В конце 2016 года международный Value added IT-дистрибьютор, которым является украинская компания БАКОТЕК, провел в ряде стран серию конференций по информационной безопасности Age of Security Forum. В рамках этих мероприятий были представлены передовые решения и опыт построения эффективной защиты от современных киберугроз. В столице Азербайджана участниками форума Age of Security стали более 100 человек, в число которых вошли IТ-директора, главы отделов информационной безопасности и технические специалисты. Свои решения представили такие компании, как Quest Software (Dell Software), Digital Guardian, F5 Networks, Intel Security (McAfee), MobileIron, ObserveIT, Palo Alto Networks, Tenable Network Security и др.
Следует отметить, что БАКОТЕК фокусируется на проектно-ориентированной дистрибуции. Группа компаний, представленная на сегодняшний день в 26 странах, предлагает широкий спектр разработок различных вендоров, входящих в число лидеров в той или иной сфере информационной безопасности. Благодаря этому, БАКОТЕК обладает уникальной возможностью строить предложения для заказчиков, основываясь на оптимальных и наиболее совершенных методах решения поставленных задач.
Глобальные тренды
Специальным гостем форума стал независимый IТ-эксперт Владислав Шапиро. Владислав является постоянным докладчиком столь известных в сфере информационной безопасности мероприятий, как Gartner Catalyst, Gartner IDM Summit и IT Experts. Он же — основатель методологии Costidity, позволяющей с математической точностью оценить влияние человеческого фактора на информационную безопасность предприятия и выработать шаги по его минимизации. В рамках мероприятия нам удалось побеседовать с Владиславом о трендах, присутствующих на текущий момент в сфере информационной безопасности, и о том, что необходимо изменить в существующих подходах к киберзащите, чтобы соответствовать будущим вызовам.
Владислав Шапиро: — Сегодня мы наблюдаем постоянный рост ущерба от действий киберпреступников. В глобальных масштабах оценка такого ущерба составляет порядка 400 млрд. долларов в год. Только за прошедший год количество инцидентов в сфере кибербезопасности в мире выросло на 38%, а число адресных фишинговых атак увеличилось на 55%. Три четверти интернет-ресурсов имеют бреши в системе безопасности, а число вакансий в сфере информационной безопасности достигает 1 млн. Угрозы эволюционируют и становятся все изощреннее. Меняются и цели атак. Если раньше мошенников в первую очередь интересовали крупные финансовые структуры, то сегодня их интересы распространились и на сравнительно небольшие компании. Безусловно, с них много не возьмешь, но и совершить атаку намного проще.
И в этой ситуации четко прослеживается несколько трендов. Во-первых, если раньше атаки были разрознены и осуществлялись непонятно кем, то теперь атаки совершают хорошо организованные группы людей, которые конкретно знают, чего они хотят и какие цели преследуют. Поэтому система защиты должна строиться не по принципу, чтобы не пропустить кого-то, а с учетом того, что злоумышленники уже проникли в вашу систему. Надо учиться адекватно реагировать на какие-то проблемы, возникающие в системе, потому что проблемы будут всегда. При этом не стоит полагаться исключительно на программные средства, так как ни одно технологическое решение не способно обеспечить 100% надежной защиты. В то же время ключевое значение имеют продуманные бизнес-процессы и политики, к разработке которых крайне желательно привлекать профессионалов.
Уже сегодня надо не только защищаться от существующих угроз, но и готовиться к будущим, связанным с развитием таких технологий, как M2M (межмашинное взаимодействие, Machine-to-Machine), Интернет вещей и P2P-коммуникации (peer-to-peer). Источниками уязвимостей сегодня становятся недооценка важности IТ-безопасности, несогласованность действий бизнеса и технологий, а также составных частей оборонительной стратегии. Киберугрозы постоянно мутируют, поэтому и система защиты должна непрерывно развиваться.
Второй тренд, который существует в сфере информационной безопасности, напрямую связан с таким важным понятием, как человеческий фактор. Если раньше людей рассматривали как часть проблемы, то сейчас человек должен быть частью ее решения. Необходима слаженная работа представителей различных подразделений компании с акцентом на людей, а не технологии. Сегодня крайне важно научиться разделять физическую безопасность и виртуальную. Ведь когда создавался виртуальный мир, он был открытым, никто не задумывался о его безопасности. Поэтому безопасность накладывается сейчас сверху на тот фундамент, который изначально был заложен в виртуальной среде, а это не может гарантировать герметичную защиту на все 100%. Необходимо сконцентрироваться на попытке анализа действий человека. Шансов перехватить или предупредить то или иное действие значительно больше, чем если мы просто попытаемся закрыть систему на многочисленные замки, тем самым делая попытку ее взлома интереснее для злоумышленников.
