, менеджер по работе с ключевыми заказчиками этой компании в Украине. По его словам, с развитием технологий задачи сетевой безопасности эволюционировали от защиты соединения к контенту и, наконец, всей инфраструктуры. При этом цифровая трансформация предприятий, помимо декларируемых преимуществ, несет также и существенное расширение горизонта кибератак. Мобильные устройства, облака и современные сетевые технологии приводят к ухудшению видимости и контроля. В таких условиях для построения всеобъемлющей защиты требуется использовать множество специализированных решений, что порождает сложности управления, масштабирования и снижает эффективность.

В качестве ответа на эту проблему Fortinet предлагает комплексную платформу безопасности Security Fabric, которая, по словам докладчика, способна обеспечить полную видимость и защиту по всей площади и векторам атак, слаженное взаимодействие множества компонентов от одного разработчика, в значительной степени автоматизированное реагирование и адаптацию, а также при необходимости интеграцию с продуктами других вендоров для выявления сложных многоуровневых угроз. Также имеется возможность осуществлять адаптивный анализ защищенности инфраструктуры и проводить автоматизированный аудит с применением рекомендованных лучших практик безопасности.

ИТ-безопасность как бизнес-преимущество

Даниил Белов: «Надежный облачный провайдер обеспечивает заказчикам не только проактивный мониторинг и устранение проблем непосредственно с ИТ-инфраструктурой, но и помогает с вопросами ИБ»

Основа безопасности инфраструктуры в надежности ее составляющих, считает Даниил Белов, директор по развитию бизнеса UCloud. По его мнению, переведя инфраструктуру в облако, предприятие получает такие преимущества, как независимость от географического местоположения ЦОДа и провайдера, а также защищенность от нежелательных посягательств со стороны госструктур.

При этом надежный облачный провайдер обеспечивает заказчикам не только проактивный мониторинг и устранение проблем непосредственно с инфраструктурой, но также и отслеживание зловредной активности и предотвращение возможных атак, всеобъемлющее шифрование данных, установку обновлений защиты, разработку и внедрение рекомендаций политик безопасности и пр.

К примеру, UCloud сегодня предлагает размещение или аренду вычислительных мощностей в Киеве и на двух площадках в Варшаве. Где клиентам доступны различные сервисы на базе программных решений компаний Microsoft, Veeam и VMware.

ИТ-безопасность как бизнес-преимущество

Александр Кучук: «Начинать оказывать внимание вопросам ИБ и сохранности данных необходимо еще на этапе проектирования и разработки ПО»

Информационная безопасность – может стать точкой опоры для развития бизнеса, утверждает Александр Кучук, руководитель направления решений «Информационная безопасность» компании ELKO. Какие основные задачи сегодня стоят перед крупным бизнесом с точки зрения ИБ? Тут можно отметить пять ключевых факторов. Это стремление защитить организацию от атак извне, а в случае взлома иметь возможность максимально оперативно устранить последствия. Сегодня на рынке присутствует множество решений разных вендоров, основанных в том числе на ИИ, которые способны проактивно реагировать на потенциальные угрозы. Но начинать, конечно, стоит с базовых элементов защиты и потом уже двигаться от простого к сложному.

Далее идет безопасность приложений. Новые релизы сегодня выпускаются очень часто, иногда по несколько раз в день. Поэтому разработчики ПО должны уделять максимум внимания его безопасности. Причем соответствующие подходы необходимо закладывать в саму методику и применять на протяжении всего жизненного цикла ПО. Поскольку некоторые недостатки на более поздних стадиях создания продукта исправить очень сложно и дорого, а то и вовсе невозможно.

Следующая проблема – сохранность данных внутри организации, учетные записи, персональные данные и т.п. Нужен инструментарий, позволяющий находить и классифицировать конфиденциальные данные, защищать их и обеспечивать доступ на основе идентификации для приложений и пользователей. Еще одна задача – соответствие регуляторным требованиям, уменьшение риска штрафов, санкций и потенциально негативных правовых последствий путем управления информацией на протяжении всего ее жизненного цикла – от оценки рисков до долгосрочного хранения данных.

ИТ-безопасность как бизнес-преимущество

Александр Иллюша: «Специалистам Eset удалось доказать связь между рядом целевых кибератак последних лет»

Компания ELKO предлагает обширный дистрибьюторский портфель, включая ИБ, а также имеет богатый опыт решения сложных технических задач и реализации проектов для организаций разных масштабов и отраслей. Спикер акцентировал внимание на трех направлениях – безопасности приложений, реализации целостной структуры безопасности в организации и управлении данными.

