На перекрестке путей вендоров и заказчиков. «Инфосистемы Джет» — об информационной безопасности / ВИДЕО

Коротко о прошедшем: предсказания сбываются

В этом году Центр информационной безопасности компании «Инфосистемы Джет» отмечает 20 лет работы на рынке ИБ. А пятью годами ранее эксперты системного интегратора прогнозировали следующее: заказчики будут испытывать потребность в «реальной безопасности», фокус сместится в сторону безопасности бизнеса, произойдет становление аутсорсинга в ИБ, вырастут потребности в обеспечении безопасности Web-сервисов, простые задачи заказчики будут решать силами собственных специалистов, усилится влияние регуляторов. Исходя из данных прогнозов, сегодня компания оценивает собственные успехи в сфере ИБ и выделяет наиболее показательные направления своего развития.

Алексей Гришин, директор Центра информационной безопасности компании «Инфосистемы Джет»

Директор Центра информационной безопасности (ЦИБ) компании «Инфосистемы Джет» Алексей Гришин уверен, что с каждым годом грань между информационной безопасностью и бизнесом действительно становится все более зыбкой. Рынок аутсорсинга ИБ также набирает обороты: в то время, как ИТ-ландшафт усложняется, а узкопрофильные специалисты становятся всё дефицитнее и дороже, возникает понимание, что аутсорсинг не только имеет право на существование (как полагали раньше), но и будет определять будущее отрасли ИБ.

Еще об одном тренде — защите Web-сервисов — заговорили после перехода бизнеса многих компаний из офлайна в онлайн. Кризис, с которым организации столкнулись в 2014-15 гг, стал дополнительным драйвером такого перехода. Неработоспособность веб-сервисов означает прерывание бизнеса, а их защита, соответственно, становится жизненной необходимостью. Оборот компании «Инфосистемы Джет» по направлению защиты Web-сервисов в 2015 году вырос в 5 раз.

Видеоинтервью с Алексеем Гришиным, директором Центра информационной безопасности
компании «Инфосистемы Джет» в рамках конференции  "PRO Безопасность":

Серьезно возросли обороты направления SOC (Security Operation Center). «Наши заказчики достаточно уверенно идут к мониторингу инцидентов ИБ. Понятно, что серьезный пласт данных работ будет связан с консалтингом. Сегодня компании заинтересованы не во внедрении систем, а в выстраивании процессов. Это кардинальная перемена 2015 года, которую мы увидели», — комментирует Алексей Гришин.

Определенные изменения затронули и такую классическую услугу, как техническая поддержка средств ИБ. В конце 2013 года компания «Инфосистемы Джет» поставила цель максимально расширить спектр услуг технической поддержки, в том числе и для того, чтобы лучше узнать своих заказчиков. И эта идея принесла плоды: сегодня услуги технической поддержки и аутсорсинга ИБ (включая администрирование, консалтинг и т. д.) составляют 25% от всего оборота ЦИБ.

Выступление Алексея Гришина, ЦИБ «Инфосистемы Джет»

Импортозамещение — как главный тренд во всех отраслях бизнеса — дало серьезный толчок развитию отечественных решений в области ИБ. Российские производители DLP, антивирусов, облачного антифрода и т. д. начали выпускать на рынок действительно конкурентоспособные продукты. Появляются достойные решения по направлениям SIEM, IdM, WAF, SecSCADA. Потребители замечают это, и многие из них готовы вкладываться в развитие «молодых» продуктов. Однако при этом активизируются и западные вендоры, предоставляя порой более интересные условия, чем у них были до кризиса. Особо Алексей Гришин отмечает израильских вендоров, которые заняли освободившиеся ниши.

Если говорить о новых угрозах ИБ, серьезной проблемой бизнеса в 2015 году стали таргетированные атаки. Если раньше они начинались с изучения объекта атаки, то сейчас вначале происходит веерная рассылка, рассчитанная на случайное попадание и «прощупывание почвы».

Центр информационной безопасности «Инфосистемы Джет» сегодня

Подводя итог разговору о недавних изменениях на рынке ИБ, Алексей Гришин указал на роль «Инфосистемы Джет» в сложившихся условиях: «Мы стали своего рода перекрестком путей вендоров и заказчиков. С одной стороны, заказчики ждут от нас удобных и комфортных решений. Мы стараемся быть максимально вендоронезависимыми, и, предлагая заказчикам какое-то решение, в первую очередь, отталкиваемся от существующей в компании инфраструктуры и задач, строим стенды и тестируем на них те или иные продукты. С другой стороны, производители решений обращаются к нам за консультацией — как им модернизировать или позиционировать свои продукты, чтобы сделать их наиболее конкурентоспособными».

