Более 1700 организаций по всему миру доверяют компании OPSWAT защиту своих критически важных данных, активов и сетей от угроз, передающихся через устройства и файлы. Уникальная технология многоканального сканирования OPSWAT широко используется финансовыми учреждениями, правительственными организациями, коммунальными службами и организациями во многих других отраслях. В интервью Infocity с вице-президентом OPSWAT в регионе METAP и СНГ Сертаном Сельчуком (Sertan Selcuk) мы обсудили варианты использования этой технологии OPSWAT, общие тренды кибербезопасности, а также возможности, которые компания открывает для компаний на рынке Азербайджана.

— Как меняется ландшафт угроз и с какими основными проблемами сталкиваются организации при защите своих систем сегодня?

— За последний год ландшафт угроз серьезно изменился, что обусловлено ростом как сложности, так и частоты кибератак. Рост числа таких опасностей, как RaaS (программы-вымогатели как услуга) и атак на критически важную инфраструктуру, в частности, на промышленные системы управления (ICS) и операционные технологии (OT), выявили новые уязвимости. Организации также сталкиваются с такими проблемами, как обеспечение безопасности гибридных рабочих сред, растущая распространенность искусственного интеллекта (ИИ), нехватка рабочей силы в сфере кибербезопасности и управления, новые риски в цепочках поставок. Защита систем теперь требует не только традиционного подхода, но и передовых средств для разведки угроз, более эффективных междоменных решений и сосредоточения на устранении самых разных угроз.

— Можете рассказать об инновационных решениях и стратегиях, которые внедряет OPSWAT, чтобы оставаться лидером в этом постоянно меняющемся ландшафте кибербезопасности?

— OPSWAT постоянно внедряет инновации, сосредоточившись на передовых решениях, которые защищают критически важную инфраструктуру и операционные технологии. Одной из ключевых областей нашей деятельности является расширение возможностей такого продукта, как MetaDefender, основанного на запатентованных технологиях, включая многоканальное сканирование, Deep Content Disarm and Reconstruction, Proactive Data Loss Prevention, File-based Vulnerability Assessment и другие. OPSWAT также совершенствует свои решения в области междоменной безопасности, помогая организациям защищать как IТ-, так и OT-среды от все более сложных кибератак. Кроме того, OPSWAT использует стратегические приобретения, в числе которых недавно приобретенная компания InQuest, для усиления своих возможностей в вопросах анализа угроз и инструментов сетевого обнаружения и реагирования (NDR), обеспечивая комплексную защиту для отраслей, сталкивающихся с повышенными проблемами кибербезопасности.

— Какую роль играет OPSWAT в обеспечении безопасности удаленного доступа и конечных устройств?

— Решение MetaDefender Access от OPSWAT обеспечивает как безопасный доступ, так и соответствие этих устройств необходимым требованиям в области кибербезопасности на единой комплексной платформе и гарантирует, что только безопасные и соответствующие требованиям устройства смогут получить доступ к чувствительным сетям, предлагая расширенные проверки соответствия конечных точек, обнаружение вредоносных программ и непрерывный мониторинг. Что касается операционных технологий, то решение MetaDefender Endpoint защищает устройства внутри критически важных IT- и ОТ-сетей от угроз, которые несут периферийные и съемные носители, блокируя доступ до тех пор, пока не будут выполнены условия безопасности.

— Вы имеете очень сильные позиции в государственном секторе и в области защиты критически важных систем. Как OPSWAT удалось добиться признания в этих сферах?

