26 Сентября 2023 11:09 26 Сен 2023 11:09 |

Поделиться

Сергей Никитин, «Газинформсервис»: Пришло время перейти от простой автоматизации процессов ИБ к осознанному стратегическому сотрудничеству

«Отрасль была сфокусирована на разработке продуктов другого класса»

CNews: Как после событий 2022 года изменился рынок решений для анализа защищенности ИТ-инфраструктуры? Уход каких вендоров стал наиболее чувствительным?

Сергей Никитин: Сильнее всего на потребителях такого рода решений сказался уход трех компаний: Skybox Security, Tufin и AlgoSec. Их продуктами пользовались 80-90% крупных корпоративных заказчиков. Острее всего в моменте стало не хватать решений, которые позволяли бы проанализировать десятки тысяч объектов в контуре крупной корпорации, инструментов с привязкой к бизнес-функциям, приложениям, с визуализацией векторов атак.

CNews: Удовлетворяется ли сейчас спрос на такие решения в полном объеме?

Сергей Никитин: Сейчас у нас уже есть близкие по функциональности аналоги продуктов зарубежных лидеров рынка. Мы ощущаем, что спрос вырос кратно, но до удовлетворения и насыщения рынка далеко — тем более, что заказчики в этом сегменте весьма взыскательны. Но справедливости ради стоит отметить, что корпорации активно включились в процесс разработки и помогают нам формировать облик российских решений, максимально подходящих именно российскому рынку — чего нельзя было сказать про эпоху засилия иностранных продуктов.

Примерно десять лет назад мы начали разрабатывать решения для анализа защищенности ИТ-инфраструктуры. Это был стартап, если не сказать точнее, авантюра, потому что нам приходилось буквально отстаивать свое право на жизнь среди зарубежных вендоров.

Сейчас мы выросли — и уже не сильно отличаемся от зарубежных продуктов, что подтверждается в ходе пилотных проектов. Да, нам пока есть куда расти, но отличия в функциональности уже не столь существенны, как пять-десять лет назад. Появляются и конкурирующие отечественные продукты — будет тяжелее, но здоровая конкуренция всегда идет на пользу и разработчикам, так как «держит в тонусе», и заказчикам, у которых появляется выбор.

CNews: Почему решений, которые, например, замещают иностранные DLP-системы, на рынке много, а ПО для анализа защищенности ИТ-инфраструктуры предлагают единичные разработчики?

Сергей Никитин: До 2022 г. в России такие продукты не разрабатывали, так как были сильные зарубежные конкуренты, и рентабельность инвестиций в разработку была небольшой. До сих пор наша ИБ-отрасль была сфокусирована на разработке продуктов другого класса — антивирусов, средств криптографической защиты информации, систем обнаружения и предотвращения атак. В отношении других продуктов действовала порочная практика «все купим».

Не забываем и про дефицит специалистов: тот миллион ИТ-шников что у нас был, разрабатывал продукты одних классов, а второго миллиона, который бы занимался решениями для мониторинга, не было. Сейчас ситуация меняется к лучшему — стоит отметить существенные меры поддержки со стороны государства; надеюсь, скоро появятся новые команды ИТ-специалистов, которые активно включатся в разработку современных востребованных продуктов.

«Информационная безопасность — это процесс, а не результат»

CNews: Расскажите о продуктах «Газинформсервиса» в области анализа защищенности ИТ-инфраструктуры.

Сергей Никитин: У нас представлено две линейки — Ankey, для централизованного управления безопасностью, и Efros, для защиты инфраструктуры. В линейку Ankey входят продукты для управления событиями информационной безопасности, правами пользователей и комплексы для анализа их действий, а также средства обнаружения сложных (APT — advancedpersistent threat) кибератак с помощью искусственного интеллекта.

Продукты линейки Efros работают на защиту инфраструктуры — активного сетевого оборудования, конечных точек, прикладного ПО. В нее входят решения для менеджмента конфигураций, анализа защищенности, управления доступом к сети, оптимизации межсетевых экранов для более качественной сегментации сети.

CNews: А разница в функциональности между вашими продуктами и ведущими иностранными решениями большая?

Сергей Никитин: Нет, но какие-то «фичи» приходится дорабатывать в процессе, адаптируя «коробочные» продукты под нужды конкретных заказчиков. Замена того же AlgoSec нужна прямо сейчас, а не через три года — и чтобы она работала в существующей инфраструктуре, поддерживала устоявшиеся бизнес-процессы. Конечно иногда появляются и весьма амбициозные задачи — но дорогу осилит идущий, верно?

CNews: Каким компаниям ваши продукты требуются больше всего?

