Сделать неприемлемое невозможным
Одной из ключевых тем юбилейного форума PHDays 2020 стала смена подходов к информационной безопасности (ИБ). Компании и учреждения интересует не внедрение каких-то технических средств, а гарантия защиты того или иного объекта - например, технологической установки, управляющего комплекса, чувствительных данных или просто денежных средств в условиях, когда среда становится все более агрессивной.
Директор экспертного центра безопасности Positive Technologies Алексей Новиков обратил внимание, что поддержание информационной безопасности в компании состоит из трех компонентов - технологические средства, процессы и люди. И в каждом из них неизбежно возникают ошибки. Например, технические средства могут быть неправильно настроены или внедрены не в полной мере. Ошибки во всяческого рода организационных регламентах встречаются также очень часто, и далеко не редкость, что эти самые регламенты до значительной массы сотрудников просто не доводятся. И это в условиях, когда одними из главных векторов атак являются фишинг и социальная инженерия, которые базируются на манипулировании людьми.
Целью злоумышленников, как показывают результаты исследования Positive Technologies, являются персональные данные, коммерческая тайна и ноу-хау, а также учетные данные. В последний год, как особо обратил внимание Алексей Новиков, растет спрос на медицинские данные. Все чаще злоумышленники атакуют не целевую компанию напрямую, а вторгаются в инфраструктуру ее партнеров и подрядчиков, которые обычно хуже защищены.
Ситуацию усугубляет кадровый голод. По оценке управляющего директора Positive Technologies Дениса Баранова, например, количество квалифицированных операторов системных центров информационной безопасности (SOC) на всю страну измеряется считаными десятками. В других странах ситуация не лучше. Остро стоит проблема найти общий язык между руководством компании или учреждения и ИБ-службой. В итоге нередка ситуация, когда все показатели ИБ выполняются, но инцидент тем не менее происходит, тогда как бизнес рассчитывает, что будут защищены хотя бы наиболее критичные ресурсы.
Новое поколение решений от Positive Technologies, или метапродукты, направлены на то, чтобы обеспечить защиту наиболее важных ресурсов. MaxPatrol O2, как отметил Денис Баранов, предназначен для того, чтобы ловить хакеров в автоматическом режиме силами одного оператора. Другой представитель данного семейства - Compliance направлен на поиск возможных уязвимостей в инфраструктуре компании. В рамках форума была продемонстрирована их работа на практике. Уже в самом скором будущем к двум этим решениям добавится еще одно - система защиты конечных точек XDR.
По оценке директора по развитию бизнеса Positive Technologies в России Максима Филиппова, уже в течение 2021-2022 гг. продажи данных продуктов должны составить не менее 1 млрд руб. К 2024 г. объем продаж должен достигнуть 10 млрд руб. Целевой аудиторией метапродуктов является крупный бизнес. Спрос на них существует. Максим Филиппов не исключил, что для компаний малого размера метапродукты Positive Technologies будут предоставляться в виде сервисов.