На IV Национальном форуме по кибербезопасности, который прошел в Баку при поддержке ведущих игроков отрасли, одним из спикеров выступил региональный директор компании OPSWAT Алпер Шахин (Alper Sahin). В рамках мероприятия, организованного при участии компании R.I.S.K. Company, выступавшей золотым спонсором форума и представляющей решения OPSWAT на локальном рынке, эксперт рассказал о современных вызовах в сфере кибербезопасности, защите критической инфраструктуры, влиянии искусственного интеллекта на развитие угроз и перспективах азербайджанского рынка.
Этим же веченом на организованном R.I.S.K. Company и OPSWAT торжественном ужине для заказчиков решений этого вендора мы поговорили с региональным менеджером по развитию партнерских продаж компании OPSWAT Бурджу Джансевер Эзер (Burcu Cansever Ezer) о глобальных трендах отрасли, подходе OPSWAT к защите критически важных объектов и будущем кибербезопасности в эпоху искусственного интеллекта.
— Глобальный рынок кибербезопасности стремительно меняется под влиянием искусственного интеллекта, геополитических факторов и все более сложных кибератак. Как вы оцениваете текущее состояние отрасли и какие тенденции будут определять рынок в ближайшие 3-5 лет?
— Я убеждена, что в ближайшие годы мы увидим активное развитие автономных программных приложений, основанных на больших языковых моделях. Искусственный интеллект будет проникать практически во все сферы бизнеса и повседневной жизни. Вместе с тем это окажет серьезное влияние на рынок труда и приведет к трансформации многих профессий. Эти изменения неизбежно затронут и сферу кибербезопасности.
— Кибератаки с использованием ИИ становятся все более сложными, позволяя злоумышленникам автоматизировать разведку, фишинг, создание вредоносного ПО и методы социальной инженерии. Успевают ли защитники за атакующими?
— Инструменты, которые создаются для защиты организаций, рано или поздно становятся объектом изучения со стороны злоумышленников. Поэтому я считаю, что методы атак с использованием искусственного интеллекта будут и дальше развиваться и совершенствоваться. Организациям и поставщикам решений необходимо постоянно адаптироваться к новым угрозам и внедрять инновационные механизмы защиты.
— OPSWAT известна своим фокусом на защите критической инфраструктуры и OT-сред. Почему таким объектам требуется иной подход к безопасности по сравнению с традиционными IТ-системами?
— Операционные технологии (OT) относятся к числу наиболее критически важных сред. Речь идет об инфраструктуре, обеспечивающей работу атомных электростанций, водоочистных сооружений, энергетических объектов и других жизненно важных систем. В отличие от традиционных IТ-сред, компрометация таких объектов может напрямую повлиять не только на экономику страны, но и на здоровье и безопасность ее граждан. Именно поэтому они требуют особого подхода к обеспечению кибербезопасности.
— Платформа MetaDefender объединяет такие технологии, как Deep CDR, мультисканирование, песочницы и инструменты анализа угроз. Какие из них сегодня наиболее востребованы заказчиками?
— Файлы остаются одним из основных каналов проникновения угроз практически во всех отраслях. Злоумышленники активно используют файловые атаки для получения доступа к корпоративным сетям. До того, как файл попадет в инфраструктуру заказчика, решения OPSWAT проверяют его с помощью более чем 30 антивирусных движков одновременно. Дополнительно используется технология CDR (Content Disarm and Reconstruction), которая удаляет потенциально опасный активный контент и позволяет эффективно защищаться даже от угроз нулевого дня.
— Многие вендоры говорят о предотвращении, обнаружении и реагировании на инциденты. Что принципиально отличает подход OPSWAT от конкурентов?
— Ключевое отличие OPSWAT заключается в том, что наша платформа ориентирована на предотвращение угроз, включая атаки нулевого дня. Мы обеспечиваем комплексную защиту IТ- и OT-сред, реализуя концепцию Zero Trust на всех уровнях инфраструктуры.
— Операторы критической инфраструктуры все чаще сталкиваются с угрозами, связанными с цепочками поставок, съемными носителями и передачей файлов. Как OPSWAT отвечает на эти вызовы?
— Мы придерживаемся философии Zero Trust, основанной на принципе «Не доверяй ни одному файлу и ни одному устройству».