— Сильная позиция OPSWAT в этих сферах является результатом непоколебимой сосредоточенности компании на обеспечении безопасности критически важных инфраструктур и предоставлении надежных решений в области кибербезопасности, которые помогают отраслям соблюдать различные регуляционные политики. Компания создала свою репутацию, разрабатывая ведущие в отрасли технологии MetaDefender, которые специально предназначены для защиты чувствительных сред и сред, подвергающихся высоким рискам, включая правительственные, оборонные и критически важные инфраструктуры. Решения OPSWAT соответствуют различным стандартам безопасности, включая сертификацию Common Criteria EAL4+, которая демонстрирует их надежность в защите национальных и международных систем. Последовательно внедряя инновации в кросс-доменные решения, архитектуры с нулевым доверием и предотвращение распространения вредоносных программ, OPSWAT заслужил доверие организаций государственного сектора по всему миру, став поставщиком критически важных инструментов в области кибербезопасности.

— Рост атак программ-вымогателей стал серьезной проблемой для предприятий по всему миру. Как OPSWAT способствует предотвращению, обнаружению и смягчению угроз программ-вымогателей, и какие советы вы можете дать организациям по повышению их устойчивости к таким атакам?

— Да, рост числа атак программ-вымогателей продолжает оставаться серьезной проблемой, поэтому OPSWAT стремится помогать компаниям бороться с этими угрозами напрямую, следуя следующим принципам:

• Санитарная обработка файлов: с помощью MetaDefender мы с самого начала уделяем особое внимание безопасности файлов. Технология Content Disarm and Reconstruction (CDR) обрабатывает все входящие файлы, удаляя любой потенциально опасный код. Это значительно снижает риск проникновения программ-вымогателей в вашу сеть через вредоносные вложения или загрузочные файлы.
• Расширенное обнаружение вредоносных программ: OPSWAT использует передовые инструменты обнаружения вредоносных программ, которые анализируют входящие файлы и сетевой трафик. Выявляя известные сигнатуры и типовое поведение программ-вымогателей, мы помогаем блокировать эти угрозы до того, как они смогут нанести ущерб.
• Анализ угроз в реальном времени: мы интегрируем в свои решения инструменты анализа угроз, чтобы держать вас в курсе последних изменений в сфере распространения программ-вымогателей. Этот проактивный подход позволяет организациям опережать злоумышленников, внедряя необходимые меры предосторожности.
• Автоматизированное реагирование на инциденты: при обнаружении угроз наши решения могут запускать автоматизированные ответные меры. Быстрое реагирование минимизирует время, необходимое злоумышленникам для реализации своих планов, что затрудняет достижение ими успеха.

Что же касается практических советов по повышению устойчивости организаций к атакам программ-вымогателей, то я их сформулирую следующим образом:

• Регулярное резервное копирование: обязательно регулярно создавайте резервные копии критически важных данных и храните их в надежном месте, в идеале в автономных хранилищах. Это гарантирует, что в случае атаки программ-вымогателей вы сможете быстро восстановить свои системы без выплаты выкупа.
• Обучение сотрудников: регулярно обучайте свою команду методам распознавания попыток фишинга и других распространенных приемов, используемых злоумышленниками-вымогателями. Хорошо информированный персонал — ваша первая линия обороны.
• Надежный контроль доступа: реализуйте строгий контроль доступа к конфиденциальным данным на основе индивидуальных ролей. Следование принципу наименьших привилегий ограничивает потенциальный ущерб от атаки.
• Регулярно обновляйте программное обеспечение: регулярно обновляйте все программное обеспечение, включая операционные системы и приложения, чтобы устранить уязвимости, которые могут использовать программы-вымогатели.
• Сегментация сети: сегментация вашей сети поможет сдержать атаку программ-вымогателей, если она произойдет. Таким образом, вы ограничиваете потенциальное распространение на критические системы.
• План реагирования на инциденты: разрабатывайте и регулярно обновляйте план реагирования на киберинциденты, специально предназначенный для атак программ-вымогателей. Наличие четкого плана может существенно повлиять на эффективность реагирования на инцидент.
• Используйте комплексные решения безопасности: используйте передовые технологии безопасности, включая предлагаемые OPSWAT, которые обеспечивают многоуровневую защиту от вредоносных программ, включая программы-вымогатели.

Объединяя эти стратегии с технологиями OPSWAT, организации смогут значительно повысить свою устойчивость к атакам программ-вымогателей и лучше защитить свои жизненно важные активы.

