Как происходит импортозамещение на рынке ИБ
Россия столкнулась с беспрецедентным ростом киберугроз на фоне ухода с рынка ряда производителей популярных ИБ-решений. Российские производители имеют наработки, необходимые для создания отечественных аналогов, однако они нуждаются в развитии. Дополнительные сложности создает низкий уровень ИБ-грамотности людей и дефицит квалифицированных кадров. О том, как бизнесу удается обеспечить безопасность информационных ресурсов, говорили участники организованной CNews Conferences конференции «Информационная безопасность 2023».
Киберугрозы российскому бизнесу
«С февраля 2022 г. Россия стала самой атакуемой киберпреступниками страной на планете», — рассказал Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского». При этом из-за ухода западных производителей средств ИБ многие компании оказались лишены привычных средств защиты.
В ближайшие годы взрывного роста ИБ-бюджетов в компаниях не произойдет: к 2025 г. они увеличатся на 12% в enterprise-сегменте и на 16% в сегменте СМБ. Сейчас главная задача — импортозамещение. Даже если решения ушедших с российского рынка поставщиков продолжают работать, они становятся менее эффективны. Это несет огромные риски. При этом, по словам Алексея Киселева, российские производители обладают технологиями и экспертизой, чтобы заменить большинство основных решений ушедших из России вендоров.
Новая реальность. Масштаб киберугроз
Он рассказал о продуктах, которые предлагает «Лаборатория Касперского». По словам Алексея Киселева, спрос на программу по миграции на решения «Лаборатории Касперского» за последний год вырос на 300%.
ЦБ опубликовал аналитический отчет об операциях, совершенных без согласия клиентов банков в 2022 г., начал свое выступление Алексей Плешков, начальник управления режима информационной безопасности Газпромбанка. Потери финансовых организаций от мошеннических операций в прошедшем году выросли на 5% при том, что число таких операций сократилось на 15%. Самым распространенным способом обмана является телефонное мошенничество — на него приходится 2/3 все зарегистрированных случаев.
Типовой профиль жертвы мошенничества
Основные способы мошенничества: с брендом и инвестициями, с курсами валют, с данными банковских карт, с персональными данными, телефонное мошенничество. Типовой профиль телефонного мошенника — беспринципная русскоговорящая женщина 20–40 лет, коммуникабельная, обладает актерскими навыками. По словам Алексея Плешкова, в 2022 г. новым направлением стало мошенничество при оплате по QR-кодам. Например, людям присылают поддельную квитанцию для оплаты услуг ЖКХ, QR-код на которой ведет на счет мошенников.
Ситуация в сфере ИБ постоянно меняется, отметил Евгений Хасин, заместитель директора департамента обеспечения кибербезопасности Минцифры России. Для обеспечения кибербезопасности были приняты срочные, среднесрочные и долгосрочные меры. Срочные позволили выстоять в 2022 г. Среднесрочные — указ Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» — кардинально изменили подход к обеспечению кибербезопасности в российских компаниях и помогли наладить диалог между ИБ, ИТ и бизнесом.
Евгений Хасин напомнил, что главная задача сегодняшнего дня — импортозамещение средств защиты. В России существуют все необходимые наработки, и их надо развивать, но для этого надо наладить диалог с бизнесом. Еще одно направление — привлечение широких масс к решению вопросов ИБ. Например, к тестированию портала госуслуг уже привлекаются «белые хакеры». К долгосрочным мерам можно отнести определение приоритетных направлений технологического развития, запуск платформы Гостех, господдержка подготовки ИБ-специалистов и обучение граждан правилам ИБ-гигиены.
Российская альтернатива
До самого последнего времени для управления уязвимостями в ПО использовались в основном иностранные решения. Сейчас они ушли с рынка. Кроме того, в России полным ходом идет импортозамещение: внедряются новые операционные системы и новое программное обеспечение.
«Для того, чтобы создать отечественную VM-систему, нужна статистика уязвимостей от вендоров, — говорит Андрей Никонов, старший инженер-программист «Фродекс». — Но мало кто публикует такие данные». Еще одна проблема — как осуществить приоритизацию уязвимостей? Существует стандартный алгоритм приоритизации по CVSS, однако вендоры предлагают собственный подход. Кроме того, разработана методика ФСТЭК, учитывающая актуальность уязвимостей для российского рынка.
Способы управления уязвимостями ПО
В российских компаниях часто есть изолированные сегменты, которые не имеют доступа в интернет. Как в таком случае обновлять VM-систему? Ручной способ снижает оперативность. А автоматическое обновление можно организовать через специальный сервер обновлений. Для географически распределенных систем лучше всего создать центр управления и установить на местах агенты, которые будут собирать данные об уязвимостях. Также возможно облачное решение VMaaS, однако в России пока такой вариант не очень востребован.
Еще одна проблема, с которой столкнулись российские компании, — что использовать для защиты сетевой инфраструктуры: отечественные решения или Open Source? Первые имеют проблему с производительностью, реализацией Client-to-Site VPN, ориентированы на бумажную безопасность. Во вторых нет полноценного NGFW, им не доверяют крупные компании, могут возникнуть проблемы с технической поддержкой.
Александр Сухарев, менеджер по развитию бизнеса beeline cloud by DataFort, рассказал, что в процессе поиска решения для сетевой защиты компания остановила выбор на китайском производителе Sangfor. Sangfor является производителем таких решений, как NGFW — межсетевой экран нового поколения, Security Web Gateway — шлюз безопасности, SSL VPN — технология удаленного доступа. Sangfor Next-Generation Application Firewall (NGAF) обладает всеми привычными функциями NGFW.
Sangfor Next-Generation Application Firewall (NGAF)
Александр Сухарев рассказал о сложностях, с которыми столкнулась компания при внедрении нового продукта. Это иная «философия» вендора и продуктов, различные реализации SSL VPN-клиентов, проблема с кириллицей и т.д. Однако все сложности удалось преодолеть, и сегодня beeline cloud by DataFort подает заявку в ФСТЭК на сертификацию продукта.
Тему обеспечения сетевой безопасности продолжил Максим Хаванкин, главный архитектор Deck. Он рассказал о продукте Deck.Auth, который обеспечивает контроль за доступом к сети и предлагает удобный механизм написания политик доступа.
Общая архитектура системы
Существует несколько вариантов обеспечения доступа к сети. Во-первых, это гостевой доступ по базовому и расширенному сценариям. Первый предполагает идентификацию гостей и их подключение к интернету при помощи беспроводной сети в зонах публичного доступа. Второй — идентификацию гостей в беспроводных и проводных сетях без увеличения количества SSID.
В погоне за трендом на супераппы
ЦифровизацияВторой вариант — выработка корпоративных политик доступа на основе dot1x. Это может быть базовый сценарий, предполагающий идентификацию «свой/чужой» и отдельное управление гостями, или расширенный сценарий: гранулярная идентификация и доступность сетевых ресурсов и приложений в зависимости от группы. Кроме того, Deck.Auth можно интегрировать с существующей ИБ и ИТ-инфраструктурой.
Слабое звено
«Угрозы безопасности исходят не только от киберпреступников, но и от собственных сотрудников, особенно при удаленной работе», — напомнил Дмитрий Кандыбович, директор по развитию Staffcop. Также важно контролировать эффективность труда, иметь возможность удаленного администрирования рабочих мест.
Основные функции Staffcop Enterprise
Он рассказал о решении Staffcop Enterprise. В его состав входит терминальный сервер и агенты, которые устанавливаются на рабочие станции. Терминальный сервер собирает данные от агентов и передает их на сервер Staffcop. Оператор получает доступ к данным и результатам их анализа через web-консоль. Решение реализовано на импортонезависимом стеке технологий. Оно на 80% дублирует функции DLP, однако DLP-системы очень тяжелые и дорогие, а Staffcop Enterprise — значительно легче и дешевле.