Внимательно о настоящем: актуальные риски и решения

Сегодня, по словам руководителя отдела консалтинга ЦИБ компании «Инфосистемы Джет» Андрея Янкина, риски ИБ начали восприниматься бизнесом как неотъемлемая составляющая использования ИТ-технологий: ИБ для ИТ играет такую же роль, как пожарная безопасность на складе горюче-смазочных материалов. Подразделению по ИБ приходится плотно взаимодействовать с коллегами, занимающимися экономической и физической безопасностью, с HR-департаментом. «Удивительно, что и сейчас самой консервативной частью этого процесса остаются сами «безопасники»: не все из них хотят переходить в новую реальность», — замечает спикер.

Таргетированные атаки, которые еще 3-4 года назад ассоциировались в основном со «шпионскими» историями и вызывали некий скепсис экспертного сообщества, с 2015 года становятся абсолютно обыденной вещью, поставленной на поток. Основной удар мошенников приняли на себя финансовые учреждения: количество атак на банки выросло более чем в 10 раз. Из числа угроз стоит выделить атаки на рабочие места клиента Банка России (АРМ КБР), с которых управляются корсчета банковских учреждений: по отчетам ЦБ РФ, в 1 квартале 2016 года были зафиксированы 19 подобных атак, сумма выведенных средств достигала 1 млрд. руб. за 1 атаку. Социальная инженерия становится массовым явлением, и практически стандартом де-факто для таргетированных атак. С этим компания «Инфосистемы Джет» связывает существенный рост заказов на обучение основам информационной безопасности клиентов, сотрудников, специалистов по ИБ и ИТ.

Информационная безопасность: ближе к бизнесу

Аутсорсинг ИБ, по мнению Андрея Янкина, сегодня переживает период юности. Не до конца развеялись сомнения компаний в целесообразности отдавать вовне часть бизнес-процессов, связанных с безопасностью, да и аутсорсинговые услуги по ИБ еще недостаточно хорошо сформулированы: под одним и тем же названием могут скрываться совершенно разные вещи. Большая проблема, о которой говорят практически все заказчики, — непроработанность формулировок SLA. Риски, которые принимает на себя аутсорсинговая компания в случае негативного развития событий, случившегося по ее вине, как правило, измеряются в процентах от размера контракта, тогда как в случае инцидента сумма потерь может быть крупнее в десятки раз. «Мы считаем, что по мере роста конкуренции эта ситуация будет меняться. Объективные предпосылки к продолжению роста услуг по аутсорсингу ИБ — усложнение угроз, требование специфических компетенций, дефицит специалистов. На этом фоне аутсорсинг становится, по сути, единственным решением», — резюмирует спикер.

Возрастает интерес компаний и госструктур к координации ИБ. В первую очередь здесь имеется в виду Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере Банка России — FinCERT, куда вошло уже более 200 банков. Участники созданной Минэкономразвития Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) — госучреждения и госкорпорации — также активно включаются в работу. Коммерческий сектор создает собственные CERT, наиболее известный из которых — центр GroupIB. Строят свои центры Infowatch, «Лаборатории Касперского». Переход от потребления информации в CERT к осознанию необходимости делиться ей — также, несомненно, положительный тренд.

Видеорепортаж со стендовой части конференции Центра информационной безопасности компании «Инфосистемы Джет».
Видеоинтервью с участниками: Check Point Software Technologies, IBM, Solar Secutity, F5 Networks:

ИБ АСУ ТП активно развивалась последние 4 года и будет развиваться в ближайшее время ввиду понимания реальности рисков и развития рынка средств защиты АСУ ТП. Влияние государства на направление несколько ослабло. Специалисты на протяжении двух лет ожидают выхода федерального закона, который однозначно определил бы, для каких систем требуется применять положения приказа ФСТЭК №31 от 14 марта 2014 г. Громкие инциденты с системами автоматизации происходили еще несколько лет назад, и рост активности в направлении защиты АСУ ТП ожидался еще тогда, однако массово данные проекты стали стартовать только в 2015 г. Причина промедления, вероятно, кроется в консервативности самого направления АСУ ТП. Любые работы здесь планируются на годы вперед. 

В области обеспечения Web-безопасности впереди также оказались банковские учреждения, которые в борьбе за клиента разрабатывают мобильные сервисы, интегрируют их с социальными сетями. Вторая наиболее заинтересованная в безопасности Web отрасль —  разумеется, e-commerce, оборот которой в России в 2015 году составил 4% от всего оборота розничной торговли (около 760 млрд рублей). Угрозы здесь традиционные: выведение из строя, взлом, мошенничество. Стоит отметить, как изменилась схема типовых DDoS-атак: если раньше это была масштабная «волна» раз в полгода, то теперь атака может продолжаться менее минуты. Злоумышленники наблюдают за реакцией систем жертвы и, в случае неудачи, готовят новую атаку с новыми параметрами. На этом фоне возрастает интерес к применению таких инструментов защиты Web, как WAF (Web-application firewall), средства защиты от DDoS, пентесты, инструменты для анализа кода.

Руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин

Последняя тенденция, отмеченная спикером, — рост интереса бизнеса к контролю безопасности разработки. «В тиражируемых решениях найти уязвимость не так-то просто, а в самописных — гораздо легче. В 2015 году эксперты «Инфосистемы Джет» исследовали код около 60 мобильных банковских приложений из AppStore или Google Play и обнаружили в 98% случаях некоторые уязвимости, а в 40% эти уязвимости были критическими», — говорит Андрей Янкин. Производители решений выстраивают у себя процесс анализа кода, запускают программы Bug-Bounty, причем если 2-3 года назад это были в основном крупные корпорации, то теперь — любой нишевой вендор. Заказчики заказной разработки таких возможностей не имеют и интересуются, в первую очередь, внешним экспертным сервисом анализа кода.

(О развитии российского рынка информационной безопасности см. также материал рубрики «Безопасность» от 31.05.2016 )

С интересом о будущем

Компания «Инфосистемы Джет» делает несколько прогнозов развития рынка ИБ на ближайшие 10 лет.

Небезопасность Интернета вещей. Сейчас много говорят о безопасности Интернета Вещей (IoT), но проблема до сих пор не стала массовой. IoT еще «недостаточно небезопасен». Но ситуация может измениться. Необходимые условия этого — распространенность IoT: SmartTV, элементов «Умного дома», автомобилей, бытовой техники с такими технологиями и т. п., унификация прошивок и, самое главное, понятные схемы монетизации взлома. Злоумышленники, скорее всего, будут использовать зараженные устройства не для нанесения вреда самому владельцу этих устройств, а для DDoS-атак, рассылки спама и прочих традиционных для компьютерного мира способов использования зараженных систем.

Конференция ЦИБ. Работа секции

Защита персональных данных. Несмотря на кажущуюся «заезженность», эта тема в России совершенно не развита. «С момента выхода 152-ФЗ мы занимались, по сути, не защитой персональных данных, а, скорее, защитой от регулятора. Сегодня реальные риски могут спровоцировать бизнес на изменения», — говорит Андрей Янкин. В подходе к регулированию защиты персональных данных Россия традиционно следует за Западом, где распространено наказание не за формальное невыполнение требований, а за реальные утечки. Например, в Европе в 2018 году планируют ввести штраф за утечку в размере до 3% от глобального оборота компании. Российские предприятия ожидает реальный финансовый и репутационный ущерб от потери данных клиентов, судебная защита прав пострадавших. Таких прецедентов на рынке становится все больше.

При этом в определении защиты персональных данных может произойти смещение акцента: наступает понимание того, что в современном информационном обществе большинство персональных данных де-факто являются общедоступными. В будущем может произойти смещение в сторону защиты действительно критичных персональных данных, которые представляют интерес для злоумышленников и которые хочет сохранить в тайне сам субъект: это, в первую очередь, информация о финансах, здоровье, личной жизни и т. п.

Видеорепортаж с VII-й ежегодной конференции Центра информационной безопасности
компании «Инфосистемы Джет», посвященной ключевым трендам и тенденциям развития рынка ИБ:

Следующий прогноз касается ИБ АСУ ТП. «Как нам кажется, сам термин «ИБ АСУ ТП» несколько искусственный. 80-90% технологий в сегментах управления производством и методов, которые используются в реальных атаках на АСУ ТП, — те же, что и в традиционных компьютерных сетях», — замечает спикер. Оставшаяся часть — специфические технологии, связанные со SCADA. Соответственно, рынок здесь может разделиться, и решениями по безопасности SCADA будут заниматься не только традиционные ИТ-интеграторы и вендоры, но и игроки рынка АСУ ТП.

Последний прогноз касается распространения вредоносных сервисов. Злоумышленники будут формировать такие сервисы на понятном для бизнеса языке, активно заниматься маркетингом и поддерживать свою репутацию, обеспечивать анонимность платежей и т. д. Ожидается рост объема атак как компонента корпоративной борьбы.

Отдельный подвид таких угроз — «черная BigData», применяемая в недобросовестной конкуренции. Поскольку индивидуальный взлом – слишком дорогая, долгая и сложная процедура, злоумышленники занимаются скупкой, обновлением и продажей баз данных, например, государственных структур. За отдельные деньги можно стать обладателем и более уникальной информации — скажем, конструкторской документации.

