Год назад Techpro DC, один из крупнейших широкопрофильных IТ-дистрибьюторов в Закавказье и странах Средней Азии, получил статус официального дистрибьютора компании Securify Identity, специализирующейся на решениях в областях кибербезопасности, искусственного интеллекта и поведенческой биометрии. Securify Identity известна на рынке своим решением для управления идентификацией (IAM), обеспечивающим безопасность и эффективное управление доступом. Платформа включает в себя такие функции, как многофакторная аутентификация, единый вход, управление идентификацией, управление доступом, управление жизненным циклом пользователей, адаптивный контроль доступа, поведенческая биометрия, а также обнаружение и реагирование на угрозы идентичности (ITDR). Мы поговорили с генеральным директором и членом правления Securify Identity д-ром Юсуфом Узунаем (Dr. Yusuf Uzunay) о трендах в сфере кибербезопасности, о нюансах защиты с использованием различных методов идентификации, а также о том, каких успехов компании удалось добиться за прошедший год на локальном рынке.
— Какие отрасли сегодня больше всего нуждаются в решениях, связанных с идентификацией личности? И почему компаниям необходимо уделять особое внимание безопасности идентификационных данных, строя периметр своей защиты?
— На текущий момент наибольшему риску из-за широкой зависимости от цифровых транзакций и владения конфиденциальными данными подвержены такие отрасли, как финансовые институты, телекоммуникационные и энергетические компании, а также медицинские учреждения. Именно эти отрасли чаще всего становятся целями киберпреступников, использующих уязвимости, связанные с идентификацией пользователей, для получения несанкционированного доступа к критически важным системам.
На фоне широкого распространения гибридного образа работы и облачных инфраструктур идентификация стала новым периметром безопасности. Традиционных моделей сетевой безопасности больше недостаточно для защиты организаций от развивающихся киберугроз. Согласно последним отчетам, атаки на основе идентификационных данных обеспечили 80% всех утечек данных в 2023 году, что подчеркивает острую необходимость в надежной защите методов идентификации. Если организация не может аутентифицировать пользователей, получающих доступ к ее системам, то ее цифровая среда находится под угрозой. Обеспечение безопасности идентификационных данных является основой для защиты ценных активов, гарантии соответствия требованиям регуляторов и обеспечения бесперебойной работы цифровых технологий.
— Можете привести примеры самых распространенных атак, направленных на идентификационные данные? Какие уязвимости в системах аутентификации они используют?
— Киберпреступники часто используют такие инструменты, как фишинг, регистрацию ключей, подмену учетных данных и атаки, направленные на перехват сеансов связи, для компрометации идентификационных данных. Эти методы вскрывают фундаментальные слабости систем аутентификации, такие как зависимость от слабых или повторно используемых паролей, а также отсутствие многофакторной аутентификации (MFA). Только лишь внедрение MFA может предотвратить 99% попыток захвата учетных записей, что делает ее одной из самых эффективных мер безопасности, которые могут принять организации. Пароли — это самое слабое звено в кибербезопасности! Вот почему мы сосредоточены на снижении необходимости их использования с помощью беспарольной аутентификации и адаптивного контроля доступа. А усиление механизмов аутентификации с помощью поведенческой биометрии и обнаружения угроз на основе искусственного интеллекта сводит к минимуму подверженность этим угрозам и повышает общую безопасность.
— Расскажите подробнее о вашей платформе для управления идентификацией (IAM).
— Securify Identity IAM — это комплексная платформа управления идентификацией и доступом, разработанная для того, чтобы помочь организациям защитить, управлять и оптимизировать доступ пользователей. Основные возможности нашей платформы включают:
- Многофакторная аутентификация (MFA) и аутентификация без пароля.
- Единый вход (SSO).
- Адаптивный контроль доступа на основе рисков.
- Управление жизненным циклом пользователей.
Благодаря широким возможностям интеграции Securify Identity IAM работает как централизованная платформа, снижая затраты и повышая безопасность. Любой вид сервиса может быть интегрирован с Securify Identity IAM. Это могут быть приложения удаленного доступа, такие как VPN, SSH или RDP. Это может быть пользовательское или стороннее приложение, например, CRM, ERP или веб-приложение. Мы выполняем многофакторную аутентификацию даже на локальном протоколе Exchange Active Sync, на котором, как известно, ее невозможно выполнить. Исследования показывают, что компании, использующие решения IAM, экономят около 4,5 часа на одного сотрудника в год благодаря автоматизированному управлению доступом и сокращению нагрузки на IТ.