— И как клиенту определиться среди массы предложений в сфере информационной безопасности?
— При разговоре с клиентом мы всегда стараемся выяснить, в чем заключается конечная цель? Что бы вы хотели? Профессионалы подходят поэтапно к таким вопросам. Надо начать с того, что же мы собираемся защищать вообще. Стоит ли строить золотую клетку вокруг вещи, которая в общем-то не столь нужна? Далее необходимо разобраться, кто имеет доступ к этим вещам и какие действия люди, имеющие доступ, совершают. Позже строится схема обеспечения информационной безопасности, разрабатывается архитектура и принимается план последовательности действий. На основе этого определяется и вендор-поставщик решений. Мы также предоставляем клиенту возможность ознакомиться с уже используемыми кейсами, которые были разработаны и имплементированы в данной сфере. Это помогает из массы вариантов, более соответствующих вашим задачам, вашей культуре, знаниям и финансовым возможностям, выбрать самое подходящее и правильное решение. Для обеспечения информационной безопасности предприятия должны работать с профессионалами не только в плане построения системы, но и при поддержании ее постоянной работоспособности. Руководство компаний должно привыкнуть к мысли о том, что надо воспитывать профессионалов и не боятся обращаться к профессионалам.
Личная информационная безопасность
По мнению руководителя технической поддержки проектов БАКОТЕК в сфере информационной безопасности Владислава Радецкого, около 70% инцидентов происходит вследствие небрежного обращения с данными или ошибок персонала. Поэтому главной задачей проектов внедрения решений для предотвращения утечек (DLP) является обнаружение прорех в бизнес-процессах и их устранение, а не тотальный контроль и запретительные меры. Соответственно DLP стоит рассматривать в первую очередь как эффективный инструмент обучения сотрудников предприятия информационной гигиене и необходимости соблюдения политик безопасности. Такая политика позволяет в разы сократить количество брешей. В данном сегменте следует обратить пристальное внимание на разработки компании Digital Guardian, которая уже не первый год входит в число лидеров профильного магического квадранта Gartner. Решения этого вендора позволяют не только осуществлять мониторинг потоков информации в инфраструктуре современного предприятия и предотвращать утечки, но и обеспечивают базовую защиту от киберугроз. Все продукты Digital Guardian интегрируются с платформами компаний FireEye и Palo Alto Networks для построения комплексных систем.
Учитывая современные тренды, когда многие сотрудники переходят на удаленную форму работы с использованием личных ноутбуков, планшетов или смартфонов, а также повсеместное распространение устройств Интернета вещей, мы поинтересовались у Владислава, что будет кардинально меняться в вопросах обеспечения информационной безопасности предприятий.
Владислав Радецкий: — Когда мы говорим об Интернете вещей, следует понимать, что опасность появилась не вчера и даже не год назад. Просто большая часть людей, которые привыкли окружать себя «умными» вещами и совершенно спокойно могут носить в карманах десятки гаджетов, внезапно обнаружили, что все эти предметы очень уязвимы по той причине, что производители в погоне за прибылью очень часто либо экономят, либо не уделяют серьезное внимание вопросам безопасности. В качестве примера мы можем рассмотреть уязвимость, которую недавно обнаружили в операционной системе Android. Уязвимость позволяла злоумышленникам, правильно сформировав MMS-сообщение или ссылку, выполнить на смартфоне произвольный ход. Пользователю приходила вроде бы безобидная ссылка на ролик с котятами, а в этом время на его смартфоне запускалось приложение, которое нужно злоумышленникам. Конечно, подобные уязвимости были, есть и будут. В Google беспрерывно работают над их устранением, но кроме Google есть еще десяток компаний-производителей, которые практически каждый месяц выпускают на рынок новые модели смартфонов и прочих гаджетов. На руках у людей оказывается огромное количество таких устройств, которые по физическим причинам не могут получить обновления программного обеспечения. И это даже не зависит от солидности бренда, просто человека ставят перед выбором — либо он принимает эти риски и продолжает пользоваться тем аппаратом, который ему пришелся по душе, либо ему приходится отказаться от него и приобретать новый, с последней версией операционной системы.
