Первый успех компании RAD, основанной в 1981 году в Израиле братьями Зоаром и Иеудой Зисапель, принесло производство миниатюрных модемов. В дальнейшем компания прочно закрепилась в секторе модемного оборудования для конечного пользователя и стала развивать производство оборудования для передачи данных по телефонным сетям. Сегодня RAD Group — это огромный концерн с 200 партнерами в 85 странах мира, который является лидером в области сетевых периферийных решений. Клиентами компании являются поставщики услуг высшего уровня, энергетические компании, системы общественного транспорта и государственные учреждения. На протяжении более 40 лет компания RAD поставляет лучшие в своем классе решения для промышленного Интернета вещей, 5G, а также решения на основе данных и искусственного интеллекта, обеспечивающие практическую аналитику. RAD Group объединяет семейство независимых компаний, которые разрабатывают, производят и продают решения для различных сегментов сетевой и телекоммуникационной индустрии. Каждая компания в составе RAD Group работает автономно под общим стратегическим зонтом.
Одной из компаний, входящих в RAD Group, является Radware, около 15 лет ведущая бизнес в Азербайджане. Ключевыми направлениями деятельности Radware являются решения для обеспечения безопасности сети и приложений, доставки и балансировки нагрузки приложений, управления и мониторинга сети, а также облачные сервисы. Более подробно о решениях компании и ее работе на нашем рынке мы поговорили с директором по продажам Radware в регионе EMEA Дмитрием Бидным.
— Расскажите, пожалуйста, о последних инновациях Radware.
— Растущее использование автоматизированных и поддерживаемых искусственным интеллектом инструментов кибератак в сочетании с новыми, более строгими нормативными требованиями и нехваткой экспертов в сфере кибербезопасности продолжает увеличивать уязвимости и риски для организаций по всему миру. Radware занимается очень специфичным бизнесом, став практически сервис-провайдером, предоставляя решения для обеспечения безопасности облачных приложений компании, в число которых входят средства защиты от веб-DDoS-атак и облачных DDoS-атак, брандмауэр веб-приложений, управление ботами и безопасностью API, брандмауэр как услуга, балансировщик нагрузки и т.д. А чтобы помочь нашим клиентам оставаться в безопасности, Radware недавно представила платформу EPIC-AI, которая полностью основана на искусственном интеллекте и алгоритмах машинного обучения, что позволяет ей по-настоящему справляться со всей сложностью и изощренностью современных атак.
— Сложно компаниям из Израиля выходить на глобальный рынок?
— Совсем наоборот, так как Израиль является одним из мировых лидеров в плане обеспечения кибербезопасности. Кроме большой университетской базы, которая дает базовое образование в области технологий и информационной безопасности, серьезные кадры приходят на рынок из армии. К сожалению, Израиль сегодня является страной, больше всего подвергающейся кибератакам, и именно это дает возможность совершенствовать наши решения. Поэтому очень много компаний из Израиля выходит на мировой рынок с готовыми решениями, апробированными в реальных условиях, становясь лучшими, особенно в вопросах защиты государственных и критически важных инфраструктур. Кроме того, в нашей стране очень развита возможность финансирования стартапов, которое поддерживается огромном количеством фондов, начинающих работать с ними на самых ранних стадиях, помогая встать на ноги и заявить о себе. Точно также ведет себя и RAD Group, и, в частности, Radware, пристально следя за перспективными стартапами.
— Radware известна своими возможностями упреждающего обнаружения угроз. Так, например, компания имеет 20-летний опыт применения машинного обучения. Как искусственный интеллект и машинное обучение помогут улучшить эти возможности и сократить время реагирования?
