Владимир Лавров, руководитель направления ИБ компании Softline: «Наша цель – лидерство на рынке информационной безопасности»

Softline – международный провайдер ИТ-решений и сервисов в области цифровой трансформации. При этом кибербезопасность является одним из приоритетных направлений развития компании. Какие факторы этому способствуют, какие технологии и подходы ИБ сегодня особенно актуальны и насколько важен для системного интегратора зарубежный рынок – рассказывает руководитель направления ИБ компании Softline Владимир Лавров.

– Владимир, расскажите, пожалуйста, насколько возросло потребление сервисов информационной безопасности, которые предоставляет Softline? Какие решения компании сегодня наиболее востребованы?

– Компания активно работает в области развития сервисного направления и реализации комплексных проектов в российских и зарубежных компаниях. Напомню, что Softline является глобальным поставщиком MSSP-сервисов, обладает широким портфелем решений и услуг и международным опытом работы в более чем 50 странах и почти 100 городах по всему миру. Доля сервисов на сегодняшний день достигает 30% от общего оборота компании.

Сегодня наиболее востребованными являются решения для централизованного управления бизнес-приложениями, обеспечения безопасности мобильных приложений и устройств, предоставления доступа к данным и их хранения в облаке с возможностью контроля и аудита, а также контроля подключений со сквозной видимостью системы и действий пользователей. В условиях массового перехода на home-office нагрузка на ИБ-подразделения заметно возрастает. Поэтому мы отмечаем повышенный интерес заказчиков к ИБ-услугам, в том числе, аутсорсингу DLP и облачному SOC.

Среди очевидных трендов рынка ИБ – потребность компаний в более сложных и продвинутых решениях, чем антивирусы: EDR, SOC и других. Как развиваются эти направления в Softline?

– Конечно, только антивирусная защита компании – это откровенно устаревший подход. Сейчас на рынке представлено множество технологий и решений, которые позволяют более комплексно и эффективно выстроить процессы информационной безопасности. Первый проект с участием EDR мы реализовали в 2018 году, основной пик интереса к этому направлению, его шестикратный рост пришелся на 2020 год – на период пандемии. Безусловно, это было связано с тем, что огромное количество людей перешло на удаленную работу вместе с рабочими ноутбуками и ПК. Они оказались в Zero Trust окружении, когда перестали работать средства безопасности, привычные в рамках периметра компании. В таких условиях технология EDR оказалась эффективной и позволила развернуть на удаленном устройстве дополнительный инструмент безопасности. В 2021 году направление показывает двукратный рост год к году. Сотрудники наших клиентов постепенно возвращаются в офисы, но часть команд остаются на «удаленке». У этой аудитории решение класса EDR будет востребовано и далее.

С услугами Security Operations Center в 2020 году сложилась обратная ситуация с точки зрения подписания контрактов. Вероятно, это связано с несколькими факторами. SOC – достаточно дорогостоящее решение. Многие компании в это время были нацелены на спасение бизнеса, а не на вложения в борьбу с киберугрозами.  Одновременно с этим компании форсированными темпами перестраивали и наращивали собственную IT-инфраструктуру, «диджитализировали» бизнес.  В 2021 году эта инфраструктура сформировалась, акцент сместился на ее комплексную защиту от кибератак, и мы наблюдаем существенный рост интереса к нашему SOC.

В целом в направлении MSSP мы за предыдущий финансовый год приросли более чем в три раза, выпуская на рынок новые сервисы и поддерживая текущие. Под MSS мы подразумеваем как сервисы, в которых у нас накоплен значительный опыт, вроде SOC, так и новые технологии Threats & Human Intelligence. Здесь имеется в виду наш сервис ETHIC, который позволяет комплексно оценивать и постоянно мониторить, какую критичную информацию о компании можно найти во внешних источниках: например, участвует ли компания в каких-то фишинговых активностях, опубликованы ли поддельные под нее домены, используется ли мошенниками логотип бренда на каком-то маркетплейсе, встречаются ли в даркнете упоминания о компании, продаются ли слитые в Сеть базы данных, принадлежащих компании.

