Технический директор группы компаний Angara Илья Четвертнев рассказал изданию ICT-Online о кибербезопасности в проектах системных интеграторов.
- Илья, как вы считаете, насколько важную роль играют сейчас решения в области кибербезопасности в проектах отечественных интеграторов?
- Расширение требований регуляторов по обеспечению киберустойчивости, а также «взросление» бизнеса, выражающееся в учете рисков ИБ в операционных рисках бизнеса, приводят к тому, что решения в области ИБ приобретают важное значение. С развитием теневых рынков по разработке и сбыту вредоносного программного обеспечения, ростом доли https-трафика, концепции микросервисов в разработке и глубокой интеграции социальных сетей в жизнь общества формируются очевидные вызовы по обеспечению кибербезопасности. Это, например, реагирование на направленные атаки, связанные с социальной инженерией; выявление методов сокрытия вредоносной активности в веб-трафике; обеспечение безопасной разработки внутренних информационных систем. Современный рынок позволяет достойно отвечать на эти вызовы, комплексно используя технологии, предоставляющие контроль обучения персонала по реагированию на киберугрозы, управление https-трафиком компании, динамические среды анализа, а также встраивание в процесс разработки и обеспечения минимизации рисков информационной безопасности.
- Как повлияла на развитие решений в области кибербезопасности и их востребованность необходимость перехода на удаленную работу?
- На текущий момент прошло не так много времени, чтобы необходимость удаленной работы каким-то образом повлияла на развитие решений в области кибербезопасности. При этом востребованными стали средства, обеспечивающие безопасную удаленную работу и усиленную аутентификацию сотрудников. Вместе с этим заказчики уделяют повышенное внимание удобству использования такого рода решений. На наш взгляд, это обусловлено контингентом, использующим удаленный доступ.
- Насколько важно интегратору иметь собственную практику в области кибербезопасности или достаточно надежного партнерства?
- Вопросы кибербезопасности являются неотъемлемой частью создания любой информационной системы, поэтому всегда есть необходимость в том, чтобы работы по ее созданию выполняли люди с высоким уровнем профессионализма. Готов ли ИТ-интегратор содержать в штате таких людей – это уже вопрос финансовых вложений и возврата таких инвестиций. На мой взгляд, на рынке сейчас достаточно специализированных ИБ-интеграторов, совместно с которыми можно выполнить любую задачу в области ИБ. Среди них и группа компаний Angara.
- Опишите, пожалуйста, наиболее интересные с точки зрения кибербезопасности проекты.
- Для оператора сотовой связи из тройки крупнейших телекоммуникационных компаний РФ мы реализовали полное сопровождение всего жизненного цикла систем SOC в режиме 24х7. Среднесуточный поток событий составляет более 100 тыс. EPS (событий в секунду). Среднесуточный объем обрабатываемых данных – примерно 2 ТБ в день. Контролируемых объектов ИИ, включая технологические сети – 40 тыс. На периодической основе выполняется разработка сценариев детектирования угроз, а также предоставляются услуги по реагированию на инциденты в рамках первой линии SOC.
Другой проект – это планирование, проектирование и развитие внутренних и внешних ресурсов системы мониторинга SOC для компании из Топ-3 Retail, включая (но не ограничиваясь этим) разработку и внедрение сценариев по детектированию угроз, создание панелей визуализации SOC, разработку и наполнение трендов для отслеживания динамики изменений во времени, накопление статистических данных. В рамках этого проекта мы успешно выявляем неучтенные объекты в ИИ, пентесты других компаний, оказывающих услуги по тестированию на проникновение, планируем и разрабатываем архитектуру системы и потоков данных в горизонте до трех лет.
Кроме того, в рамках одного из проектов мы выстраиваем систему на базе технологий Palo Alto Networks. Данная система реализует микросегментацию на основе динамически определяемых групп. Особенностью данного решения является возможность применения целого ряда технологий, включающих идентификацию проходящего трафика на основе приложений, его порождающих, применение антивирусной защиты, а также системы защиты от сетевых атак, системы защиты от атак нулевого дня, URL-фильтрации, расширенных механизмов идентификации пользователя в рамках сессии, включающие также возможность парсинга системных журналов сторонних средств в случаях стыка SDDC с иными сегментами инфраструктуры заказчика. Данный подход позволяет устранить целый ряд проблем, специфичных для подхода SDDC, таких как недостаточная видимость и контроль east-west трафика, недостаточно глубокое покрытие east-west трафика средствами защиты информации, невозможность четкого разграничения ролей администраторов и офицеров безопасности.
- Каковы ваши прогнозы относительно дальнейшего развития систем кибербезопасности и соответствующих компетенций интеграторов?
- «Взросление» бизнеса и ужесточение требований регуляторов по усилению устойчивости к кибератакам потребует от CSO/CISO-компаний проактивной реакции. При этом рынок специалистов, способных участвовать в необходимых процессах, конечен, и уже сейчас ощущается острый дефицит компетентных сотрудников. Все это дает мощные стимулы для развития экспертизы внутри интеграторов и позволяет помогать реагировать на новые вызовы цифрового мира.
- Большое спасибо за беседу!
Источник: ICT-Online