— Мы используем дополнительные алгоритмы машинного обучения для автоматизации блокирования как сложных DDoS-атак, так и смежных векторов атак. Решение Radware использует запатентованные алгоритмы для автоматического обнаружения, адаптации и блокировки атак DNS, что значительно сокращает общее среднее время устранения неполадок (MTTR) по сравнению с ручными подходами. Данное решение используется как нашей командой SOC-группы экстренного реагирования ERT, так и специалистами SOC на стороне клиентов. И EPIC-AI интегрирует различные типы платформ. Например, на вашу компанию идет DDoS-атака и в этот же момент осуществляются атаки на веб-приложения и атаки с помощью ботов. Нужно чтобы ваше решение понимало что происходит сразу несколько атак от одного или нескольких источников. Потому что, если мы будем отбиваться только от одного типа атак и не будем знать, что происходит еще одна или несколько, не сможем правильно выстроить оборону. А атаки сегодня все чаще бывают комплексными и также используют искусственный интеллект. Но что самое неприятное, запустить такие атаки можно с помощью простых инструментов, доступных в открытом доступе на Github. Хакер может выбрать сразу несколько атак, к примеру, DDoS-атаки третьего или четвертого уровней, DDoS-атаки седьмого уровня, атаки на веб-приложения и атаки на API. Если у вас нет организованной и интегрированной платформы на базе искусственного интеллекта, которая защитит вас, вы просто не сможете отбить такие атаки. Даже имея хорошее решение для защиты от DDoS-атак, вы не сможете отбить атаку на межсетевой экран, вы не сможете отбить атаку ботов и т.д. Поэтому EPIC-AI стоит за всеми нашими решениями, коррелируя действия по обеспечению безопасности.
Все наши решения основаны на анализе того, что происходит относительно какой-то базовой линии, когда у заказчика все работает идеально в так называемое мирное время. И эти линии не просто какие-то стандартные величины. Это серьезные математические алгоритмы. Это модели, которые мы изначально разработали, постоянно развиваем и адаптируем. На этих моделях строятся все наши полностью автоматизированные решения, в частности, и использующие искусственный интеллект. Это большое количество информации, которое обрабатывается в облаке.
— Тема DDoS-атак актуальна очень давно, но за последние годы она очень обострилась. Злоумышленники находят новые способы, поэтому инструменты защиты устарели, или есть другие причины?
— 2022 год и последующие годы были отмечены как период глобальных конфликтов и беспорядков, которые будут влиять на ландшафт киберугроз еще долгие годы. И именно в этот период схема осуществления DDoS-атак полностью изменилась. Это не те DDoS-атаки, которые были 10 лет назад, когда многие компании ограничивались стандартными решениями от сервис-провайдеров по защите от них. Это были атаки третьего или четвертого уровня, инструменты по защите от которых сегодня потеряли актуальность. Очень жаль, что многие сервис-провайдеры в Азербайджане продолжают следовать этой стратегии защиты от DDoS-атак, а локальные заказчики продолжают надеяться, что эти инструменты их защитят так же, как и 10 лет назад. Сегодня мы наблюдаем рост DDoS-атак седьмого уровня или, как мы называем их в компании, «Цунами». Это легитимные зашифрованные запросы, которые идут с большой скоростью и которые не несут цель вывода из строя канала связи, как это было раньше. Обычно DDoS-атакой называют волюметрическую (объемную) атаку, предназначенную для того, чтобы забить «грязным» трафиком канал связи между атакуемой компанией и сервис-провайдером. Но сегодня происходит смещение вектора DDoS-атак в сторону седьмого уровня, которые осуществляются на уровне приложений и архитектур. И сервис-провайдеры такие атаки просто не видят, потому что они идут не на канал связи, и за считанные секунды могут вырасти до нескольких миллионов запросов. Обращения легитимные, поэтому ни одно существующее решение не может от них защитить. И что происходит с оборудованием, которое стоит на периметре? Оно просто «падает». И первым «падает» файрвол, потому что он не может обработать такое количество запросов, «падают» сервера, на которых запущены приложения, потому что на них идет атака. Все оборудование, которое занимается обработкой HTTPS-трафика, тоже «падает». Компания обращается к сервис-провайдеру, а он говорит, что на его стороне все нормально. А в то же время, используя DDoS как завесу, на предприятие осуществляется другая атака, отследить которую становится просто невозможно. Например, полностью стирается вся база данных компании или в сеть предприятия загружается троян.
Компания Radware разработала решение, которое уникальным образом сочетает в себе автоматизированные алгоритмы на базе поведенческого анализа и крупномасштабную инфраструктуру, необходимую для точной защиты организаций от атак с высоким уровнем запросов в секунду. Главное отличие нашего решения заключается в том, что оно разработано для того, чтобы различать «всплески» легитимного и злонамеренного трафика, а затем хирургическим путем блокировать «плохой» трафик, пропуская «хороший», не нарушая бизнес-процессы заказчика. Решение автоматически анализирует различные угрозы и их варианты, постоянно адаптируясь к шаблонам атак и методам рандомизации. И я считаю, что это решение должно внедряться на уровне страны для защиты объектов критической инфроструктуры, потому что сегодня, в эпоху гибридных войн сложные DDoS-атаки являются неотъемлемой частью кибератак.
