Один из ведущих российских разработчиков систем кибербезопасности – UserGate – в рамках масштабного всероссийского технического тура рассказал новосибирским компаниям о новых киберугрозах и о том, как организовать максимально «непробиваемую» защиту своей цифровой инфраструктуры.
Новосибирск вошел в число десяти российских городов, где в этом году проходит Технический тур компании UserGate. Популярность этого мероприятия среди специалистов, отвечающих за кибербезопасность бизнеса, растет год от года, особенно сейчас, когда, во-первых, использовать зарубежные программы стало небезопасно, с точки зрения потенциальных шпионских угроз. А, во-вторых, в связи с западными санкциями, большинство зарубежных программ стали попросту недоступны нашему бизнесу.
Впрочем, российские разработчики систем кибербезопасности сумели, несмотря на трудности, «подставить плечо», предложив решения на уровне мировых аналогов. В частности, компания UserGate разработала первый российский межсетевой экран следующего поколения, который обеспечивает безопасность цифровой инфраструктуры коммерческих предприятий и стратегических инфраструктурных объектов.
Продукты UserGate завоевали доверие как у множества российских компаний и организаций, так и у корпоративных клиентов из других стран.
Для Новосибирска бренд UserGate – предмет особой гордости: компания имеет новосибирские корни и прописку, хотя давно уже обзавелась филиалами в ряде крупных городов, в том числе, в обеих столицах. Пользуясь случаем, мы попросили эксперта по кибербезопасности компании UserGate Ивана Чернова рассказать о новых киберугрозах и о том, как без лишних расходов организовать эффективную информационную безопасность бизнеса.
– Сначала немного о конференции – какова ее цель?
– Основная задача – собрать в каждом городе инженеров, которые занимаются информационной безопасностью своих организаций. Мы производим оборудование, которое защищает сети наших заказчиков. И нам важно, чтобы пользователи умели им правильно пользоваться, настраивать. Чтобы оно работало максимально эффективно, действительно защищало, а не просто жужжало и грело воздух. Чем более высокотехнологичные решения вы используете, тем выше должна быть квалификация людей, которые с ним работают. Это не суперсложно. Но этому необходимо уделить время, чтобы знать, как и что нужно сделать, чтобы оборудование работало надежно и эффективно. Именно для этого мы организовали наш Технический тур, чтобы собрать основных эксплуатантов – инженеров и поговорить с ними на одном языке, ответить на их специфические вопросы.
Наши инженеры, которые принимают участие в туре – практики. Они внедряют оборудование, настраивают, мониторят, как оно работает, анализируют информацию. Мы готовы делиться этим опытом с сообществом практиков, принимать от них обратную связь, давать рекомендации. И одновременно вносить изменения в наши продукты, чтобы делать их удобнее и понятнее в обслуживании.
Конечно, мы хотим охватить все федеральные округа. Но упор сейчас делаем на регионы, где, возможно, есть проблемы с кадрами и дефицит необходимой информации.
– Какие угрозы сегодня существуют для бизнеса?
– Есть два больших сегмента. Первый – киберугрозы, которые влияют непосредственно на функционирование бизнеса, поскольку современный бизнес, даже малый, весь цифровизован.
Вторая сторона — сохранность наших данных, которые обрабатывают государственные и коммерческие структуры.
– Насколько увеличилось количество кибератак на бизнес в последнее время?
– Последние два года мы наблюдаем всплеск кибератак. Они стали более сложными и технологичными. Под угрозой все: и обычные люди, и малый, и крупный бизнес. Злoумышлeнники действуют верно. Самый популярный сценарий, который появился три-четыре года назад: вирус попадает в сеть организации и шифрует все рабочие файлы. Сотрудник открывает файл, а он не читается. И всё: работать невозможно. При этом, злoумышлeнники начали выставлять ценник за расшифровывание информации, в зависимости от масштаба бизнеса. Если они видят, что попали в маленький бизнес, попросят немного денег, а если в большой, показывающий хорошие финансовые результаты, отделаться небольшой суммой будет крайне сложно.
При этом, я уверен, что количество кибератак будет только расти, потому что любителей легкой наживы становится всё больше. Атаки будут меняться вслед за развитием технологий: будут усложняться технологии – будут усложняться и атаки.
– Как бизнесу выстраивать защиту информации?
– Компании необходимо проанализировать, какие системы при выводе их из строя повредят бизнес-процессы — остановят, нарушат и прочее. Составитьсписок. Достаточно взять топ-5 и начать с этим работать.
– Есть ли эконом-решения для информационной безопасности и насколько они эффективны?
– Самый простой вариант – перестать пользоваться любыми информационными системами. Либо – отключить интернет, и тогда всё будет хорошо. Но здесь главное– баланс. Когда мы понимаем, что для того, чтобы бизнес работал быстрее и эффективнее, мы используем технологию, нужно задуматься: как эту технологию защищать?
Несколько советов. Во-первых, как я упоминал – необходимо определить бизнес-критичные системы. Во- вторых – проконсультироваться со специалистом, как защитить эти системы с наименьшими затратами и наибольшей пользой. Люди, которые много лет посвятили этому вопросу, подскажут лучшее решение.
В-третьих — взять в штат специалиста, который будет наблюдать, как это работает, приносит ли пользу или нужна модернизация. В идеале сейчас в каждой организации должен быть отдельный специалист по информационной безопасности.
–Насколько уязвимы сегодня системы кибербезопасности?
–Абсолютно неуязвимой системы кибербезопасности не существует. Вопрос в том, сколько киберпреступники готовы потратить ресурсов на то, чтобы взломать именно вашу компанию. У нас есть экспертный центр, который мониторит хакерские атаки, и, в зависимости от этого, мы выстраиваем средства защиты. Можно сказать, что от 99% атак мы защищаем. Но всегда есть 1% неизвестности. В медицине это называется «нулевой пациент», а у нас — «атака нулевого дня». Это атака, о которой ещё ничего не известно, и которая может пробить средства защиты. Наша задача – вовремя обнаружить и выпустить обновление на устройство, чтобы оно научилось с этим бороться, при этом, чтобы от момента обнаружения до момента выпуска обновления прошли считанные часы.
– Насколько развит российский рынок в сфере информационной безопасности?
– Уровень зрелости информационной безопасности в нашей стране на очень достойном уровне. Многим странам мы уже сейчас даём фору, а в будущем, при сохранении существующих темпов развития, этот разрыв будет только увеличиваться.
– В чем уникальность копании UserGate?
– Мы – компания, которая за долгие годы работы научилась предугадывать тренды. Мы никогда не гнались за тем, чтобы кому-то бездумно подражать, перепродавать, перекрасить коробочку и налепить на нее «made in Russia». Руководство компании с самого начала приняло решение, что у нас всегда будет всё своё: собственные технологии и разработки. Например, мы не используем открытый код, не используем, насколько это возможно, иностранные компоненты, снижаем зависимость от каких-либо сторонних заимствований. Конечно, мы ориентируемся на лучшие мировые практики и подходы, но всегда адаптируем их под собственную специфику и реалии российского рынка.
– Каковы основные направления деятельности компании?
–Мы, в первую очередь, разработчики. Но не так давно у нас появилось новое направление – центр мониторинга и реагирования. По сути, это аналитики, которые постоянно изучают то, что происходит в сети, могут обнаружить атаку и оперативно принять меры по ее нейтрализации. Знаний, опыта и ресурсов достаточно, что предлагать эту услугу заказчикам. Можно прийти к нам, подключить свою инфраструктуру, и наши специалисты будут отслеживать события в вашей сети — такое делегирование функций безопасности. Параллельно мы проводит аудит ваших ИТ-систем на предмет их правильного построения с точки зрения информационной безопасности и даем рекомендации, что и как можно улучшить.
– Какова стратегия развития компании?
– В первую очередь мы развиваем и улучшаем свои текущие продукты. Второй вектор — мы вкладываем огромное количество усилий, времени и денег в разработку отечественной электроники. И уже есть первые результаты. Это аппаратные платформы, оборудование, которое спроектировано полностью в нашем конструкторском бюро и произведено на территории Российской Федерации. В целом мы стараемся быть максимально универсальными и обеспечить нашим заказчикам комплексную защиту от всех видов современных информационных угроз. И без ложной скромности должен сказать, что у нас это неплохо получается. Среди организаций, которые мы защищаем, множество предприятий среднего бизнеса, крупные корпорации, государственные структуры, работающие в различных отраслях. Иными словами мы хорошо знаем наших клиентов, их проблемы и задачи, а главное, мы знаем, что им угрожает, и можем их защитить.
Подпишитесь на нас в Telegram
