Алексей Андрияшин, Fortinet: Любая компания рискует стать жертвой киберпреступников
Безопасность
Активность киберпреступников растет и тем самым стимулирует развитие защитных инструментов. О том, чем отличаются глобальные угрозы от российских, каким компаниям нужно опасаться атак, и в чем комплексные платформенные подходы превосходят лоскутный принцип построения ИБ-систем, в интервью CNews рассказал Алексей Андрияшин, технический директор компании Fortinet в России.
CNews: Алексей, каким образом меняется арсенал киберпреступников в последние годы?
Алексей Андрияшин: На глобальном рынкепоследний год ознаменовался рядом серьезных атак, направленных против промышленного сегмента, а также различных платформ, предоставляющих услуги в сферах информационной безопасности и разработки программного обеспечения. Эти атаки примечательны тем, что они направлены не против конкретных компаний, а против провайдеров услуг, что позволяет злоумышленникам, используя доверенную платформу, внедряться по всей клиентской базе.
В России также отмечалась определенная активность. Правда, локальный рынок отличается тем, что информации об угрозах, атаках и их последствиях широко не публикуется. В связи с этим актуальную статистику по ним собрать достаточно тяжело. Тем не менее, об усилении угрозы свидетельствует растущий спрос на ИБ-решения со стороны наших клиентов и партнеров. Особенно хочется отметить рост заинтересованности в государственном секторе и среди финансовых организаций, а также на стороне компаний, отвечающих за критическую информационную инфраструктуру.
CNews: Каким компаниям и из каких отраслей нужно в первую очередь опасаться активности со стороны киберпреступников?
Алексей Андрияшин: Любая компания с открытой инфраструктурой, так или иначе соприкасающаяся с внешним миром через интернет, совершенно точно является целью для киберпреступников. Это можно сказать, например, про любую финансовую организацию.
Если говорить о госсекторе, то там компании более закрыты из-за требований регуляторов. Зачастую в таких организациях ограничиваются выполнением требований контролирующих органов, из-за чего «теряется» куда более широкий пласт возможных рисков. Благоприятные условия для этого создает неполноценная инфраструктура ИБ.
Важно понимать, что требованиями регуляторов задача по обеспечению информационной безопасности не ограничивается. В частности, необходимо изучать и международный опыт. То же самое касается и объектов критической информационной инфраструктуры, которые регулярно оказываются на прицеле у злоумышленников. Такие организации должны регулярно повышать защиту своей инфраструктуры.
CNews: Активность киберпреступников растет практически постоянно. Можно ли из этого сделать вывод, что группировки находятся на шаг впереди в своей разработке, чем вендоры — в своей?
Алексей Андрияшин: Несомненно, повышение активности киберпреступников толкает инфраструктуру безопасности к поступательному развитию. И вендоры ИБ-решений при этом предлагают эффективные инструменты, которые могут противостоять разработкам киберпреступников не только прямо сейчас, но и в перспективе.
Тем более, если вы изучите историю развития даже наиболее опасных кибератак последнего времени, то обнаружите, что чаще всего преступники использовали традиционные уязвимости, которые могли быть закрыты традиционными средствами защиты. Уникальные атаки с использованием искусственного интеллекта или машинного обучения периодически происходят, но пока все же остаются относительно редкими. Дело в том, что киберпреступникам выгодно обходиться малой кровью и пробивать оборону компаний в местах известных уязвимостей. Они часто исправляются поставщиками ПО, но бизнес нередко закрывает на это глаза.
Вендоры ИБ-инструментов, в свою очередь, активно применяют в своих наработках и ИИ, и машинное обучение, и большие данные. Это помогает успешно противостоять M2M-атакам (machine to machine), которые совершаются в автоматизированном режиме.
CNews: Многие компании предпочитают лоскутные подходы, кто-то верит в комплексные решения, третьи создают единый фундамент и поверх него делают множественные надстройки. Какая из этих практик вам кажется наиболее применимой?
Алексей Андрияшин: Потребности современных организаций все более склоняются в сторону комплексных решений, позволяющих согласованными методами обеспечивать информационную безопасность. Fortinet отвечает на этот вызов с помощью Fortinet Security Fabric, интегрированной платформы, охватывающей самый широкий в отрасли портфель продуктов: от защиты конечных точек до облачной ИТ-инфраструктуры.