О защите практически во всех вещах забывают. О ней не принято думать, потому что это удлиняет сроки выпуска новой прошивки или нового приложения, это увеличивает его стоимость. Не многие на это идут, особенно при выводе на рынок каких-то бесплатных приложений. Хоть на наших рынках еще и не началась массовая популяризация «умных» вещей, сейчас уже пора задуматься о таких нюансах. Этот небольшой запас по времени стоит потратить на то, чтобы попытаться показать людям, чем это грозит. Например, мое личное видение безопасности несколько лет назад изменил просмотр выступления американского следователя Стивена Рэнделла, который периодически выступает на IT-конференциях и рассказывает об опасности, подстерегающей нас со стороны социальных сетей. Он рассказывал, что еще до компьютерной эры ему платили огромные деньги только за то, чтобы он достал снимок подозреваемого. Сейчас он может сделать это утром, попивая апельсиновый сок и скачивая фотографии нужного человека из Facebook. А теперь вернемся к избитой фразе «Мне нечего скрывать». Безусловно, большинство людей ведет добропорядочный образ жизни, они не преступают закон и считают, что он их защищает. Но проблема состоит в том, что человек не может спрогнозировать, в какой ситуации он окажется завтра. Через социальные сети злоумышленники могут получить информацию о благосостоянии жертвы. Сейчас люди часто говорят то, что им стоило бы говорить только близким или вовсе держать в себе. Иногда распространяют призывы о помощи, сборе средств на лечение и т.д. Появляется кто-то, кто якобы предлагает им помощь, присылается какое-то письмо — и доступ к компьютеру с личными или рабочими данными получен! При этом жертва вообще не почувствует подвоха, потому что все выглядело как благотворительный порыв отдельного человека, который оказался злоумышленником.
Еще один пример. Сегодня мы сами берем и проецируем в окружающую среду все то, что имеет какую-либо связь с получением данных о нашем здоровье: фитнес-браслеты, Smart-часы и прочие гаджеты. Но состояние здоровья — это первейший из пунктов манипуляции человеком. Если злоумышленник узнает, что у человека проблемы с сердцем или почками и ему нужны дорогие лекарства, то получит инструмент давления на человека. Это может быть использовано как повод для начала разговора, знакомства и шантажа в будущем. То же касается и GPS-трекеров. Многие пользователи обычно оставляют все настройки, выставленные производителем по умолчанию. Поэтому проблема заключается в том, что, получив доступ к подобным данным, злоумышленники могут составить подробную карту маршрута, по которому регулярно передвигается хозяин устройства. Если сопоставить эти данные с теми, что бывают доступны в социальных сетях, то выбрать удобное место для реализации плана, например, ограбления, не составит особого труда. Зная, где человек предпочитает обедать, отдыхать, встречаться с друзьями, можно придумать массу сценариев, вплоть до самых страшных. И главная опасность заключается в том, что производители не слишком заинтересованы в усилении защиты выпускаемых устройств.
— И что должен делать обычный человек, который просто приобрел то или иное «умное» устройство? Самому изучать все нюансы информационной безопасности?
— Я попытаюсь донести два видения этой проблемы. Первое будет касаться позиции обычного человека, которому либо подарили, либо он сам купил этот гаджет, и пытается радоваться ему. На этом уровне не так много рычагов влияния. Человек всегда голосует кошельком, и, если ему нравится данная вещь, он ее купит даже в том случае, если его друзья скажут, что работать с ней небезопасно. На уровне обычного пользователя стоило бы упростить доступ к получению информации. Сейчас такая информация представлена в Сети, но она находится в том виде, в каком ее понимают лишь специалисты. Даже если идет описание какой-либо уязвимости и способов ее устранения, обычному пользователю не совсем понятно, о чем идет речь. Ему не раскладывают по полочкам, чем это грозит. И, во-вторых, на уровне обычного человека хотелось бы видеть стремление изучать предмет, и, если приобретать фитнес-браслет или тот же смартфон, то хотя бы знать, что это программное обеспечение этого устройства будет получать обновления в течение года. Тем более что сегодня, когда существуют десятки вариаций операционной системы Android от Google, каждая со своими преимуществами или недостатками, говорить о том, что появится какой-то универсальный гаджет, который будет защищен абсолютно от всего, не приходится.
