Дмитрий Слободенюк, ARinteg: Проверять устойчивость компаний к кибератакам нужно регулярно
О трендах российского рынка ИБ, изменениях в спектрах угроз и перспективах развития CNews поговорил с Дмитрием Слободенюком, собственником и коммерческим директором компании ARinteg.
CNews: Какие события, тенденции в текущем году вы бы назвали наиболее значимыми для развития всего рынка ИБ и почему именно они?
Дмитрий Слободенюк: Основные тренды, влияющие на развитие российского ИБ, остаются неизменными уже третий год. Во-первых, это уход с нашего рынка глобальных компаний, поставляющих продукты для систем инфобезопасности. Во-вторых, активное развитие российских вендоров в этом сегменте.
Сегмент ИБ неоднороден, тут существует две категории российских продуктов. Первая объединяет давно существующие на рынке и хорошо развитые решения, которые еще до введения санкций составляли серьезную конкуренцию западным продуктам. Вторая категория — решения для ИБ, которые были не столь развиты, как предложения в нише от глобальных лидеров (Fortinet, Palo Alto Networks и др.), но которые должны занимать освободившиеся места в рынке. Во второй части происходят активные изменения — идет передел рынка в нишах, появляются новые продукты, выходят новые игроки, идут слияния/поглощения. Нам приходится помогать клиентам проводить многочисленные пилотные тестирования, как говорят на западе, proof of concept (POC).
CNews: За 2023 год количество инцидентов, несущих критические риски для атакованных компаний, снизилось в среднем с 40% до 20%, по данным «Коммерсанта». В 2024 году что наблюдается?
Дмитрий Слободенюк: На интенсивность атак оказывают влияние два разнонаправленных тренда.
Появились достаточно большие группы начинающих хакеров, которые пытаются совместными усилиями атаковать различные российские компании и сектора экономики. Это привело к росту количества атак, но они своей цели обычно не достигают, поэтому ущерб от деятельности таких низкоквалифицированных хакеров оказывается невелик.
Многие квалифицированные киберпреступники свернули свою деятельность на территории РФ. Среди технических специалистов, покинувших пределы страны, есть и хакеры, однако, в новых локациях они стали заниматься другими делами, поэтому их активность на российском рынке снизилась. Для опытных киберпреступников из других регионов мира актуальность атак на российские структуры стала меньше — санкции, введенные для финансового сектора, затрудняют вывод средств, которые они могли бы получить здесь в результате активностей. В итоге кибератак стало больше, но доля успешных атак снизилась.
Кроме того, бизнес все-таки стал больше инвестировать в построение эшелонированных систем защиты.
CNews: Утечки персональных данных растут как снежный ком не только в России, но и в мире. Введение у нас оборотных штрафов за утечку персональных данных (законопроект по ним готовится ко второму чтению) — мера действенная, на ваш взгляд?
Дмитрий Слободенюк: Государство ведет борьбу с хищением и нелегальным использованием персональных данных граждан, формируя и развивая политику в этой области. Законы есть, но надо, чтобы они работали. Если, например, введут оборотные штрафы, то после двух-трех громких процессов существенно возрастет внимание к сохранению персональных данных. Это коснется даже малых бизнесов — пекарен, служб доставки, салонов красоты и т.д. — закон должен дойти и до них.
CNews: Что еще могло бы способствовать тому, чтобы переломить эту ситуацию с ростом утечек ПДн? Просматривается ли тот Рубикон, пройдя который утечки сократятся? О чем говорят ваши кейсы?
Дмитрий Слободенюк: Вопрос чисто экономический. Пока при действии легальными способами компании будут тратить на привлечение клиента одну сумму (на рекламу, на продвижение и т.д.), а при покупке нелегальных баз та же задача будет решена на один-два порядка более эффективно — для многих выбор будет очевиден. Так что спрос на украденные персональные данные остается высок.
Персональные данные после похищения «растекаются» где угодно и их активно используют. Началось это давно — в девяностые годы можно было купить на рынке CD с телефонными и адресными базами, данными на авто и прочей информацией. Сейчас, по сути, то же самое, только носители поменялись.
CNews: У ARinteg есть решение, которое позволяет автоматизировать учет персональных данных (ПДн): у кого оно находит спрос, какие преимущества дает компаниям?
Дмитрий Слободенюк: Спрос на системы, созданные для защиты персональных данных, сегодня растет среди компаний среднего бизнеса. Мы для этой целевой аудитории создали продукт — Модуль «Учет персональных данных», совместимый с системой программ »1С: Предприятие 8.3».
Это дополнение/расширение к конфигурации »1С: Зарплата и управление персоналом», которое значительно упрощает работу с персональными данными. Модуль УПДн позволяет вести документы, необходимые при обработке персданных, в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 г. № 152-ФЗ. Этот продукт может установить человек, работающий с »1С», тут даже программист не нужен. Если что, то мы поможем.
Большим компаниям необходим более системный подход для защиты персональных данных. Мы им предлагаем аудит системы инфобезопасности, включающий контроль инструментов хранения и обработки персданных.
Как показывает практика, только около 20% компаний могут самостоятельно закрыть рекомендации, полученные в ходе аудита, а большинству — порядка 80% — приходится привлекать внешних специалистов для консалтинга.
Мы, разумеется, можем как провести аудит, так и разобраться с выявленными проблемами. Но принято считать, что аудит и действия по закрытию рекомендаций должны проводить разные компании.
CNews: Другое ваше решение — ARZip — это не только современный корпоративный архиватор, это еще средство противодействия утечкам данным. В чем его преимущества перед существующими архиваторами?
