Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна»

Открывая форум «Умные решения - умная страна» (основной репортаж о мероприятии здесь), президент группы компаний ЛАНИТ Филипп Генс назвал конфиденциальность и информационную безопасность в числе шести ключевых трендов, которые наиболее сильно влияют на мир в целом и ИТ-отрасль.  «Уровень и количество угроз в сфере ИБ в последнее время увеличились по целому ряду причин: рост инфраструктуры организаций, рост объема данных, размытие контура ИБ, переход сотрудников на работу из дома. В таких условиях необходимо создавать удобные информационные сервисы, наращивать средства защиты», – напомнил он. В качестве success story в этой области спикер привел пример проекта «ЛАНИТ-Интеграции» в одном из крупнейших агрохолдингов страны: внедрение системы для автоматизации пентестов на основе технологий искусственного интеллекта.

Разговор о различных аспектах информационной безопасности продолжился на тематической секции, модератором которой выступил главный редактор ассоциации BISA (Business Information Security Association) Михаил Смирнов.

Филипп Генс, президент группы компаний ЛАНИТ

Эшелонированная ИБ и обучение специалистов

Технический эксперт «Лаборатории Касперского» по построению систем комплексной защиты от кибератак Борис Осепов, описывая современные ИБ-реалии, упомянул, что количество кибератак с каждым годом становится всё больше, и последствия пандемии только способствовали этому. Компаниям пришлось в ускоренном темпе организовывать удаленную работу, внедрять новые системы, и такая поспешность вызывала достаточно много ошибок. Злоумышленники этим воспользовались: в их арсенале появились новые инструменты и даже обучающие материалы для клиентов-заказчиков кибератак. Но компаниям, где к этому оказались не готовы, пришлось преодолевать множество трудностей. Так, 79% сотрудников при переходе к удалённому режиму работы не получили никаких конкретных рекомендаций и не прошли обучение правилам кибербезопасности.

Помимо обычной антивирусной защиты существует множество различных систем ИБ, которые на других уровнях контролируют ИТ-инфраструктуру и занимаются мониторингом вредоносных атак. Например, с начала пандемии стали востребованы направления, связанные с защитой гибридных инфраструктур, виртуализации, облаков.

Борис Осепов, технический эксперт «Лаборатории Касперского» по построению систем комплексной защиты от кибератак

«Нужно обращать больше внимания на сложные типы угроз, подходить с точки зрения эшелонированной защиты, иметь для этого несколько разновендорных слоев чтобы перекрыть все уровни ИБ. Мы замечаем, что одним из новых востребованных решений становится система по защите от таргетированных атак – EDR или «песочницы». Для контроля всей ситуаций внутри организации используется также решения класса SIEM, задача которых – агрегировать в «едином окне» события от различных источников, чтобы обеспечить непрерывный мониторинг», – рассказал Борис Осепов.

Управлять «зоопарком» технологий и устройств в ИТ-ландшафте организации становится всё сложнее, растет дефицит специалистов, ИБ-инженеров, обладающих реальным опытом. В такой ситуации необходимо развивать образовательную среду, открывать технопарки в вузах, чтобы насытить рынок необходимыми специалистами. Такие компании, как «Лаборатория Касперского» и ЛАНИТ, активно этим занимаются.

«Все крупные компании готовились к переходу на качественно новый уровень потребления инфраструктуры, существования человека на стыке онлайна и офлайна только к 2025 г. Из-за пандемии этот скачок случился, по сути, в 2021 г. Резко выросли требования к инфраструктуре, к ИТ-специалистам. Поэтому мы по-прежнему много вкладываем в ИТ-образование», – подтвердил ранее Филипп Генс.

DLP: защита от внутренних угроз

Директор по инновационным проектам ГК InfoWatch Андрей Арефьев раскрыл роль современных DLP-систем в условиях новых вызовов цифровизации. Спикер привел в пример недавнее исследование PwC и ABBYY, согласно которому около трети компаний тратят более 20% своей выручки на цифровую трансформацию (а больше половины – от 5 до 20%), примерно 67% рассматривают цифровую трансформацию как один из основных приоритетов своего развития. С точки зрения функционеров, процесс цифровизации связан с оптимизацией бизнеса и увеличением эффективности извлечения из него прибыли. Однако при этом департаменты ИБ сталкиваются с многочисленными вызовами: оцифровываются новые данные, изменяется манера коммуникаций в связи с переходом на удаленный и гибридный режимы работы. Меняются и усложняются бизнес-процессы, причем «безопасникам» не всегда удается вовремя узнать об этих изменениях. Динамика количества утечек данных в мире растет. Особенно это касается утечек, связанных с внутренними нарушителями, поскольку цена внешнего взлома довольно высока и профессиональных исполнителей здесь не так много. Количество внутренних нарушителей, наоборот, достаточно большое. Люди не всегда четко понимают, какую информацию необходимо передавать. Бывают и злонамеренные нарушения, которым также тяжело противостоять. Поэтому решения класса DLP сегодня востребованы.