— В соответствии с недавним исследованием, проведенным компаниями OPSWAT и Dark Survey, лишь 25% организаций готовы противостоять DDoS-атакам, а к таким угрозам, как ботнеты, Advanced Persistent Threats (APT), проблемы безопасности API и вредоносное программное обеспечение нулевого дня, большинство компаний и вовсе оказались не готовы. Что необходимо сделать для устранения этого пробела?

— Чтобы решить эту проблему, организациям необходимо отдать приоритет проактивным мерам обеспечения безопасности, таким как интеграция средств безопасности на протяжении всего жизненного цикла разработки программного обеспечения и реализация стратегий глубокой защиты. Это также включает в себя лучшее распределение ресурсов, поддержку руководства, постоянное обучение сотрудников и подготовку групп по кибербезопасности.

— По словам основателя и генерального директора OPSWAT Бенни Чарни (Benny Czarny), наиболее распространенное заблуждение в области защиты критической инфраструктуры заключается в том, что технологии обнаружения, такие как антивирусное программное обеспечение, межсетевые экраны веб-приложений и среды-песочницы, обеспечивают безопасность. Чем, по-вашему, тогда должны быть заменены самые распространенные инструменты кибербезопасности?

— Эти технологии, безусловно, не следует заменять, но мы делаем акцент на том, что лишь одного обнаружения угроз недостаточно и необходим многоуровневый подход к кибербезопасности. Если организации полагаются только на обнаружение, то может быть слишком поздно, так как угроза уже попала в вашу среду. Вместо этого, применение превентивного подхода с нулевым доверием смягчает это. Такие технологии, как Deep Content Disarm and Reconstruction (Deep CDR), «дезинфицируют» каждый файл, поступающий в сеть. Предполагая, что каждый файл содержит потенциальную угрозу, такую как вредоносное ПО или эксплойты нулевого дня, Deep CDR обезвреживает угрозы, восстанавливая безопасные и пригодные для использования файлы. Технология Deep CDR усиливает сканирование на основе обнаружения вредоносного ПО с помощью защиты, ориентированной на предотвращение возможного попадания угроз в периметр организации, включая целевые атаки, защищая организации от угроз на основе файлов.

— В эпоху искусственного интеллекта какие технологии внедряет OPSWAT в свои решения?

— В современном мире, где искусственный интеллект меняет кибербезопасность, OPSWAT находится на передовой линии с некоторыми действительно инновационными технологиями, направленными на защиту критически важной инфраструктуры и операционных технологий. Вот более подробный список тех инструментов, которые предлагает OPSWAT в этой области:

• OPSWAT Neuralyzer: подумайте об этом как об интеллектуальном инструменте наблюдения за промышленными активами. Этот инструмент использует искусственный интеллект, чтобы дать организациям четкое представление об их ОТ-сетях, помогая им выявлять уязвимости и потенциальные угрозы до того, как они приведут к обострению ситуации.
• MetaDefender OT Security: этот продукт полностью посвящен обеспечению безопасности критически важных систем. Благодаря своим возможностям на основе искусственного интеллекта он активно отслеживает необычные действия, гарантируя, что все будет работать гладко и безопасно в OT-средах.
• MetaDefender Threat Intelligence: этот инструмент выводит анализ угроз на новый уровень. Используя искусственный интеллект для просеивания огромных объемов данных, он предоставляет организациям своевременную информацию о возникающих угрозах, чтобы они могли оставаться на шаг впереди.
• Machine Learning and Behavioral Analytics: OPSWAT использует машинное обучение для обнаружения аномалий и потенциально вредоносного поведения в режиме реального времени. Это означает более быстрые и эффективные ответы на любую подозрительную активность.
• Automated File Analysis and Content Disarm: чтобы гарантировать, что только безопасные файлы попадают в безопасные среды, OPSWAT использует искусственный интеллект для оптимизации процесса анализа и очистки файлов, делая его намного более эффективным.