Age of Security Forum — всё об информационной безопасности
Эксперты БАКОТЕК сходятся во мнении, что надежную защиту информационных активов предприятия невозможно обеспечить раз и навсегда. Это должен быть постоянный процесс поиска уязвимостей и их устранения. Об эффективном инструментарии, который для этого предлагает Tenable Network Security с ее технологией непрерывного мониторинга, позволяющем выявлять слабые места в IТ-инфраструктуре, вырабатывать меры по устранению недочетов с целью снижения рисков и проводить аудит на соответствие регуляторным требованиям, а также обнаруживать вторжения, рассказал инженер технической поддержки проектов БАКОТЕК в сфере информационной безопасности Олег Лободин. Семейство продуктов Tenable Network Security состоит из линеек решений Nessus и SecurityCenter, которые позволяют вести непрерывный мониторинг сети, выявлять уязвимости, осуществлять их оценку и анализ, управлять ими. Спикер также затронул проблематику защиты корпоративной сети от несанкционированного доступа.
Другие спикеры форума рассказали о решениях для обеспечения расширенной защиты от угроз, которые предлагает компания Palo Alto Networks. Суть заключается в комплексном подходе, основанном на лидирующих технологиях идентификации приложений, контента и пользователей. Платформа безопасности Palo Alto Networks включает 3 основных компонента: продвинутую защиту конечных точек Traps, межсетевой экран нового поколения и «облако» WildFire для борьбы с угрозами нулевого дня. Все это реализовано в рамках взаимодействия решений, обеспечивающих высокий уровень сетевой безопасности при низких задержках.
Еще одним серьезным вызовом корпоративной безопасности, как мы уже отметили выше, является такой тренд, как удаленная работа вне офиса. Здесь лучшие решения предлагает компания MobileIron, которая развивает платформу корпоративного уровня, которая обеспечивает слаженную работу решений управления мобильными устройствами, приложениями и контентом (MDM, MAM и MCM). Благодаря модульной структуре, это решение позволяет гибко подойти к задачам заказчика любого уровня. Ключевым компонентом платформы MobileIron является приложение Mobile@Work. После установки программного обеспечения на смартфоны и планшеты пользователей оно обеспечивает необходимую конфигурацию и политики безопасности. При этом все критичные корпоративные данные и компоненты размещаются в специальном контейнере на устройстве работника.
Также вниманию участников Age of Security были предложены решения компаний Quest Software (Dell Software), F5 Networks, Intel Security (McAfee) и ObserveIT. На протяжении всего форума в холле функционировали демо-зоны партнеров, где гости имели возможность ближе познакомиться c актуальными разработками ведущих производителей в сфере IТ-безопасности и получить ответы на свои вопросы от представителей вендоров и их локальных партнеров, также имеющих немалый опыт внедрения проектов в сфере информационной безопасности на предприятиях из разных отраслей.
Еще один украинский дистрибьютор на рынке Азербайджана
И заключительная беседа на форуме Age of Security у нас состоялась с руководителем департамента решений для информационной безопасности БАКОТЕК Мирославом Бондарем. Безусловно, нас интересовали вопросы экспансии на азербайджанский рынок, сотрудничества с локальными интеграторами и позиционирования бренда в стране. И Мирослав дал исчерпывающие ответы.
Мирослав Бондарь: — Нашей компании уже более 13 лет. Штаб-квартира БАКОТЕК находится в Киеве. Изначально мы занимались логистической софтверной дистрибуцией, но 6 лет назад пришло понимание того, что необходимо открывать направления проектной дистрибуции, привозить в страну более сложные, более интеллектуальные, но в то же время более ценные предложения для решения серьезных задач в области IT-инфраструктуры, сетевой инфраструктуры и информационной безопасности. В то же время было решено продать направление софтверной дистрибуции и начать развитие географического присутствия. Примерно 5 лет назад открылось первое представительство БАКОТЕК за рубежом, и на сегодняшний день компания на уровне офисов представлена в Кракове, Праге, Риге, Москве и Алматы.