Андрей Арефьев, директор по инновационным проектам ГК InfoWatch

«Мы хотим сделать так, чтобы у специалистов был инструмент, который позволит ему в той непрерывной цифровой трансформации быстрее реагировать и находить проблемные зоны, которые его волнуют. При этом DLP-система часто является сборщиком информации для других систем, в частности для систем визуальной аналитики данных», – добавляет Андрей Арефьев.

Объемы информации, которыми сейчас оперируют DLP-системы, измеряются миллионами событий в день и сотнями терабайт хранимой информации. Автоматизированный анализ информационного поля на основе технологий ИИ, который предлагают современные решения, позволяет достаточно легко сформировать на основе этих данных политики безопасности.

Инновации в защите систем хранения

Старший системный инженер Dell Technologies по направлению резервного копирования и восстановления данных Data Protection Solutions в России Дмитрий Лицов представил на конференции решение для обеспечения киберустойчивости Dell PowerProtect Cyber Recovery.

Спикер напомнил, что от действий киберпреступников страдают даже крупные компании по всему миру, а в России количество киберпреступлений за последние пять лет выросло в 25 раз. «Целью злоумышленников являются ценная информация, которую можно украсть или заблокировать, требуя выкуп. Но если организация может быстро вернуть эти данные с помощью бэкапа, эффективность таких атак снижается. Поэтому системы резервного копирования сегодня становятся фокусом киберпреступников», – отметил он.

Для своих партнеров в компании Dell Technologies подготовили стратегию киберустойчивости – верхнеуровневую комплексную стратегию, помогающую создать условия для идентификации кибератак, реагирования на них, а также восстановления после инцидента. Она включает стандарты, руководящие принципы, сотрудников, бизнес-процессы и технологические решения. Стратегия соответствует стандарту в области кибербезопасности NIST Cybersecurity Framework.

Дмитрий Лицов, старший системный инженер Dell Technologies по направлению резервного копирования и восстановления данных Data Protection Solutions в России

В качестве наилучшего решения для кибервосстановления Dell Technologies предлагает способ физической изоляции системы резервного копирования бизнес-критичных данных от продуктивной среды с помощью решения Dell PowerProtect Cyber Recovery и хранилища Cyber Recovery Valut. Ключевыми компонентами решения являются система защиты Power Protect Data Domain и система аналитики CyberSense, которая обеспечивает индексацию более 100 признаков различных кибератак с применением методов машинного обучения.

Добавим, что в секции «Информационная безопасность» в рамках конференции ЛАНИТ также принимали участие представители компаний «Код безопасности» и «Информзащита».

Решения для управления и защиты данных

На секции «Инфраструктура для цифровой экономики» прозвучало выступление ведущего эксперта по технологиям Commvault Бориса Ещенко о передовых подходах к управлению данными, которые также обеспечивают их надежное хранение и использование в различных средах.

Борис Ещенко, ведущий эксперт по технологиям Commvault

Речь шла о возможностях консоли Commvault Command Center с простым интуитивным управлением. Интеграцию платформы с определенным приложением можно настроить, даже не имея специализированных знаний в области сложных систем. Также Commvault предлагает заказчикам легкую миграцию рабочих нагрузок – например, между различными платформами виртуализации и дата-центрами. Решение имеет встроенный модуль Disaster Recovery для виртуальных машин и большинства существующих приложений.

«Прежде всего, Commvault – это широчайшая поддержка различных систем и приложений. Какую бы технологию вы ни решили использовать, Commvault позволяет вам с ней интегрироваться, защитить ее данные, сделать резервную копию этих данных, перенести данные между дата-центрами, облачными инфраструктурами. Разнообразие вашей инфраструктуры не станет помехой для нашего софта», – резюмировал Борис Ещенко.