 

Владимир Лавров, руководитель направления ИБ компании Softline

 

В каких еще направлениях ИБ вы наблюдаете рост?

– В первую очередь, это сервисы, связанные с фундаментальной информационной безопасностью: в частности, последствия пандемии серьезно повлияли на рынок сетевой безопасности. Значительный рост показали решения в области Identity и управления доступом: IDM, PIM, PAM решения. К ним добавились программные продукты для контроля за сотрудниками, что тоже логично.

Наиболее экзотические на сегодняшний день решения, если оценивать по объему проектов и по выручке от них, – это безопасная разработка и защищенные корпоративные файлообменники. Проектов DevSecOps в этом году стало больше, но в дальнейшем мы ожидаем более существенного роста этого направления. В отношении файлообменников мы так же видим потенциал, который должен раскрыться к концу 2021 или к началу 2022 года.

Как провайдер ИТ-решений помогает компаниям адаптироваться к новым условиям ведения бизнеса, сохранять гибкость в выстраивании ИБ-инфраструктуры?

– Мы формируем пул ключевых решений, которые мы тестируем, подбираем персонал под соответствующие проекты и тренируем специалистов. Сейчас у нас в продуктовом портфеле решения нескольких сотен вендоров, на базе которых мы строим предложения для заказчиков.

Сегодня наши заказчики действительно оказываются в непростой ситуации. С одной стороны, возникает масса рисков информационной безопасности – осознанных, когда компании четко их понимают, или неосознанных, когда для их выявления требуется аудит. С другой стороны, у каждой компании есть определенные бюджеты на ИБ. Часто средств для выполнения задач, стоящих перед компанией с точки зрения ИБ, требуется гораздо больше, чем есть в бюджете. В этом случае наша задача – предоставить свою экспертизу и опыт, помочь найти баланс между эффективностью и стоимостью решения. Это касается как определенных аутсорсинговых сервисов Softline, так и внедрения фундаментальных решений по информационной безопасности, создания комплаенса.

Например, мы можем предложить защиту от утечек данных как сервис: DLP as a service. Это классический пример аутсорсинга, когда заказчик намерен самостоятельно реализовывать бизнес-цели, а непрофильные компетенции отдать на подряд. Другой пример – услуги SOC. Очень немногие компании имеют возможность построить собственный SOC, чтобы заниматься выявлением и оркестрацией инцидентов, обрабатывать события информационной безопасности. Но такая задача актуальна в связи с тем, что атак на ИТ-инфраструктуру происходит всё больше. Подключившись к нашему сервису SOC, заказчик получает в свое распоряжение команду экспертов ИБ, услуги облачной платформы управления инцидентами ИБ и уже настроенные процессы выявления и реагирования, таким образом экономит средства, приобретает гибкость в подходе к ИБ.

Существуют ли у вас отраслевые комплексные решения – например, для банков, ритейла, КИИ, промышленности?

– Наш портфель решений ИБ можно разделить по четырем тематикам: комплаенс, защита данных, безопасность инфраструктуры и безопасность приложений. За некоторым исключением, определенную отраслевую специфику в них назвать сложно: в основном эти решения кросс-отраслевые. С другой стороны, в каждой отрасли я бы выделил направления, которые там наиболее востребованы.

Например, в банках в связи с сильнейшим развитием финтеха активно внедряются новые технологии. Возникают вопросы, насколько все эти технологии безопасны, какие в них есть уязвимости, какие модели угроз для тех или иных технологий существуют. Наш фокус в этой отрасли именно там. Плюс к этому есть ряд требований регуляторов по обработке событий ИБ, которые прекрасно «закрывает» наш сервис SOC. В ритейле, по сравнению с банками, еще быстрее растет популярность услуг ИБ-аутсорсинга. Это как раз та сфера, где ИБ не является ключевым элементом, и заказчики часто отдают эти компетенции на аутсорсинг. Среди организаций госсектора, в промышленности одни из главных тем – комплаенс и импортозамещение.