Также мы предлагаем гибкие модели развертывания — локальные, гибридные и облачные, позволяющие организациям внедрять защиту идентификационных данных таким образом, который лучше всего соответствует их инфраструктуре. Наша цель — повысить безопасность, оптимизируя пользовательский опыт, уменьшая проблемы как для IТ-отделов, так и для обычных сотрудников организаций.
— Какие еще решения входят в портфолио Securify Identity?
— Помимо нашей основной платформы IAM, Securify Identity предоставляет ряд расширенных возможностей по обеспечению кибербезопасности:
- Аутентификация с обратным фактором для смягчения атак методом подбора.
- Самостоятельный сброс пароля (SSPR) для снижения нагрузки на IТ-отдел и повышения удобства пользователей.
- Поведенческая биометрия и аутентификация на основе рисков для упреждающего обнаружения угроз.
- Управление мобильной идентификацией, которое действительно помогает системным администраторам удаленно управлять идентификацией пользователей в мобильном приложении аутентификации.
- Поддержка устаревших протоколов, включая ActiveSync и RADIUS без пароля.
Но безопасность — это всего лишь один аспект деятельности Securify Identity. Мы также уделяем внимание эффективности, соответствию требованиям регуляторов и предоставлению бесперебойного цифрового опыта для организаций любого масштаба.
— Какую роль играет обучение пользователей в предотвращении атак? И как организации должны подходить к внедрению IAM?
— Человеческий фактор приводит к более чем 80% нарушений правил безопасности, что делает процесс повышения осведомленности пользователей критически важным элементом защиты. Такие кибератаки, как фишинг и подстановка учетных данных, часто оказываются успешными из-за отсутствия надлежащих знаний в области кибербезопасности среди сотрудников. Но обучение пользователей не может полностью решить нашу задачу, тем более что даже специалисты по кибербезопасности оказываются уязвимыми для атак, связанных с идентификацией данных. Поэтому продукты IAM необходимы.
Структурированный подход к внедрению IAM должен выглядеть следующим образом:
- Оценка текущей инфраструктуры идентификации для выявления пробелов в безопасности.
- Определение ключевых целей, будь то сосредоточенность на безопасности, соответствии требованиям регуляторов или пользовательском опыте.
- Внедрение основополагающих решений IAM, таких как SSO и MFA, в качестве начальных шагов.
- Определение приоритетных областей с высокими рисками и принятие поэтапного подхода к развертыванию.
- Обеспечение сотрудничества между отделами IТ и информационной безопасности, а также бизнес-группами для выработки целостной стратегии.
- Использование автоматизации и адаптивного контроля доступа для безопасного масштабирования.
Грамотно реализуемая стратегия по развертыванию IAM не только укрепляет безопасность, но и повышает эффективность, не нарушая повседневных операций.
— Как вы оцениваете прошедший год работы на рынке Азербайджана и Центральной Азии?
— Мы стали свидетелями того, как организации в регионе получили значительный импульс в вопросах понимания необходимости обеспечения безопасности идентификационных данных. Сегодня несколько известных компаний в Азербайджане находятся на завершающей стадии внедрения решений Securify Identity, осознавая важную роль надежной платформы IAM в своей стратегии кибербезопасности. Также мы находимся на завершающей стадии подписания контрактов со многими потенциальными клиентами. Поскольку процессы цифровой трансформации в регионе ускоряются, мы готовы к долгосрочным инвестициям, помогая компаниям защищать свои идентификационные данные, оптимизируя при этом эффективность работы. Интерес к решениям Securify Identity действительно высок. Мы очень быстро показали свои возможности на азербайджанском рынке и чувствуем, что добьемся больших результатов за небольшой период времени.
— Какую роль играет компания Techpro DC в популяризации решений Securify Identity в регионе?
— Techpro DC — не только наш официальный дистрибьютор, но и надежный партнер, играющий решающую роль в расширении присутствия Securify Identity. Их глубокое понимание рынка региона позволяет нам предоставлять индивидуальные решения IAM, которые отвечают конкретным потребностям локальных организаций. Благодаря их опыту и налаженным отношениям с ключевыми заинтересованными сторонами мы серьезно укрепили позиции на рынке за прошедший год. Такое сотрудничество гарантирует доступ к решениям по защите идентификационных данных мирового класса, подкрепленным опытом работы и технической поддержкой на локальном рынке.