- Для защиты цепочек поставок используются механизмы анализа Software Bill of Materials (SBOM), технологии предотвращения утечек данных и мультисканирование с использованием более чем 30 антивирусных движков. Это позволяет выявлять уязвимые компоненты, вредоносные зависимости и скрытое вредоносное ПО еще до их попадания в производственную среду.
- Для контроля съемных носителей применяется решение MetaDefender Kiosk, которое выступает в роли цифрового контрольно-пропускного пункта. Все подключаемые носители проходят обязательную проверку, верификацию реального типа файлов и обработку с использованием Deep CDR.
- Для безопасной передачи данных используются решения MetaDefender Managed File Transfer и NetWall. Последнее обеспечивает физически одностороннюю передачу данных между сегментами сети, что особенно важно для защиты критически важных OT-сред.
— Многие организации все еще продолжают работать с бумажными документами, одновременно переходя на электронный документооборот. Как OPSWAT помогает защитить процессы сканирования документов и управления файлами?
— Сегодня безопасность должна обеспечиваться на всех этапах обработки документов — от момента их сканирования до хранения и передачи. Когда бумажные документы оцифровываются или файлы поступают через внешние носители, решения MetaDefender Kiosk и Storage Security выполняют проверку их реального типа и выявляют любые попытки маскировки вредоносного содержимого. Технология Deep CDR позволяет удалить из документов потенциально опасные элементы, включая макросы, скрипты и вредоносные вложения, после чего файл пересобирается в полностью безопасном виде без потери функциональности. Дополнительно модуль Proactive DLP контролирует передачу конфиденциальной информации, включая персональные данные и корпоративные сведения, предотвращая их несанкционированное распространение.
— Рынок защиты электронной почты сегодня крайне конкурентен. Почему организациям стоит обратить внимание именно на OPSWAT?
— Большинство традиционных решений делает ставку на обнаружение угроз. Подход OPSWAT основан на их нейтрализации. Входящие вложения по умолчанию рассматриваются как потенциально опасные. Технология Deep CDR удаляет все активные компоненты — макросы, скрипты, OLE-объекты и ссылки — и формирует полностью безопасную копию документа.
Кроме того, мы используем технологию True File Type Verification, которая проверяет реальный тип файла по его бинарной структуре, а не по расширению. Это позволяет выявлять угрозы, маскирующиеся под безобидные форматы. Еще одним преимуществом является возможность одновременного анализа вложений более чем 30 антивирусными движками, что существенно повышает вероятность обнаружения известных угроз на ранних этапах.
— Какие отрасли и регионы сегодня представляют наибольший интерес для развития бизнеса OPSWAT?
— Наиболее перспективными направлениями остаются государственный сектор, финансовые организации, энергетика, промышленность, здравоохранение и транспорт — то есть те отрасли, где вопросы защиты критической инфраструктуры имеют первостепенное значение. С точки зрения географии компания продолжает активно работать в регионах EMEA, Ближнего Востока, Африки, Азиатско-Тихоокеанского региона и на развивающихся рынках. Среди ключевых приоритетов — развитие партнерской экосистемы, расширение локальных команд, инвестиции в решения для защиты критической инфраструктуры и развитие технологий OT-безопасности.
— Азербайджан активно инвестирует в цифровую трансформацию и модернизацию критической инфраструктуры. Какие планы OPSWAT связывает с местным рынком?
— Азербайджан является для OPSWAT одним из стратегически важных рынков благодаря масштабным инвестициям в цифровую трансформацию, модернизацию критической инфраструктуры и повышение уровня киберустойчивости. Мы видим значительный потенциал в государственном секторе, финансовой отрасли, энергетике и других критически важных сегментах экономики. OPSWAT намерена расширять сотрудничество с локальными интеграторами, особенно с R.I.S.K. Company, дистрибьюторами и технологическими партнерами, развивать технические компетенции на месте и укреплять взаимодействие с заказчиками.
Также я хотела бы отметить, что наше участие в IV Национальном форуме по кибербезопасности в Баку подтвердило высокий интерес организаций региона к современным подходам в области киберзащиты. Именно такие формы сотрудничества, обмена опытом и внедрения инноваций становятся сегодня ключевыми факторами повышения устойчивости бизнеса и критической инфраструктуры к новым цифровым угрозам.
Будем рады оказать вам поддержку во внедрении решений OPSWAT.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].
(+99412) 497 3737 | https://risk.az