Сегодня действительно много говорят о защите КИИ. Какова ваша точка зрения на защиту таких объектов?

– Мне кажется, что в целом политика здесь абсолютно правильная: внедрение определенного комплаенса, определенных подходов и методик, которые сейчас реализуются. Вопрос в том, насколько формально или неформально выполняются эти требования, какие дополнительные усилия и дополнительные инвестиции делаются для того, чтобы обеспечивать безопасность объектов КИИ.

Как реализуется в компании направление SOC, какие преимущества получают ваши клиенты от сотрудничества в этом направлении?

– Три года назад мы включили оказание сервиса SOC в свой портфель услуг, чтобы более комплексно подходить к проектам информационной безопасности на стороне заказчика. Тогда мы уже активно занимались поставкой решений ИБ, сервисом, консалтингом, технической поддержкой. Мы понимали, что, помимо внедрения решений, нужно будет ответить и на другой вопрос: как офицеру безопасности или подразделению ИБ заказчика обработать то количество информации, которое генерируют внедренные продукты ИБ? Требовался сервис для выявления инцидентов ИБ на основе этого потока данных и дальнейшей реакции на эти инциденты.

Главным преимуществом нашего Security Operations Center я бы назвал разработанную нами по технологии Big Data уникальную облачную платформу обработки событий. SOC собирает огромное количество данных с инфраструктуры заказчика, и этот поток нужно уметь обрабатывать в реальном времени, искать корреляции и корректно обрабатывать информацию о ложных срабатываниях имеющихся у заказчика средств защиты. Второе – это ценовая гибкость. Оно следует из первого: мы не зависим от условий поставщиков решений для SOC при определении стоимости услуг. Кроме того, отмечу глобальный уровень нашего сервиса. SOC Softline открыт не только в России, но также в Индии, готовится к открытию подразделение в Латинской Америке.

Мы занимаемся не только анализом угроз, но и обучением персонала заказчика. У нас есть авторский курс, который позволяет обучить сотрудника базовым навыкам безопасности. Есть также платформа для тренировок на практике. Например, сотрудник, не подозревая, что находится в процессе обучения, получает фишинговые письма, а мы смотрим на его реакцию и можем впоследствии скорректировать алгоритм его действий в таких ситуациях.

Какие российские и зарубежные проекты Softline в области ИБ оказались наиболее значимыми за последнее время?

– Если говорить о достижениях Softline на международном рынке, выделю два больших проекта, связанных с тематикой DLP. Первый мы реализовали для крупной индийской фармацевтической компании. Текущее решение не справлялось с растущими потребностями заказчика в отношении персональных данных. Мы провели миграцию баз данных компании на другой продукт, выстроили все процессы, провели аудит. Другой проект мы выполнили для глобальной компании-разработчика программного обеспечения, с которой работаем уже не первый год.

Хороший пример глобального уровня нашего SOC – проекты подразделения Softline в Индии среди заказчиков – крупных компаний с разветвленной сетью филиалов, присутствующих в том числе в России. Таким образом мы имеем возможность поддерживать инфраструктуру заказчиков как в азиатском регионе, так и непосредственно в России.

В нашей стране мы реализовали целый ряд интересных проектов. Один из последних – подключили к Security Operations Center «Норвик банк». Кроме этого, в текущем году для крупнейшего российского ритейлера мы реализовали проект на аутсорсинг DLP as a service. А для компании-поставщика «зеленой» энергии провели аудит и выявили проблемы, связанные с учетными записями и выдачей прав, внедрили IDM-решение. Также реализовали несколько проектов, связанных с продуктом ETHIC.