Дмитрий Слободенюк: Больше половины утечек персданных — 60%, а иногда и больше — происходят не в результате внешних атак, а изнутри компании. Схемы могут быть разными — от действий «нехороших сотрудников» до ошибок, которые допускают работники по незнанию или невнимательности.Чтобы этого не происходило, нужно развернуть и грамотно настроить DLP-систему.
В идеальном варианте DLP нужно ставить «в разрыв», то есть любое действие система должна проверять на корректность, в том числе, противодействуя утечкам персданных. Но зачастую очереди на анализ из файлов, отправляемых из компании, оказываются слишком большими, что затрудняет бизнес-коммуникации. Поэтому DLP ставят «в параллель»: трафик записывают, анализируя постфактум, иногда через месяц-другой выясняя, что ушел файл, который не должен был уходить.
Для ускорения работы DLP мы разработали уникальный архиватор ARZip. Напомню, что DLP не может открывать запароленные архивы. С соответствующими файлами, попавшими в переписку, приходилось разбираться вручную. Мы создали продукт — он входит в Реестр, — который помогает DLP открывать архивы. Принцип его прост: когда сотрудник в этой программе закрывает паролем архив, данные об этом пароле уходят на специализированный сервер (его можно развернуть внутри контура инфраструктуры заказчика, но можно использовать наш). К серверу с паролями посредством ARZip имеет доступ DLP-система компании, что позволяет автоматически раскрывать запароленные архивы для проверки содержимого на соответствие корпоративным политикам безопасности.
В июне провели успешное тестирование архиватора ARZip и DLP-системы InfoWatch Traffic Monitor на предприятии Росатома, сейчас выходим на других производителей DLP.
CNews: Кратный рост (в 2,5 раза) спроса на пилоты отечественных решений вы отмечали по итогам 2023 года. Как изменились показатели на текущий 2024 год?
Дмитрий Слободенюк: Рост сохраняется на уровне 2023 года. Западные решения постепенно уйдут с рынка полностью. Некоторые «серые» поставки по параллельному импорту идут и сейчас, но рано или поздно это прекратится и все перейдут на отечественные решения по ИБ.
CNews: Ранее вы отмечали такие ключевые тренды, которые обратят на себя внимание руководителей служб информационной безопасности в текущем году: резервное копирование, безопасность контейнеров, выполнение регуляторных требований. Какие здесь видите изменения?
Дмитрий Слободенюк: Корпоративные заказчики осознали, что риски, определяемыедействиями киберпреступников, вполне реальны, поэтому, чтобы не нести убытки от атак, стали вкладывать больше ресурсов в совершенствование систем инфобезопасности.
CNews: Основной спрос на рынке ИБ формируется государственными заказчиками и госкомпаниями, которым с 2025 года будет запрещено использовать средства защиты из «недружественных стран». А что отличает коммерческие компании?
Дмитрий Слободенюк: Существует разница в подходах к обеспечению инфобезопасности между коммерческими компаниями и госструктурами/субъектами КИИ/компаниями с госучастием. У первых больше свободы в организации «кибербеза», у вторых есть перечень утвержденных законом мероприятий в этой области, которые они должны выполнять. В результате уровень инфобезопасности у первых может оказаться ниже, хотя на практике все сильно зависит от самих компаний — корпоративных политик, позиций руководства и т.д.
CNews: Ваши эксперты ратуют за проведение пентестов компаниями хотя бы раз в год, аргументируя тем, что это самый короткий и доступный путь, позволяющий обнаружить уязвимости и вовремя закрыть явные пробелы в информационной безопасности компании. В чем с пентестом выигрывают компании, какие у них есть альтернативы?
Дмитрий Слободенюк: Проверять устойчивость компаний к кибератакам нужно регулярно. При этом методы могут быть самые разные — от сложных до простых.
Например, работая с одним из заказчиков, в качестве обучения мы разбросали по его офису 20 флешек с модифицированным вирусом, чтобы понять, насколько сотрудники соблюдают требования кибергигиены. Результат неприятно удивил заказчика: только трое принесли подозрительные флешки «безопасникам», а остальные пустили к себе «вирус» — половина на работе, половина дома. Аналогичные результаты при фишинговых атаках. Даже после курсов и предупреждения «внимание: сегодня будет фишинговая атака!» значительный процент сотрудников — 20–30% — в ходе таких киберучений попадаются, переходя по подозрительным ссылкам, открывая потенциально опасные документы и т.д.
Такая социальная инженерия выступает небольшой частью всего проекта или точкой входа для полноценного пентеста, по результатам которого мы выдаем подробный отчет с рекомендациями, следуя которым компании могут поднять свой уровень практической кибербезопасности.
CNews: Можете назвать знаковые для вас события в истории ARinteg, с чем компания подошла к своему 28-летию?
Дмитрий Слободенюк: Их немало, достаточно отметить, что мы пережили три кризиса и пандемию, сохранив компанию. Повзрослели, обзавелись собственным офисом, готовимся к переезду.
Мы планируем больше инвестировать в собственные разработки. Решили делать основной фокус на продуктах, которые доступны большому количеству корпоративных заказчиков. У нас уже есть три продукта, которые входят в Реестр отечественного ПО, сейчас готовимся предложить клиентам еще пару новых решений.
Совершенствуем продуктовый подход, что упрощает клиентам работу с нашими программами. При этом понимаем, что за год нельзя выпустить даже нишевой продукт с полным набором функций, поэтому будем представлять рынку инструменты с набором базовых функций, покрывающих основные задачи, а потом развивать и совершенствовать продукты с учетом замечаний и пожеланий заказчиков. Также больше внимания будем уделять развитию направления аудита и консалтинга в области информационной безопасности.
■ erid: LjN8KVy2iРекламодатель: ООО «АРинтег»ИНН/ОГРН: 7709450637 / 1157746165609Сайт: www.ARinteg.ru
Полный текст статьи читайте на CNews