По данным отчета ООО «Ростелеком-Солар», с апреля по июнь 2022 года зафиксировано более 236 тысяч хакерских атак на IT-инфраструктуру российских компаний. Это на 31% больше, чем с января по март текущего года.
Такая активность злоумышленников не удивительна: из-за санкций отечественный рынок покинули Fortinet, Cisco, Eset, Palo Alto и десятки других крупнейших поставщиков решений по информационной безопасности (ИБ). Российский бизнес и госсектор в большинстве своем как раз защищали свои IT-периметры программным обеспечением и оборудованием этих вендоров. Теперь истекающие лицензии не продлить, технической поддержки и регулярных обновлений нет, а враг у ворот перешел в наступление.
Как обеспечить безопасность ИТ-инфраструктуры организации в таких условиях? Выход один: грамотно импортозаместиться аналогичным по функционалу софтом российских разработчиков.
Как атакуют?
Согласно исследованию «Ростелеком-Солар», большинство инцидентов (32%) связано с вредоносным ПО, которое хакеры пытались запустить на оборудовании жертвы. Это на 7% больше, чем в январе-марте 2022 года.
На втором месте (15%) — попытки взлома через выявленные уязвимости в программном обеспечении, которое используют российские компании. Рост с марта — на 9%.
12% выявленных Ростелеком-Солар нападений пришлись на веб-атаки — Ddos, фишинг и т.п. — что на 2% больше, чем кварталом раньше.
Слабые звенья
Основная проблема, с которой столкнулись российские компании, — прекращение подписок и обновлений для используемых ими систем предотвращения вторжений (IPS) и антивирусов иностранных вендоров. Не обновляются базы вирусных сигнатур, уязвимостей, индикаторов компрометации (IoC). Ситуация такова, что в случае появления новой уязвимости в установленном ПО хакеры могут через нее взломать систему защиты предприятия. Противостоять этому IT-отдел компании будет бессилен. Многие бизнесы потратили миллиарды рублей на продукты Fortinet, Cisco для обеспечения информационной безопасности и могли спать спокойно, поскольку оплаченная лицензия давала им круглосуточную техподдержку вендора и регулярные «заплатки» для обнаруженных в ПО дыр. Сейчас, когда этот сервис из-за санкций неожиданно прекратился, критически важная для бизнеса информация осталась фактически без защиты.
Но кроме софтовой, есть еще «железная» проблема: сервисное обслуживание аппаратной части, на которой работают подсистемы информационной безопасности. IT-оборудование у компаний ведь тоже в основном — санкционное. Допустим, вышел из строя IBM-овский сервер или аппаратно-программный комплекс Cisco. Где ремонтировать или покупать новый? А пока суть да дело — на чем будет работать IT-инфраструктура предприятия?
Самый разумный выход — переехать на облачные ресурсы российских провайдеров, разместить и настроить на них все сервисы компании. В рамках договора эти провайдеры будут вести техподдержку проекта силами своих специалистов.
Как ни крути, без импортозамещения сегодня — никуда.
Что можно импортозаместить?
Сегодня вполне реально практически в полном объеме переехать с решений по информационной безопасности от Fortinet на аналогичный софт от UserGate, «Лаборатории Касперского», InfoWatch, «Газинформсервиса» и других отечественных разработчиков. Последний вендор, к примеру, предлагает линейку продуктов Efros, которая позволяет специалистам по ИБ контролировать конфигурацию аппаратного и сетевого оборудования. У российского производителя НПО «Эшелон» есть сканер для нахождения в реальном времени уязвимостей в ИТ-инфраструктуре — «Сканер-ВС».
Сложнее прочих сегодня компаниям, построившим свою экосистему безопасности на решениях от Cisco. Достойных альтернатив российские разработчики пока не дали. Если коммутаторы и другое сетевое оборудование Cisco заменить отечественными аналогами еще можно, то ряд ИБ-платформ, например, Cisco ISE (контроль доступа к сети) — пока полностью не заменяемы. Можно поэкспериментировать с продуктами от Efros, например, Efros Access Control Server по принципу «лучше хоть что-то, чем совсем ничего». Тем более, что продукт активно развивается, все регулярные и критические обновления в рамках оплаченной лицензии будут доступны.
Все предложения от российских разработчиков проходят соответствующие экспертизы и регистрируются в Едином реестре ПО. Сегодня там числится 14 273 программы от 4 624 правообладателей по всем направлениям IT-импортозамещения. В том числе и по проблеме обеспечения информационной безопасности. Любой потенциальный клиент может выбрать из списка подходящее ПО, ознакомиться с мануалом по его возможностям, настройке и использованию и выйти на вендора. Но как сделать этот выбор?
Если обращаться напрямую к консультантам разработчиков, каждая компания, как кулик в известной поговорке, будет нахваливать свое болото. Не скажут же они потенциальному покупателю, что у них нет таких-то функций, а у конкурентов это есть! Поэтому объективного выбора не получится. Его может обеспечить только беспристрастная третья сторона. Она поможет не только определиться с софтом, который полностью удовлетворит требования информационной безопасности к IT-инфраструктуре конкретного предприятия, но и переехать без потерь. Где взять такого третейского судью?
Услуги по переходу
Специалисты IT-компании Vkorpe работают на ниве перевода бизнеса и госпредприятий на ПО российских разработчиков с 2015 года. За столько лет практики опыт накопился солидный. Здесь сразу предложат провести полный аудит IT-инфраструктуры компании заказчика, после которого станет ясно, какое российское ПО сможет заменить санкционный софт если не полностью, то с минимальными потерями. ПО, с которым специалисты Vkorpe уже работали, представлено в структурированном каталоге на сайте компании.
В разделе «Информационная безопасность» можно найти:
- Приложения, обеспечивающие защиту от таргетированных хакерских атак.
- Системы пользовательской аутентификации.
- Программно-аппаратные комплексы.
- Платформы IDM — по управлению учетными данными и ролями.
- Системы IPS/IDS — по выявлению и предотвращению несанкционированных вторжений.
- Программные решения SIEM — для мониторинга, информации в корпоративной сети в целях выявления потенциальных киберугроз.
- Межсетевые экраны для защиты Web-серверов (WAF)
- VPN-клиенты для организации виртуальных частных сетей.
- UTM-шлюзы безопасности.
- DLP-приложения — для предотвращения утечек и кражи данных.
- Антивирусы и фаерволы.
- NTA-приложения для анализа и фильтрации трафика по сети.
Перед тем, как решиться на миграцию с зарубежного софта на российский, многим предприятиям требуются консультации и сопровождение опытных специалистов по ИБ. В компанию Vkorpe постоянно обращаются компании, которым необходим переход на отечественные аналоги и грамотный консалтинг.
Специалисты Vkorpe сопровождают весь процесс внедрения комплексных систем управления ИБ в IT-инфраструктуру заказчиков с нуля: от проектирования до разворачивания системы безопасности на базе отечественных ИБ-решений. Также решают проблемы миграции с санкционного ПО и осуществляют техническую поддержку проекта.
Оставляйте заявку на сайте Vkorpe или закажите обратный звонок. Импортозамещение — сложный процесс, минимизировать риски перехода могут только специалисты, имеющие многолетний опыт.