Сергей Никитин: Организациям с крупной инфраструктурой, насчитывающей сотни, тысячи, а иногда и десятки тысяч объектов. Но как-то просто и однозначно ответить на этот вопрос не получится: многое зависит от специфики бизнеса. Взять, к примеру, нефтегазовую отрасль — ведь у компаний, которые занимаются добычей нефти, производством моторных масел, эксплуатацией магистральных газопроводов и сбытом бензина абсолютно разные модели угроз. А значит, должны быть разные решения по защите.

Еще один важный момент: есть ли интеграторы, которые займутся внедрением и сопровождением программного продукта. Мы работаем с широким пулом партнеров, вкладываемся в их обучение, собираем обратную связь.

СNews: Можно ли сегодня вообще говорить о качественном надежном мониторинге ИБ при помощи отечественного ПО?

Сергей Никитин: Надо понимать, что в случае с мониторингом, ПО — это только инструмент, с которым нужно уметь обращаться. И если мы говорим о качественном импортозамещении в этой области, то должны иметь в виду не только ПО, но и опыт интеграторов в работе с ним. Я бы мог сесть за очень хорошее фортепиано, но вот сыграл бы я вам Рахманинова? Вряд ли. Крайне важно то, как настроен процесс, насколько грамотно выбраны объекты для анализа. Мало собрать несколько типов данных, качественный мониторинг — это про понимание специалиста, что именно нужно мониторить и зачем.

Компания «Газинформсервис» — это не просто разработчик ПО, но и опытный интегратор почти с двадцатилетним стажем. Наши заказчики получают продукты, в которые мы вкладываем нашу экспертизу, накопленную за годы работы. Мы знаем, например, как настроить межсетевой экран в зависимости от специфики бизнеса, и заказчик получает не просто средство для автоматизации, но и наши знания в области кибербезопасности.

«В первую очередь нужно смотреть на ИТ-инфраструктуру»

CNews: Какие ключевые параметры российского ПО в области контроля ИТ-инфраструктуры должны быть не хуже зарубежных? На что обратить внимание при выборе?

Сергей Никитин: Вообще мы пытаемся бороться с таким подходом. Понятно, что все привыкли к импортным продуктам и хотят иметь в своем арсенале те же «фичи». Но надо иметь в виду, что зарубежное ПО разрабатывается для зарубежных пользователей. И если, к примеру, абстрактный заказчик из России напишет письмо в Cisco и попросит реализовать совместимость их программных продуктов с каким-то российским маршрутизатором, ему ответят «покупайте маршрутизатор Cisco».

При выборе российских аналогов мы рекомендуем клиентам посмотреть, в первую очередь, на свою инфраструктуру. Посмотреть, как совместимы ПО, ОС, СУБД с оборудованием, средами виртуализации, есть ли все необходимые сертификаты, которые требуют регуляторы. Да, компании постепенно меняют импортную технику на российскую, но, если обновиться не успели, нужно удостовериться, что решение не будет конфликтовать с парком оборудования — тем, что есть, и тем, что только планируется.

Также надо понять, какой уровень отказоустойчивости требуется, какое может понадобиться масштабирование, с какими нагрузками нужно справляться.

Я уже подчеркивал важность поддержки решения интеграторами. Причем техподдержка нужна не на уровне: «перезагрузить роутер», а чтобы инженер приехал на объект, посмотрел журнал событий, понял, что происходит, написал задание разработчикам, а те оперативно выпустили патч. Мы стараемся работать именно в такой парадигме, наш сервисный центр функционирует в режиме 24/7.

CNews: Процессы управления и мониторинга ИБ в компаниях сегмента enterprise можно автоматизировать?

Сергей Никитин: Автоматизация таких процессов была одним из драйверов продаж зарубежных решений. Особенно востребована автоматизация в крупных организациях, к тому же часто требуется справляться с вызовами с меньшим количеством квалифицированных кадров. С учетом дефицита на рынке труда, автоматизация помогает реально экономить деньги — рутинные задачи точно можно отдать на откуп программному обеспечению.

Чаще всего речь идет об автоматизации аудита защищенности — полноценный проводится раз в квартал или реже. Наше решение из линейки Efros позволяет автоматизировать этот процесс: для ключевых узлов аудит происходит практически в режиме реального времени, для менее значимых — реже, интервал настраивается. Можно сказать, что инфраструктура находится под постоянным наблюдением врача.

Также можно автоматизировать процесс управления конфигурациями — анализ соответствия политикам безопасности, контроль резервирования файлов и т. п. Есть также автоматизация политик доступа к корпоративным ресурсам, чтобы не каждый раз вводить логин и пароль.

Сейчас мы работаем над продуктом, который использует искусственный интеллект — он автоматизирует процессы анализа большого количества данных и выявляет в них сложные закономерности, которые человек может не обнаружить вовремя. Считаю, что за такой «умной» автоматизацией будущее.

Поделиться

Подписаться на новости Короткая ссылка