Какие технологии и методы защиты сегодня наиболее эффективны? Как противостоять злоумышленникам, учитывая, что это уже давным-давно не хакеры-одиночки и даже не бандиты-киберпреступники, а профессионалы, обеспеченные всеми необходимыми знаниями и инструментами, а в некоторых недружественных странах — еще и пользующиеся государственной поддержкой?
В нынешней сложной геополитической ситуации неизбежен рост числа киберугроз, с которыми сталкиваются все российские предприятия и организации — от крупнейших корпораций и госсектора до малого бизнеса. Атаки, утечки конфиденциальных данных, заражение вредоносным ПО, в том числе приложениями-«вымогателями» — все эти и другие проблемы никуда не делись. С ними ежедневно борются ИБ-специалисты в компаниях. Рост числа «умных» устройств и их подключений к «Интернету вещей» (IoT) порождает новые задачи для безопасности. Для того чтобы эффективно противостоять подобному натиску, необходимо регулярно обновлять знания и средства защиты.
Одна из основных проблем в области кибербезопасности заключается в дефиците высококвалифицированных специалистов. Возрастает потребность в опытных экспертах, которые могут эффективно справляться с этими вызовами. Ситуацию осложняют быстрые изменения в технологическом мире, требующие непрерывного обучения и повышения уровня знаний. Для того чтобы оставаться конкурентоспособными в сфере кибербезопасности, российским разработчикам необходимо особое внимание уделять качеству и функциональности своих продуктов. Критически важно не только следить за глобальными тенденциями в области ИБ, но и учитывать нужды пользователей, адаптируя и дорабатывая свои решения для удовлетворения конкретных потребностей. Это предполагает улучшение интерфейсов, повышение возможностей настройки продуктов и их интеграцию с другими системами.
Какие технологии и методы защиты сегодня наиболее эффективны? Как противостоять злоумышленникам, учитывая, что это уже давным-давно не хакеры-одиночки и даже не бандиты-киберпреступники, а профессионалы, обеспеченные всеми необходимыми знаниями и инструментами, а в некоторых недружественных странах — еще и пользующиеся государственной поддержкой? При этом безопасность не должна создавать помех для простых пользователей в их повседневной работе. Хотя бы потому, что в противном случае они начнут пренебрегать ее правилами, а это может привести к непоправимым последствиям. На эти и другие актуальные вопросы мы попросили ответить экспертов — представителей российской ИБ-индустрии.
Инновации и старая добрая классика
Арсенал ИБ-специалистов постоянно совершенствуется. Наряду с классическими продуктами, пользующимися спросом уже не одно десятилетие, появляются совершенно новые классы решений. «Помимо «классических» решений из арсенала современной службы ИБ, для защиты данных необходимо применять фокусные системы. Как в виде специализированных продуктов, например, DLP, DCAP и DBF, так и в виде специализированных детектирующих правил для прочих СЗИ, например, для систем анализа трафика класса NDR. Времена «подключил все компьютеры в качестве источников к SIEM со стандартным набором детектов — и сплю спокойно» давно прошли», — поясняет Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти ГК «Гарда».
«Этих инноваций столько, что их очень сложно перечислить, — отмечает Евгений Хаскельберг, технический руководитель облачных проектов компании «Смарт-Софт». — Я бы хотел отметить рост популярности систем оркестрации, централизованного сбора событий безопасности от разных источников, их анализа и автоматического управления различными элементами защиты. Наряду с традиционной разработкой NGFW мы теперь занимаемся и этим направлением, которое мне кажется и важным, и перспективным».
Евгений Хаскельберг («Смарт-Софт»)
К сожалению, развитие мессенджеров с встроенным шифрованием сделало практически невозможным обнаружение в них вредоносной активности без нарушения прав приватности сотрудников. Думаю, что сегодня единственный реально эффективный механизм защиты – это запрет на использование общедоступных бесплатных мессенджеров в рабочем процессе и внедрение корпоративных систем с ограничением доступа к ним потенциальных злоумышленников.