Сегодня мы публикуем интервью с директором по развитию бизнеса компании Horizon AS Ланой Годжаевой на тему подхода к обеспечению информационной безопасности и защиты данных, а также о том, как решения компании Fidelis помогают заказчикам справляться с растущим уровнем киберугроз.
— Как вы определяете степень необходимости обеспечения информационной безопасности в вашей компании?
— Для нас информационная безопасность — это ключевой элемент не только защиты данных, но и устойчивости бизнеса в целом. В сегодняшних реалиях цифровизации и стремительного роста уровня киберугроз каждая компания, будь то крупная корпорация или малый бизнес, должна уделять максимальное внимание защите информации. Это касается как внешних угроз, таких как атаки хакеров и вредоносного ПО, так и внутренних, например, ошибок сотрудников или инсайдерских угроз.
— Какие основные принципы Horizon AS использует для защиты данных своих клиентов и собственных систем?
— Наш подход основывается на нескольких принципах. Прежде всего, это всесторонняя защита. Мы защищаем не только инфраструктуру, но и данные на всех этапах их жизненного цикла — от создания до уничтожения. Мы используем новейшие технологии, такие как системы XDR (Extended Detection and Response), которые обеспечивают полный контроль над сетью и конечными точками и позволяют быстро реагировать на угрозы.
Также мы уделяем большое внимание обучению персонала. Важно, чтобы каждый сотрудник понимал свою роль в обеспечении безопасности. Это помогает минимизировать человеческие ошибки, которые нередко становятся причиной инцидентов.
— Недавно вы провели тестирование информационной безопасности у одного из крупных клиентов. Можете рассказать о результатах и о том, как ваши технологии помогли выявить угрозы?
— Да, действительно, недавно мы провели комплексное тестирование для одного из наших крупнейших клиентов. В рамках этого проекта мы использовали платформу Fidelis Elevate, включая такие модули, как Deception, Network и Endpoint. Тестирование выявило множество потенциальных угроз, в том числе подозрительную активность, связанную с возможными атаками на сеть, и попытки несанкционированного доступа с целью кражи данных через неавторизованные подключения.
Модуль Fidelis Deception показал высокую эффективность, фиксируя инциденты в момент их возникновения и регистрируя действия злоумышленников, которые пытались получить доступ к внутренним системам через фальшивые точки входа, созданные нами для проверки их активности. В результате мы зафиксировали несколько попыток доступа к серверам, включая манипуляции с веб-сервисами и SSH-сессиями.
Кроме того, модуль Fidelis Network проводил тщательный анализ всего сетевого трафика клиента, выявляя подозрительные активности, включая обращения к внешним DNS-хостам, которые были связаны с потенциально вредоносными и фишинговыми доменами, а также другими подозрительными ресурсами, не относящимися к легитимной деятельности. Благодаря этому анализу клиент смог оперативно блокировать доступ к этим ресурсам, что позволило предотвратить возможные утечки данных и атаки. Более того, модуль обеспечил полную прозрачность сетевого трафика, предоставив информацию о каждом взаимодействии в сети, что позволило не только устранить существующие угрозы, но и значительно улучшить общую видимость и управление безопасностью на всех уровнях. Это, в свою очередь, способствовало укреплению безопасности инфраструктуры клиента и повысило его готовность к реагированию на потенциальные будущие угрозы.
Мы использовали данную архитектуру для построения многоуровневой защиты у этого клиента, что позволило значительно улучшить видимость всех потенциальных угроз и повысить общую безопасность его инфраструктуры.
— Звучит впечатляюще. Как клиенты реагируют на такие результаты, и что изменилось после проведения этого тестирования?
— Клиенты очень ценят наше внимание к деталям и довольны высоким уровнем автоматизации, который мы внедряем. После тестирования наш клиент обновил свои стратегии защиты, а также внедрил дополнительные меры, предложенные нами. Мы предоставили подробные рекомендации по устранению выявленных уязвимостей, и сейчас клиент значительно повысил уровень безопасности своей сети.
Это не только защита от внешних угроз, но и внутренняя защита от потенциальных инцидентов, связанных с несанкционированными действиями внутри компании. Мы гордимся тем, что можем предлагать такие решения, и видим, что это приносит реальные результаты.
— Каким вы видите будущее информационной безопасности и какие шаги Horizon AS предпринимает для подготовки к новым вызовам?
— Информационная безопасность будет развиваться параллельно с ростом числа киберугроз. Мы наблюдаем, как такие технологии, как искусственный интеллект и машинное обучение, все активнее внедряются в системы защиты. Эти технологии помогут автоматизировать процессы обнаружения угроз и быстрее реагировать на них.
В Horizon AS мы работаем над тем, чтобы интегрировать передовые технологии с нашими продуктами безопасности, что позволит значительно повысить эффективность и скорость обнаружения угроз. Мы видим будущее информационной безопасности в проактивных подходах и предсказании возможных рисков, а не в пассивной реакции на инциденты, которые уже произошли.
Horizon AS стремится оставаться в авангарде этих изменений и компания готова к новым вызовам. А получить более подробную информацию вы можете по электронной почте [email protected] или телефону (051) 647 21 81.
— Спасибо за интересную беседу. Желаем Horizon AS дальнейших успехов в защите данных!