Алексей Андрияшин: Почему российский бизнес недоволен отечественными ИБ-решениями

Безопасность

10.09.2019, Вт, 11:15, Мск

dsc7122_200x120.jpg

Цифровизация принесла в мир бизнеса не только новые угрозы в сфере безопасности, но и новые варианты их предотвращения. О том, как информационная безопасность зависит от конкретной бизнес-стратегии, в интервью CNews рассказал технический директор Fortinet в России Алексей Андрияшин.

CNews: Алексей, какие глобальные угрозы вы бы назвали наиболее актуальными?

Алексей Андрияшин: Угроз немало, и Fortinet ежеквартально отражает их в своих отчетах по безопасности. Наиболее заметной проблемой бизнеса я бы назвал то, что 85% корпоративного трафика передается в зашифрованном виде. Это большая проблема с точки зрения прозрачности информации, которая циркулирует внутри компаний. У организаций два варианта действий. Первый — или принимать этот риск, пропуская зашифрованный трафик, никоим образом на него не реагируя. Второй — применять технические средства, которые позволяют вскрывать этот трафик.

CNews: Эти технические средства всем известны, однако не у всех получается решить проблему. Почему?

Алексей Андрияшин: Действительно, с технической точки зрения это не сложно, но сложно с точки зрения производительности решений. И возможности анализировать трафик на лету становится все меньше, потому что объемы данных постоянно растут.

Наши заказчики, которые давно следят за решениями Fortinet, знают, какие решения мы для этого предлагаем. В первую очередь — это межсетевые экраны нового поколения, которые построены по уникальной технологии. У нее нет аналогов ни на российском, ни на глобальном рынке. В ее основе — наша собственная аппаратная архитектура и аппаратная платформа, которая позволяет оптимизировать обработку трафика не на уровне центрального процессора, как делают многие поставщики ИБ-решений, а с применением специальных сопроцессоров, на аппаратном уровне ускоряющих обработку данных. Они позволяют проводить контент-анализ трафика, шифрование, сетевые функции и так далее. Именно аппаратная архитектура позволяет решать подобные вопросы достаточно эффективно. И значительное число наших заказчиков продолжают с нами сотрудничать во многом благодаря наличию аппаратной архитектуры и преимуществ, которые дают подобные решения.

CNews: Многие специалисты считают, что до сих пор остается актуальной угроза со стороны программ-вымогателей. Вы разделяете их мнение?

Алексей Андрияшин: Этот тренд получил развитие несколько лет назад, когда «гремели» WannaCry, Petya и так далее. И да, эти угрозы не теряют своей актуальности и по сей день. Несмотря на то, что использование стандартных приемов обеспечения информационной безопасности помогает избежать риска, связанного с этими угрозами, многие компании ведут себя достаточно легкомысленно. Они не используют те инструменты защиты, которые предлагают многочисленные разработчики. Какие это решения? Межсетевые экраны, средства, которые позволяют эмулировать угрозы (так называемые «песочницы»). Кроме того, важна правильная интеграция многих инструментов и пополнение базы об угрозах с оповещением сотрудников ИБ-департаментов. Мы также рекомендуем использование автоматизированных средств получения индикаторов компрометации для наиболее точного определения угроз.

CNews: Как распределяются угрозы по стране происхождения?

Алексей Андрияшин: Как правило, в глобальных отчетах самых разных исследователей, основным источником угроз называют Россию, Китай и некоторые восточноевропейские страны. Если смотреть отечественные отчеты, то складывается совершенно обратная картина. Так что этот вопрос, скорее, геополитический, имеет место классическое противостояние Востока и Запада. Если попытаться оценить независимо, то можно говорить о некоем паритете.

Здесь важнее другой вопрос, который мы регулярно поднимаем — необходимость создания системы обмена информацией об угрозах. Мы открыты по отношению к другим компаниям, в том числе — российским, в том числе — к регуляторам, которые анализируют угрозы и готовы делиться информацией. Очень важно иметь возможность не только создавать собственные решения, но и получать сведения о разнообразии этих угроз.

dsc7089.jpg

Алексей Андрияшин: Мы открыты по отношению к другим компаниям, в том числе — российским, в том числе — к регуляторам, которые анализируют угрозы и готовы делиться информацией

CNews: Раз уж мы заговорили о регуляторах: как западный поставщик Fortinet относится к российскому импортозамещению?

Алексей Андрияшин: В контексте предыдущей мысли, не важно, где производится решение и с какого рынка оно поступило, важно иметь возможность получать информацию из общего банка описания угроз. И если отечественные решения варятся сами в себе, без доступа к информации извне об угрозах по требованиям регуляторов, то западные решения позволяют пользоваться глобальными наработками.

Мое мнение таково, что российский ИБ-рынок должен стремиться к большей открытости.

CNews: А российские тренды при этом совпадают с глобальными?

Алексей Андрияшин: Конечно, ведь Россия — крупнейший участник мирового сообщества. Да, есть серьезные гипотетические риски открытого рынка. Но иногда вопрос, связанный с построением безопасности, сводится к переоценке рисков использования западных решений.

Многие компании совершенно свободно используют те решения (западные или отечественные), которые удовлетворяют их запросам в данный момент времени.

А те, кто вынужден работать в строго заданных рамках, испытывает некоторые сложности. Потому что сертификат и соответствие требованиям — это важно, конечно, но мировые угрозы развиваются вне зависимости от внутреннего законодательства того или иного государства. До тех пор, пока интернет открыт, мы находимся в общем и информационном поле, и поле угроз.

CNews: С трендами среди угроз все понятно. А какой именно защитный тренд вы бы назвали наиболее соответствующим эпохе цифровизации?

Алексей Андрияшин: Я бы отметил новый взгляд на процессы сегментации. Эта тема известна практически всем сетевым администраторам, начиная с момента знакомства с сетевыми технологиями. Есть определенные гранды, ведущие компании, которые производят сетевое оборудование, они предлагают соответствующие курсы, делятся информацией о том, как правильно строить сети. И там совершенно четко описываются принципы физической сегментации, которая достаточно активно применяется во всех компаниях.

Но мы в Fortinet говорим не только о физической сегментации или разбивке сетей на какие-то мелкие сегменты, которые предотвращают распространение угроз в компаниях. Мы говорим об использовании сегментации на основе намерений. И это действительно тренд, который возник в процессе развития цифровизации. Он требует несколько иного взгляда на построение ИБ-систем.

Информационная безопасность на основе намерений — это набор технологий и такие способы построения систем, который учитывает требования бизнеса, его стратегию и основные задачи. Ведь если не учитывать эти важнейшие вопросы, ИБ-системы будут строиться по принципу достаточности гипотетической защиты от потенциальных угроз.

Это, в свою очередь, приводит к тому, что ИБ-системы оказываются неэффективны. Иногда — с точки зрения финансовых вложений: тратится гораздо больше средств, сил и ресурсов, чтобы решить тот или иной вопрос, чем того требует ситуацию. Другой вариант — обратный: складывается недостаточность ресурсов, которые затрачиваются на решение действительно актуальных для бизнеса вопросов. Таким образом, необходимо подходить к безопасности как к ИТ-процессу, который является частью управления компанией. Это поможет предотвратить использование неэффективных сценариев.

Полный текст статьи читайте на CNews