Ретроспективный анализ крупнейших кибератак за последние три года представил Александр Иллюша, руководитель службы технической поддержки Eset в Украине. Разные методики и цели, отрасли и компании. Однако специалистам Eset удалось выявить сходство кода и установить связи между атаками BlackEnergy, TeleBots, Industroyer, NotPetya, Exaramel и GreyEnergy. Причем последний – это уже полностью безфайловый вредонос, модули которого функционируют исключительно в оперативной памяти. Что значительно затрудняет обнаружение и последующее расследование инцидентов.

По мнению докладчика, в текущем году нас ждут такие тенденции развития угроз, как использование машинного обучения для усовершенствования вредоносных кампаний, атаки на интернет вещей, дальнейшая эволюция целенаправленных атак, скрытое использование устройств пользователей для майнинга криптовалют, охота на конфиденциальную информацию и персональные данные и др.

Для усиления защиты корпоративной инфраструктуры необходимо реализовать: жесткую фильтрацию писем на уровне почтового сервера, контроль уязвимостей серверов и сервисов, комплексную защиту конечных точек, дополнительную защиту учетных записей, контроль деятельности пользователей, выявление подозрительной активности, а также организовать повышение уровня квалификации сотрудников ИТ и ИБ.

ИТ-безопасность как бизнес-преимущество

Вячеслав Нехероших: «Руководителю отдела ИБ необходимо иметь хорошие навыки коммуникаций, подбора персонала и управления рисками»

Помимо привычных презентаций организаторы IDC Security Roadshow предложили вниманию аудитории также несколько нестандартных форматов. Так, в рамках публичного интервью Владимир Поздняков обсудил с Вячеславом Нехероших, сертифицированным менеджером ИБ (CISM) с десятилетним опытом работы в подразделениях по управлению рисками, внутреннего контроля и ИБ, руководителем направления информационной безопасности «ПриватБанка», как выстроить карьеру в области ИБ, какие знания и навыки требуются, чтобы возглавить отдел ИБ, как правильно выстроить взаимоотношения CISO с бизнесом и партнерами, как формируется и распределяется бюджет ИБ, за что браться в первую очередь при недостатке ресурсов, как оценить эффективность отдела ИБ и т.д.

Также в рамках конференции состоялась дискуссия в формате оксфордских дебатов, где четыре опытных менеджера ИБ из компаний разных отраслей обменялись точками зрения относительно возможных вариантов работы с проблемой человеческого фактора и снижения связанных рисков посредством обучения и тренингов, различных технических средств. Очевидно, что наибольший эффект достигается при комплексном подходе. Однако на чем целесообразнее сосредоточить усилия в первую очередь, и в какой пропорции лучше распределить ограниченный финансовый и человеческий ресурс между этими направлениями – мнения разошлись. По всей видимости, это зависит от множества факторов и одного универсального ответа для всех быть попросту не может.

ИТ-безопасность как бизнес-преимущество

Олеся Линник: «После атаки NotPetya меры по улучшению защиты приняли не более 20% представителей крупного бизнеса. Остальные, особенно представители МСБ, к сожалению, продолжают уповать на авось»

В завершение перед участниками мероприятия предстали сотрудники Linkos Group, разработчика M.E.Doc – популярного ПО для подачи отчетности и обмена юридически значимыми первичными документами в электронном виде. Они поведали, с какими вызовами столкнулась компания, чья инфраструктура была взломана и использована неизвестными злоумышленниками в ходе нашумевшей атаки NotPetya, как развивались события летом 2017 г. внутри и за пределами компании, какие меры впоследствии были приняты для защиты инфраструктуры и клиентов. Рассказ вызвал живой интерес аудитории. Однако самое печальное, что, по словам Олеси Линник, управляющего партнера Linkos Group, на стороне пользователей M.E.Doc какие-либо организационные выводы сделали не более 20%, преимущественно крупный бизнес и отчасти госструктуры. Подавляющее же большинство продолжают жить в условиях нехватки ресурсов, сильно устаревшей техники и ПО. В таких условиях следующая масштабная эпидемия – это лишь вопрос времени.

В холле IDC Security Roadshow 2019 вниманию участников конференции были представлены стенды партнеров, где желающие могли детальнее ознакомиться с особенностями работы представленных продуктов и технологий.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT