Илья Четвертнев, Angara Security: Информационная безопасность — больше не виртуальная угроза для компаний

erid: 2SDnjcbfz1H
Илья Четвертнев, Angara Security: Информационная безопасность — больше не виртуальная угроза для компаний
Илья Четвертнев, Angara Security: Информационная безопасность — больше не виртуальная угроза для компаний
18.04.2024

Меньше года осталось до окончания срока, выделенного Президентом РФ на импортозамещение в сфере IT и информационной безопасности. О том, как идет процесс, пообщались с Ильей Четвертневым, техническим директором и заместителем генерального директора Angara Security.

Cyber Media: Тренд на уход иностранных компаний с российского рынка ИБ сохраняется. Например, не так давно нас полностью покинул Avast. Вместе с тем некоторые российские офисы иностранных вендоров и интеграторов реорганизовались в отдельные компании. Как вы считаете, будут ли они жизнеспособны и есть ли у них перспективы на российском рынке?

Илья Четвертнев: Перспективы есть, но уже без тех преференций, которые зарубежные вендоры и интеграторы имели ранее. Кроме того, не стоит забывать, что сейчас большинство компаний отказываются от средств защиты иностранного производства. За исключением ситуаций, когда организации вынуждены использовать программное или программно-аппаратное обеспечение иностранных компаний. Яркий пример этому — высоконагруженные системы банков, от сайтов до внутренних процессинговых систем. Наши средства защиты пока еще не справляются с таким объемом трафика. Сейчас российские компании решают эту проблему, хотя именно вопрос высоконагруженных систем остается наиболее болезненным. То есть технически это сделать возможно — заменить средства защиты и каким-то образом балансировать трафик. Но это будет стоить очень дорого.

Наряду с NGFW, наблюдаем нехватку зрелых и готовых решений для работы в крупных инфраструктурах для управления большим количеством виртуальных рабочих мест (VDI), систем резервного копирования и более специализированных решений. Например, облачных брокеров CASB, систем для эмуляции атак хакеров (BAS), решений для оркестрации процессов DevSecOps — ASOC.

Cyber Media: Осталось меньше года до вступления в силу указа Президента №250. Как этот указ повлиял на рынок ИБ и смогут ли российские компании успеть достичь достаточного уровня импортозамещения к нужному сроку?

Илья Четвертнев: Ответ на вопрос зависит от того, о каких компаниях мы говорим. У тех организаций, которые не используют высоконагруженные системы, например, у малого и среднего бизнеса, процесс импортозамещения идет неплохо. Сейчас мы работаем с рядом заказчиков, которые занимаются переходом на отечественное программное обеспечение, операционные системы и средства защиты информации. Стоит отметить, что государственные организации и ранее стремились использовать российские средства защиты, а сейчас и корпоративный сектор переходит на российские операционные системы.

Смогут ли российские компании завершить импортозамещение до 1 января 2025 года? С технической точки зрения, это реализуемо. Но ограничением становятся бюджеты, потому что закупать нужно много. Как с этим справятся компании — покажет время.

Cyber Media: Не первый год в России фиксируется рост рынка ИБ и дохода ИБ-компаний. А как, на ваш взгляд, изменился бюджет на информационную безопасность в российских компаниях за последние годы?

Илья Четвертнев: Все индивидуально, зависит от инвестиционных планов компаний и приоритетов в сфере информационной безопасности. Если мы говорим про государственный сектор, то многие организации смогли увеличить бюджеты на ИБ. Возможно, не в том объеме, в котором хотелось, но все же. В целом, рынок, по итогам 2023 года, вырос на 30-35% и в нынешнем году мы ожидаем сопоставимую динамику роста.

Вместе с этим могу сказать, что большинство компаний задумываются об информационной безопасности. Если раньше это была виртуальная угроза, то сейчас руководство организаций уже понимает важность ИБ при планировании внутренних бизнес-процессов и взаимодействия с партнерами.

Cyber Media: С учетом постоянно растущих киберугроз, какие тренды в области информационной безопасности вы считаете наиболее значимыми в настоящее время?

Илья Четвертнев: Главный тренд — это обеспечение информационной безопасности. Сегодня все понимают, что если у вас установлены средства защиты, но они не настроены, то толку от них ноль. Все понимают важность результативной кибербезопасности, поэтому растет тренд на создание подразделений мониторинга инцидентов внутри компаний.

Аутсорсинг — еще один тренд. Все ожидают быстрый результат, но у заказчиков, вендоров и государственных организаций не хватает специалистов, ресурсов и экспертов, которые обладают широким опытом реализации проектов в разных отраслях.

В 2023 году вырос спрос на аутсорсинг в сфере информационной безопасности, особенно в направлениях внедрения российских и импортозамещения иностранных решений, услуг SOC-центров.

Еще один тренд информационной безопасности — использование MSS-сервисов. Многие компании малого и среднего бизнеса не располагают бюджетами крупных компаний, которые за долгие годы инвестировали миллиарды в формирование системы информационной безопасности. При этом именно СМБ-сегмент, который зачастую выступает подрядчиком у крупных организаций, используется как «точка входа» или взлома IT-инфраструктуры заказчиков. Этот вектор атак через «цепочку поставок» только набирает обороты. Поэтому компаниям, которые не располагают бюджетами крупных рыночных игроков, проще использовать MSS-сервисы. Это позволяет обеспечить информационную безопасность собственной операционной деятельности и выполнять нормативы по ИБ, которые предъявляют заказчики услуг, например, IT-разработки.

Как показывает практика, рынок этих сервисов растет. При этом заказчик экономит не только на закупке оборудования, но и на специалистах. В среднем, экономия составляет около 30% от годового бюджета компании на информационную безопасность.

Еще один значимый тренд — распространение подхода DevSecOps для обеспечения безопасной внутренней и внешней разработки. При разработке программного обеспечения сейчас нужно учитывать много факторов. Например, это безопасность заимствованного из внешних репозиториев open-source кода, культуру написания кода разработчиками, защищенность инфраструктуры разработки. А это зачастую не так просто с учетом того, что на вопрос безопасной разработки только недавно стали обращать внимание.

Cyber Media: Какие стратегии и практики в области обеспечения кибербезопасности вы считаете наиболее эффективными для компаний?

Илья Четвертнев: У заказчика при обеспечении кибербезопасности есть два критерия. Защита должна соответствовать законодательству и обеспечивать выполнение внутренних задач. При этом важно отметить, что требования законодательства напрямую связаны с актуальными рисками сегодняшнего дня. Например, увеличение утечек данных привело к новому возрождению истории с защитой персональных данных и, как следствие, к появлению новых требований по ИБ. Другой пример: защита важной ИТ-инфраструктуры нашей страны — здесь мы видим требования по обеспечению безопасности критической информационной инфраструктуры, которые являются одним из флагманов ИБ на текущий момент. И такие примеры можно еще продолжить. Поэтому обязательно должны быть разработаны стратегия развития информационной безопасности компании и план по ее реализации. И уже по ним нужно двигаться параллельно, не забывая ни про один из критериев.

Cyber Media: А были ли какие-то интересные кейсы по импортозамещению в вашей компании или среди клиентов?

Илья Четвертнев: Расскажу о двух интересных проектах. Один — по импортозамещению IDS, средств обнаружения атак в крупном банке. В этой организации мы заменили IDS иностранного производства и перенесли все на российские системы. При этом мы столкнулись с проблемой производительности, потому что требования были высокие. К счастью, была возможность корректировки сетевой инфраструктуры заказчика и использования пакетных брокеров, плюс важную роль в этом проекте сыграла экспертиза команды.

Второй интересный проект — замена службы каталогов на базе решения Microsoft и переход на российскую операционную систему Astra Linux в одной из крупных компаний. Важно отметить, что заказчик использует сложную распределенную систему, развернутую на всю страну. Мы уже перенесли на Astra Linux инфраструктуру главного офиса в Москве, но много работы еще впереди. Сложность заключается в том, что нужно создавать параллельно структуру на базе ALD Pro Astra Linux, чтобы она начала стабильно функционировать, а уже потом постепенно переносить пользователей из AD Windows на Astra Linux.

С учетом тренда на аутсорсинг в сфере информационной безопасности растут и требования к уровню компетенций и опыту подрядчиков. В этом отношении наиболее перспективным для бизнеса выглядит сотрудничество с интеграторами, которые обладают экспертизой «на кончиках пальцев», ресурсами и кадрами для реализации нетиповых технологических проектов по импортозамещению, интеграции российских решений и технической поддержки инфраструктуры.

Популярные материалы

Комментарии 0