В целом, решения OPSWAT на основе искусственного интеллекта предназначены для повышения прозрачности и безопасности критически важной инфраструктуры, помогая организациям лучше ориентироваться в сложном ландшафте киберугроз, с которыми мы сталкиваемся сегодня.

— Что представляют собой Курсы по защите критической инфраструктуры (CIP) Академии OPSWAT? И реально ли участие азербайджанских вузов в качестве партнеров Академии?

— Академия OPSWAT предлагает ряд курсов, посвященных защите критической инфраструктуры (CIP), которые дают знания и навыки, столь необходимые для внедрения эффективных мер кибербезопасности в современном мире. Основные темы, обычно охватываемые этими курсами, включают:

• Понимание критической инфраструктуры: обзор того, что представляет собой критически важная инфраструктура, а также уникальных проблем, с которыми она сталкивается.
• Ландшафт угроз: понимание текущих и возникающих угроз для критической инфраструктуры, включая киберугрозы и проблемы физической безопасности.
• Лучшие практики защиты: стратегии и методологии защиты критически важных систем, включая оценку рисков, реагирование на инциденты и планирование устойчивости.
• Соблюдение нормативных требований: информация о соответствующих правилах и стандартах, регулирующих защиту критически важной инфраструктуры.
• Технологические решения: обучение конкретным технологиям OPSWAT, которые могут повысить безопасность критически важной инфраструктуры.

Что касается возможного партнерства Академии OPSWAT с азербайджанскими университетами, то это вполне реально. Мы признаем ценность сотрудничества с образовательными учреждениями с целью содействия получению образования и проведения исследований в области кибербезопасности. Благодаря партнерству с университетами мы можем:

• Улучшить образовательные предложения: университеты могут интегрировать курсы CIP OPSWAT в свою учебную программу, предоставляя студентам ценные навыки и знания, актуальные для рынка труда.
• Содействовать исследованиям и инновациям: сотрудничество может привести к совместным исследовательским инициативам, которые помогут бороться с конкретными проблемами в области защиты критической инфраструктуры.
• Создать квалифицированную рабочую силу: такое партнерство поможет подготовить квалифицированную рабочую силу в Азербайджане, подготовив выпускников к требованиям индустрии кибербезопасности.
• Взаимодействие с сообществом: работая с университетами, мы можем повысить осведомленность о важности защиты критической инфраструктуры и кибербезопасности в местном сообществе.

В целом, мы считаем, что партнерство с азербайджанскими университетами является взаимовыгодной возможностью, которая может значительно улучшить образование и потенциал в области кибербезопасности в регионе. Получить больше информации о соответствующей программе заинтересованные в подобном партнерстве образовательные учреждения могут по этой ссылке: https://opswatacademy.com/scholarship-program.

— Можете рассказать о вашей политике партнерства в нашей стране. Как вы оцениваете уровень компетенции вашего партнера в Азербайджане — компании R.I.S.K.?

— Благодаря стратегическому партнерству OPSWAT с компанией R.I.S.K. нам предоставляется уникальная возможность предоставить на азербайджанском рынке самые современные решения в сфере обеспечения кибербезопасности. Партнерство с локальной компанией, имеющей высочайший уровень экспертизы в этой области и богатый опыт работы в обеспечении безопасности критически важных систем, отражает нашу непоколебимую приверженность выбранной цели — обеспечении безопасной и эффективной работы наших заказчиков в современном взаимосвязанном мире. И я рад, что с таким партнером организации в Азербайджане теперь имеют гарантированную возможность использовать передовые решения OPSWAT для повышения своей безопасности и внедрения инноваций в области защиты критически важной инфраструктуры. Также в партнерстве с R.I.S.K. мы в ближайшее время планируем развивать бизнес в Центральной Азии и Грузии.

Будем рады оказать вам поддержку во внедрении решений и технологий OPSWAT в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].
(+99412) 497 3737 | https://risk.az