82% нарушений в сфере ИБ связаны с человеческим фактором, включая социальную инженерию, ошибки и неправильное использование технологий, напомнил Дмитрий Беляев, начальник службы ИБ Первого инвестиционного банка. Он рассказал о проблемах, которые возникают при обучении сотрудников ИБ. Это отсутствие программы обучения, нехватка бюджета и времени на обучение, незаинтересованность персонала.
Даниил Чернов, «РТК-Солар»: Кибервойна определила вектор развития Application Security в 2022 году
БезопасностьДля того, чтобы повысить эффективность обучения, он рекомендовал уделять больше внимания подготовке интересного материала и проведению киберучений, использовать геймификацию. Надо больше рассказывать том, что знания основных принципов ИБ помогут и в личной жизни, вне работы.
Алексей Янов, директор дирекции ИБ СОГАЗ, посвятил свое выступление кадровым проблемам на рынке ИБ. В 2022 г. волны спонтанной иммиграции спровоцировали дефицит предложения на рынке труда. Со стороны кандидатов увеличился спрос на организации, гарантирующие целевое использование профильных специалистов. Недавно были выпущены стандарты обучения специалистов по ИБ. Основной упор в них делается на изучение документов ФСТЭК. При таком уровне подготовки выпускники могут претендовать только на самую простую, рутинную работу. Для развития им необходимы практические навыки.
Дефицит ИБ-специалистов приводит к росту их стоимости на рынке труда. При этом запросы кандидатом часто не соответствуют их квалификации. «Главная тенденция рынка труда в сфере ИБ — качество предложения устойчиво снижается при устойчивом росте спроса», — говорит Алексей Янов. Он рассказал о планах СОГАЗ запустить образовательный проект, в рамках которого планируется учить людей реальной кибербезопасности.
Бизнес-стратегия ИБ
Два года назад в Московской бирже была принята новая стратегия информационной безопасности на период 2020–2024. Однако в 2022 г. ее пришлось пересмотреть, рассказал Сергей Демидов, директор департамента операционных рисков, ИБ и непрерывности бизнеса Московской биржи. Ландшафт ИБ-угроз сильно изменился. «То, что раньше происходило эпизодически, сейчас стало регулярным», — говорит Сергей Демидов.
Основные направления новой ИБ-стратегии: импортозамещение средств ИБ, внедрение новых технологий для повышения уровня защищенности, обеспечение безопасной разработки, готовность к новым угрозам. Также необходимо повысить контроль за соответствием регуляторным требованиям, помочь рынку в адаптации к новым требованиям ИБ.
«Сейчас очень востребованы услуги ИБ для VIP-клиентов, и это можно и нужно монетизировать», — говорит Алексей Гусев, старший советник председателя Правления банка «ЦентроКредит». На фоне роста кибермошенничества клиенты банков обращаются за помощью не к вендорам, а к банкам. Основные проблемы: фишинг, низкий уровень ИБ-грамотности пользователей банковских услуг, например, жен и детей.
Однако внутренние службы информационной безопасности банков, как правило, отказываются заниматься обеспечением безопасности клиентов. Алексей Гусев уверен, что развитие таких услуг может принести банкам дополнительные доходы.
В период пандемии рынок e-commerce рос огромными темпами. При этом вопросам информационной безопасности часто не уделялось должного внимания, говорит Станислав Чегодаев, директор по ИТ Boxberry. В 2022 г. рынок столкнулся с целым рядом проблем, в том числе с резким увеличением числа DDos-атак, ростом количества утечек клиентских данных, фишингом.
Сергей Чегодаев уверен, что помимо основных и необходимых средств защиты рабочих станций, почтового сервиса и инфраструктуры, end-point решений необходима организация мероприятий по информированию персонала об актуальных угрозах, регулярная проверка наличия индикаторов компрометации, а также постоянная актуализация планов по повышению уровня осведомленности, цифровой гигиены сотрудников и повышению квалификации сотрудников ИТ- и ИБ-департамента. «Тем не менее, создать непробиваемый сервис невозможно, поэтому наша задача — минимизация времени восстановления сервиса», — говорит Сергей Чегодаев.
Наталья Рудычева
Полный текст статьи читайте на CNews