Сегодня популярны методологии разработки, позволяющие повысить защищенность продукта –   DevSecOps. Каково ваше отношение к ним?

– Разработка программного обеспечения по принципам DevOps требует усиленного подхода к ИБ. В классической разработке вопросы ИБ решались уже на готовом продукте. Если мы имеем возможность выпускать продукты с меньшим количеством уязвимостей – это большой шаг вперед. Конечно, DevSecOps не решает всех проблем (например, как сконфигурировано то или иное приложение), но значительно уменьшает риски ИБ.

Как я уже упоминал, проекты DevSecOps сегодня существуют на рынке, но далеко не в том объеме, который хотелось бы видеть. Пока приходится констатировать, что блоки разработки и блоки ИБ заказчиков очень редко находятся в плотном взаимодействии, которое выражается в создании конкретных политик и методик проверки кода. Однако мы действительно видим перспективу в этом направлении – например, в области предоставления заказчикам дополнительного сервиса проверки кода. Ведь помимо того, что проверке подлежит новый фрагмент кода, нужно еще и анализировать библиотеки, исходники, которые были написаны ранее, оценивать их с точки зрения новых найденных уязвимостей и угроз.

Какие новые вендоры, технологии, лицензии появились сегодня продуктовом портфеле Softline?

– Самый яркий момент, на который стоит обратить внимание – появление в нашем портфеле продуктов Microsoft. У многих этот вендор раньше мало ассоциировался с информационной безопасностью, но два года назад мы начали изучать его и открыли для себя много интересных и простых решений. Самое главное – Microsoft выстраивает качественную экосистему своих продуктов. Мы можем быть уверены в том, что среди инфраструктурных, облачных решений вендора решения информационной безопасности будут максимально использовать весь функционал этой экосистемы. Работая с решениями Microsoft и дополняя их продуктами информационной безопасности, заказчик получает бесшовную инфраструктуру с прозрачным и легким управлением.

Среди других изменений в нашем портфеле я бы выделил появление таких специализированных решений, как системы контроля за сотрудниками, защищенные файлообменники, системы автоматизации работы с инцидентами. В последнем случае мы разделяем заказчиков на две категории: тем, кто хочет использовать ИБ-аутсорсинг, мы готовы предложить услуги SOC. Тем, кто строит SOC у себя самостоятельно, мы предоставляем необходимые платформы для этого.

Какова стратегия развития направления ИБ в компании на 2021-22 годы? Существуют ли прогнозы по таким темам, как дальнейшие направления хакерских атак и эволюция вредоносного ПО, роль импортозамещения в информационной защищенности организаций?

– Мы уверены, что востребованность решений информационной безопасности будет расти параллельно с ростом рынка ИТ в целом. Компании сфокусируются на облачной безопасности, на автоматизации информационной безопасности (включая внедрение технологий искусственного интеллекта и машинного обучения), усилится тематика Zero Trust. Будет развиваться всё, что связано с Identity. На этом фоне будет усиливаться тренд, связанный с ИБ-аутсорсингом.

Безусловно мы продолжаем развиваться в потоке таких больших драйверов как compliance и импортозамещение и 2021 год не будет исключением. Однако мы наблюдаем тренд на стороне заказчиков с работой над оценками рисков и работой с реальными угрозами. Немалую роль здесь играет наш SOC и блок расследований, где мы регулярно наблюдаем атаки и помогаем с их последствиями и предупреждением в будущем. Ставку мы будем делать на облачные сервисы информационной безопасности (с точки зрения, как безопасности заказчиков в облаке, так и решений безопасности из облака), на дальнейшие процессы M&A для усиления и дополнения наших компетенций, на развитии собственных продуктов и сервисов (SOC, DLP as a service, ETHIC и других), на сопровождение цифровой трансформации бизнеса.

 

 

 

.

Автор: Андрей Блинов.

Тематики: Интеграция, Безопасность

Ключевые слова: Softline, информационная безопасность, Софтлайн