— Можете привести примеры подобных атак?
— Я расскажу о примере, связанном с работой национальной платежной системы в одной из очень развитых стран на Востоке. По причинам конфиденциальности, я не могу сказать, о какой именно стране пойдет речь, но она часто подвергалась (и подвергается сейчас!) атакам со стороны своего северного соседа. 5 лет назад была атакована банковская система этой страны. Стоит иметь в виду, что это высокотехнологическая страна с огромным количеством финтех-стартов, технологий и высочайшим уровнем цифровизации банковской сферы. И у каждого банка была собственная система защиты, как и в Азербайджане. Были решении и для защиты от DDoS-атак. Но атака была осуществлена на процессинговые центры страны, что привело к остановке всех транзакций на несколько дней. Это был экономический коллапс, потому что люди, переставшие пользоваться наличными деньгами, просто не могли произвести оплаты. Не работали банкоматы, POS-терминалы, онлайн-сервисы. После этого случая государство взяло на себя задачу обеспечить безопасность процессингового центра, выбрав решение Radware и обязав все банки работать через нашу систему. И я рад, что в Азербайджане Центральный банк проявляет заинтересованность в обеспечении безопасности локальных банков, регулярно выпуская нормативные требования и следя за их исполнением. Очень надеюсь, что они обратят внимание на наше решение, взяв в качестве примера подобные кейсы из мировой практики.
— Сегодня многие компании, работающие в вашей сфере, предлагают решения, обеспечивающие информационную безопасность на 360 градусов. Это маркетинговая уловка или Radware тоже оперирует таким понятием?
— Нет, это не маркетинговый термин, и мы тоже придерживаемся такой стратегии. Действительно, можно обеспечить защиту на 360 градусов, по крайней мере от тех атак, которым противодействуют решения Radware. Раньше мы работали в небольшой нише, которая называлась защитой от DDoS-атак. Согласно отчету европейского агенства ENISA, за период с июля 2023 по июнь 2024 года, объем DDoS-атак на общем фоне кибератак составил более 40%. Поэтому можно с уверенностью считать, что защита от DDoS-атак перестала быть нишевым решением. Кроме того, у нас есть как облачные, так и on-prem решения. Спектр решений Application Protection включает в себя Web DDoS, Client-Side Protection, API mitigation& discovery, Bot Management, WAF, ATO protection, Threat Intelligence и другие средства.
— Как вы выстраиваете отношения с партнерами в нашей стране и какие сферы для вас наиболее интересны?
— В Азербайджане у Radware есть прекрасные дистрибьюторы и высококвалифицированные партнеры. С расширением деятельности на вашем рынке мы всегда рассматриваем возможность создания новых партнерских связей, но с тем условием, что партнеры не будут конкурировать между собой в проектах. Кстати, хочу отметить, что Radware является ОЕМ-партнером таких компаний, как Cisco и Check Point, поэтому все наши продукты могут быть приобретены через их каналы. Но мы никого не делаем эксклюзивным партнером, оказывая поддержку любому интегратору при внедрении наших решений.
Также мы приглашаем партнеров и заказчиков к активному участию в мероприятиях, на которых представлена компания Radware. Например, представители пяти компаний из Азербайджана посетили в марте выставку MWC 2025 в Барселоне, где мы смогли познакомиться ближе, обсудить их проблемы и разработать дальнейшие планы действий. В то же время, проводимые локально семинары с участием наших специалистов предоставляют прекрасную возможность познакомиться с актуальными трендами в сфере кибербезопасности, узнать о решениях Radware и совместно выработать планы по защите. Одно из таких мероприятий мы с нашим партнером в Азербайджане в лице R.I.S.K. Company как раз провели в начале апреля. В нем приняли участие представители государственных организаций, финансовых структур, а также телекоммуникационных и сервис-провайдеров. Это именно те сектора, которые наиболее нуждаются в защите от киберугроз с помощью наших решений. Только с помощью такого общения мы сможем выработать единую стратегию, которая обеспечит безоблачное цифровое будущее Азербайджана!
Будем рады оказать вам поддержку во внедрении решений и технологий Radware
в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].
(+99412) 497 3737 | https://risk.az