Проектная дистрибуция подразумевает под собой то, что под каждым направлением компания располагает собственными техническими ресурсами, которые мы готовы предоставлять и партнерам, и заказчикам. На каждом рынке мы работаем с локальными партнерами, так что БАКОТЕК с уверенностью можно считать полностью ориентированной на продажи в рамках канала компанией. Мы ничего не продаем напрямую конечному заказчику, поэтому и в Азербайджане сотрудничаем с рядом компаний-интеграторов, которые специализируются в вышеупомянутых областях и которые видят наши решения интересными, включая их в свои комплексные проекты. Среди таких компаний в вашей стране я хотел бы упомянуть BestComp Group, Ultra Technologies, Softline Azerbaijan, Eurodesign и R.I.S.K.
— Прослеживаются ли какие-либо нюансы в работе на различных рынках?
— Конечно, нюансы работы есть на каждом рынке. Вообще европейский рынок достаточно консервативный, туда сложно войти новым компаниям с собственными решениями. Он развит, а конечные заказчики и партнеры уже на протяжении многих лет работают с какими-то существующими решениями. Поэтому вхождение на европейский рынок — это достаточно сложный процесс, но у нас это получилось и сегодня у БАКОТЕК есть три успешных офиса в Европе. В Украине своя специфика, которая особенно прослеживается в последние годы на фоне известных событий. Ухудшилась ситуация в экономике, упали финансовые возможности компаний по инвестированию в какие-то новые проекты, но, с другой стороны, организации начали намного больше внимания уделять вопросам кибербезопасности. В Азербайджане также есть своя специфика. Тематика IT-безопасности относительно новая для вашей страны, многие организации активно инвестируют лишь в инфраструктурные проекты, работая с ведущими мировыми брендами. Но вопросы безопасности и здесь постепенно выходят на новый уровень. И мы очень надеемся, что они начнут решаться до того, пока что-то не произойдет. Поэтому я считаю, что на новых рынках свое присутствие следует обозначать не только лишь открытием офиса или представительства, который будет предлагать какие-то решения, а следует обучать заказчиков, доносить до них больше информации, проводить семинары по конкретным темам.
— Какие критерии в БАКОТЕК считают необходимыми для открытия представительства в какой-либо стране? И не теряете ли вы рынок в конкурентной борьбе, не имея представительства, например, в Азербайджане?
— Здесь существует несколько аспектов, которые являются критериями для открытия представительства. С одной стороны, — это объем бизнеса, но очень часто это решение может зависеть от ряда других моментов, таких как, к примеру, языковой барьер. В Польше и Чехии никто не знает русский язык и там нужны локальные люди, которые будут вести бизнес в целом. В странах Балтии ситуация приближается к таковой. В Азербайджане и в Грузии сегодня такая проблеме стоит в гораздо меньшей степени. Нет проблем в коммуникациях и наш киевский офис успешно общается как с партнерами, так и с заказчиками. К тому же Киев на текущий момент является самой удачной локацией, где мы аккумулируем человеческие ресурсы. В Украине они сейчас дешевле, чем во многих других странах СНГ, и мы очень легко и быстро при возникновении необходимости для участия в каком-либо проекте можем прибыть в Тбилиси, Баку или Минск. Но как только мы почувствуем необходимость в расширении бизнеса в Азербайджане, то необходимость открытия локального представительства обязательно встанет на повестке дня.
Что же касается конкуренции, то мы всегда стараемся доказывать свою успешность наличием профессиональных компетенций по каждому из направлений, которые представляет БАКОТЕК. Мы не просто хотим отгрузить аппаратное оборудование — чисто логистический бизнес нам совсем не интересен. И в этом смысле мы совершенно не пересекаемся с локальными логистическими дистрибьюторами. Основную ставку мы делаем на знания и компетенции, которые можем принести локальным интеграторам и заказчикам для решения их задач.
— Какие секторы экономики наиболее интересны для компании в Азербайджане?
— Традиционно, самые большие инвестиции в сферу информационной безопасности на территории СНГ осуществляет финансовый сектор. В информационную безопасность в Азербайджане активно вкладывается государственный сектор, нефтяной и газодобывающий сектор, сектор ритейла, в том числе телекоммуникационные компании. У нас в Азербайджане уже есть достаточное количество успешно реализованных проектов, в том числе и с телекоммуникационными операторами. По ряду решений мы также работаем и с ведущими банками страны. Есть очень интересные проекты в государственном сегменте. Наша основная цель — помогать локальному бизнесу, локальным государственным организациям, которым довольно часто очень сложно бывает где-то получить необходимые знания и информацию.