Варианты решений

Юрий Черкас, руководитель направления инфраструктурных ИБ решений ЦИБ компании «Инфосистемы Джет», поделился информацией о том, что ждет рынок инфраструктурной безопасности в 2016 году и какие решения интегратора внедряются чаще всего. Прежде всего, речь идет о внедрении решений по сетевой безопасности, защите веб-приложений и AntiAPT (защите от таргетированных атак).

Ключевые направления проектов ЦИБ

AntiAPT (Advanced Persistent Threat). Наиболее эффективным решением этой задачи является «песочница». Производителей подобных решений очень много (FireEye, TrendMicro DD, CheckPoint, PaloAlto и др.), условно их можно разделить на независимые решения, которые занимаются только этой задачей, и интегрируемые (сетевые), которые интегрируются с продуктами своего же портфеля. По утверждению спикера, если в 2014 году эту проблему только начали обсуждать, то сегодня компании уже встают в очередь за тестированием «песочниц». В 2016 году ожидается рост числа проектов AntiAPT в 3 раза.

Сложность проектов по защите Web-приложений в том, что каждый из них уникален. Опять же — от внедрения коробочных решений компании переходят на комплексные проекты и услуги.

Решения класса Firewall Management (Tufin, AlgoSec, SkyBox) в основном состоят из трех функциональных модулей: мониторинг и проверка соответствия; автоматизация управления сетевым доступом; открытие доступа к определенному приложению для целого пула IP-адресов.

Помимо этого, компания «Инфосистемы Джет» предоставляет услуги ИБ как сервис. Среди них — облачные сервисы ИБ, защита Web-приложений, различные экспертные услуги. Екатерина Сюртукова, руководитель направления сервиса и аутсорсинга ИБ ЦИБ компании «Инфосистемы Джет», связывает рост интереса к сервисному подходу с текущей экономической ситуацией, а также с появлением на рынке зрелых, понятных предложений.

Облачные сервисы — в основном это пакетные, тиражируемые, массовые услуги, которые «Инфосистемы Джет» оказывает на базе своего виртуального дата-центра. Благодаря моделям IaaS и SaaS заказчики пытаются уйти от капитальных затрат и непрофильных задач. Кроме того, некоторые компании, столкнувшись с санкциями в отношении зарубежного ПО, в поисках альтернативных решений начинают рассматривать, в том числе, облачные сервисы: когда то или иное средство защиты предоставляется из облака российского поставщика услуг. При этом все вопросы, связанные с выбором продукта и легитимностью его использования, ложатся на плечи поставщика услуг.

Реагируя на изменение требований по защите персональных данных, касающееся размещения данных на российских площадках, компания «Инфосистемы Джет» запустила услугу хостинга персональных данных. «Мы оказываем комплексную услугу по хостингу ИСПДн, предоставляем и защищенную инфраструктуру, и решаем все организационные вопросы от разработки частной модели угроз до написания полного комплекта организационно-технической документации, необходимой для прохождения проверки Роскомнадзором», — говорит Екатерина Сюртукова.

Помимо этого, на базе виртуального дата-центра компания оказывает широкую линейку базовых сервисов по безопасности: антивирус, защита почты и т. д.

Популярные сервисы ИБ

Следующий профиль интегратора — экспертные аутсорсинговые услуги: эксплуатация сложных средств защиты, консалтинговые услуги и организация процессов ИБ в компании «под ключ». В условиях роста инфраструктуры и усложнения средств защиты обостряется проблема нехватки ресурсов и компетенций, которую в большой степени помогает решить аутсорсинг.

Говоря об услугах технической поддержки, спикер отмечает, что все больше компаний стремятся выбрать только одного-двух исполнителей, которые отвечали бы за работоспособность всей ИБ-инфраструктуры или комплекса связанных систем.

Остальные секции конференции были посвящены подробному обсуждению основных направлений ИБ: противодействию мошенничеству, защите от таргетированных атак и атак «нулевого» дня, SOC, управлению доступом, защите Web-приложений и безопасности АСУ ТП. Во второй день мероприятия состоялись три круглых стола по вопросам аутсорсинга, сетевой безопасности (перехода на NGFW) и защите от утечек информации (DLP).

Добавим, что в рамках мероприятия в демо-зоне демонстрировались продукты партнеров компании «Инфосистемы Джет» — Arbor, Check Point Software Technologies, F5 Networks, FireEye, Fortinet, Group IB, HP, IBM, Imperva, PaloAlto, Positive Technologies, SailPoint, Solar Security, Tufin, WeDo.

 

Автор: Александр Абрамов.

Тематики: Интеграция, Безопасность

Ключевые слова: Инфосистемы Джет, информационная безопасность