Экосистема Open Fabric от Fortinet позволяет нашим технологическим партнерам из различных отраслей ИТ беспрепятственно интегрировать свои решения, тем самым расширяя преимущества Security Fabric за счет предварительно проверенных и задокументированных совместных решений с улучшенной эффективностью по защите данных.
Но будет у них и кое-что общее: сейчас большое внимание уделяется защите информации не по периметру сети, а в каждом из ее сегментов, на каждом из субъектов корпоративной инфраструктуры. Эта концепция нулевого доверия подразумевает, что любая рабочая станция или другой элемент инфраструктуры не являются доверенными. Для этого необходимо на каждом из сегментов инфраструктуры строить отказоустойчивые блоки и, конечно же, уделять большое внимание защите от внешних угроз, применяя современные технологии. Речь здесь идет не только о межсетевых экранах нового поколения, но и о песочницах и XDR-системах, которые помогают не просто анализировать уже произошедшие атаки, но и принципиально разбирать инциденты ИБ. Это поможет противостоять самым продвинутым угрозам и действовать на опережение.
В конечном итоге ландшафт угроз для конкретной организации перестает быть бесконечно широким, а вполне определенным и понятным для отражения возможных атак. Уже отталкиваясь от этого, можно выстраивать эффективную стратегию. И базовыми процессами для этого являются сегментация сети, постоянный мониторинг, а также централизованное управление и контроль событий, имеющих отношение к ИБ.
CNews: Можно ли сказать о том, что полная защищенность компании — это роскошь?
Алексей Андрияшин: Начнем с того, что как бы ни хотелось заявить о возможности построения 100-процентно защищенной инфраструктуры, сделать это все же невозможно. Для бизнеса задача максимум — внедрение комплексного набора решений, который дает возможность решать стоящие перед компанией задачи. Цель и самой организации, и вендора решений, и интегратора — повысить уровень безопасности настолько, чтобы максимально снизить риски, связанные с действиями злоумышленников. Хорошо бы сделать это, применяя оптимальный набор технологических решений.
Поэтому необходимо для начала оценить собственную инфраструктуру и данные, сегментировать сеть, взвесить риски возможных угроз, после чего приступать к выработке правил, которые будут справедливы для будущей системы ИБ.
CNews: За чем чаще приходят к вам — за отдельными продуктами или за комплексными решениями?
Алексей Андрияшин: Давно прошли те времена, когда успешные проекты ограничивались только внедрением межсетевых экранов, антиспам-решений или продуктов для защиты рабочих станций. Сейчас рынок смотрит в сторону комплексных решений, и практически в каждом из реализованных нами проектов присутствуют, как минимум, 3–5 продуктов, которые решают определенные вопросы. И это — одно из уникальных отличий Fortinet от других поставщиков решений безопасности, потому что мы способны предоставить комплексное решение задачи информационной безопасности.
Другая отличительная черта — производительность наших решений, которая растет на фоне усиления активности киберпреступников. Это требует применения большего числа функций ИБ на единой платформе. И эту задачу легко реализовать благодаря единой интегрированной платформы, которую предлагает своим заказчикам Fortinet.
CNews: Если допускать, что эволюция стратегий киберпреступников способствует эволюции средств защиты, то как можно это проиллюстрировать на примере решений Fortinet?
Алексей Андрияшин: В течение последних 21 года компания Fortinet была сосредоточена на разработке комплексной платформы безопасности, предназначенной для защиты всех границ сети, адаптации к требованиям цифровых инноваций и объединения сетевых и функций безопасности в единое решение.
Чтобы справиться с сегодняшними динамичными сетями, мы продолжаем расширять нашу стратегию создания сетей на основе безопасности. Это позволяет системе безопасности отслеживать данные и приложения независимо от того, насколько быстро базовая сеть изменяется или адаптируется.
Если мы попробуем заглянуть в будущее и спрогнозировать, как будет меняться Fortinet в дальнейшем, то точно можно говорить о том, что получат дальнейшее развитие наши решения, которые используют технологии искусственного интеллекта, машинного обучения, нейронных сетей, больших данных. Это то, что диктуют реальность, потому что с использованием только ручного труда или полуавтоматического подхода к анализу событий информационной безопасности эффективно противостоять развивающимся угрозам не удастся.
Полный текст статьи читайте на CNews