Информационная безопасность людей, машин и облаков. На конференции ЛАНИТ «Умные решения - умная страна»

Активный процесс цифровой трансформации вкупе с переходом на гибридный режим работы и новыми видами угроз заставляет организации искать более эффективные подходы к кибербезопасности. Многогранная тема безопасности цифрового мира – предмет обсуждений и дискуссий для компаний всех отраслей. На конференции группы компаний ЛАНИТ «Умные решения – умная страна: вызовы и перемены», состоявшейся 6-7 октября 2021 года, эта тема была освещена с разных сторон. В тематической секции приняли участие эксперты ведущих российских ИБ-компаний.

Открывая форум «Умные решения - умная страна» (основной репортаж о мероприятии здесь), президент группы компаний ЛАНИТ Филипп Генс назвал конфиденциальность и информационную безопасность в числе шести ключевых трендов, которые наиболее сильно влияют на мир в целом и ИТ-отрасль.  «Уровень и количество угроз в сфере ИБ в последнее время увеличились по целому ряду причин: рост инфраструктуры организаций, рост объема данных, размытие контура ИБ, переход сотрудников на работу из дома. В таких условиях необходимо создавать удобные информационные сервисы, наращивать средства защиты», – напомнил он. В качестве success story в этой области спикер привел пример проекта «ЛАНИТ-Интеграции» в одном из крупнейших агрохолдингов страны: внедрение системы для автоматизации пентестов на основе технологий искусственного интеллекта.

Разговор о различных аспектах информационной безопасности продолжился на тематической секции, модератором которой выступил главный редактор ассоциации BISA (Business Information Security Association) Михаил Смирнов.

 

Филипп Генс, президент группы компаний ЛАНИТ

Филипп Генс, президент группы компаний ЛАНИТ

 

Эшелонированная ИБ и обучение специалистов

Технический эксперт «Лаборатории Касперского» по построению систем комплексной защиты от кибератак Борис Осепов, описывая современные ИБ-реалии, упомянул, что количество кибератак с каждым годом становится всё больше, и последствия пандемии только способствовали этому. Компаниям пришлось в ускоренном темпе организовывать удаленную работу, внедрять новые системы, и такая поспешность вызывала достаточно много ошибок. Злоумышленники этим воспользовались: в их арсенале появились новые инструменты и даже обучающие материалы для клиентов-заказчиков кибератак. Но компаниям, где к этому оказались не готовы, пришлось преодолевать множество трудностей. Так, 79% сотрудников при переходе к удалённому режиму работы не получили никаких конкретных рекомендаций и не прошли обучение правилам кибербезопасности.

Помимо обычной антивирусной защиты существует множество различных систем ИБ, которые на других уровнях контролируют ИТ-инфраструктуру и занимаются мониторингом вредоносных атак. Например, с начала пандемии стали востребованы направления, связанные с защитой гибридных инфраструктур, виртуализации, облаков.

 

Борис Осепов, технический эксперт «Лаборатории Касперского» по построению систем комплексной защиты от кибератак

Борис Осепов, технический эксперт «Лаборатории Касперского» по построению систем комплексной защиты от кибератак

 

«Нужно обращать больше внимания на сложные типы угроз, подходить с точки зрения эшелонированной защиты, иметь для этого несколько разновендорных слоев чтобы перекрыть все уровни ИБ. Мы замечаем, что одним из новых востребованных решений становится система по защите от таргетированных атак – EDR или «песочницы». Для контроля всей ситуаций внутри организации используется также решения класса SIEM, задача которых – агрегировать в «едином окне» события от различных источников, чтобы обеспечить непрерывный мониторинг», – рассказал Борис Осепов.

Управлять «зоопарком» технологий и устройств в ИТ-ландшафте организации становится всё сложнее, растет дефицит специалистов, ИБ-инженеров, обладающих реальным опытом. В такой ситуации необходимо развивать образовательную среду, открывать технопарки в вузах, чтобы насытить рынок необходимыми специалистами. Такие компании, как «Лаборатория Касперского» и ЛАНИТ, активно этим занимаются.

«Все крупные компании готовились к переходу на качественно новый уровень потребления инфраструктуры, существования человека на стыке онлайна и офлайна только к 2025 г. Из-за пандемии этот скачок случился, по сути, в 2021 г. Резко выросли требования к инфраструктуре, к ИТ-специалистам. Поэтому мы по-прежнему много вкладываем в ИТ-образование», – подтвердил ранее Филипп Генс.

DLP: защита от внутренних угроз

Директор по инновационным проектам ГК InfoWatch Андрей Арефьев раскрыл роль современных DLP-систем в условиях новых вызовов цифровизации. Спикер привел в пример недавнее исследование PwC и ABBYY, согласно которому около трети компаний тратят более 20% своей выручки на цифровую трансформацию (а больше половины – от 5 до 20%), примерно 67% рассматривают цифровую трансформацию как один из основных приоритетов своего развития. С точки зрения функционеров, процесс цифровизации связан с оптимизацией бизнеса и увеличением эффективности извлечения из него прибыли. Однако при этом департаменты ИБ сталкиваются с многочисленными вызовами: оцифровываются новые данные, изменяется манера коммуникаций в связи с переходом на удаленный и гибридный режимы работы. Меняются и усложняются бизнес-процессы, причем «безопасникам» не всегда удается вовремя узнать об этих изменениях. Динамика количества утечек данных в мире растет. Особенно это касается утечек, связанных с внутренними нарушителями, поскольку цена внешнего взлома довольно высока и профессиональных исполнителей здесь не так много. Количество внутренних нарушителей, наоборот, достаточно большое. Люди не всегда четко понимают, какую информацию необходимо передавать. Бывают и злонамеренные нарушения, которым также тяжело противостоять. Поэтому решения класса DLP сегодня востребованы.

 

Андрей Арефьев, директор по инновационным проектам ГК InfoWatch

Андрей Арефьев, директор по инновационным проектам ГК InfoWatch

 

«Мы хотим сделать так, чтобы у специалистов был инструмент, который позволит ему в той непрерывной цифровой трансформации быстрее реагировать и находить проблемные зоны, которые его волнуют. При этом DLP-система часто является сборщиком информации для других систем, в частности для систем визуальной аналитики данных», – добавляет Андрей Арефьев.

Объемы информации, которыми сейчас оперируют DLP-системы, измеряются миллионами событий в день и сотнями терабайт хранимой информации. Автоматизированный анализ информационного поля на основе технологий ИИ, который предлагают современные решения, позволяет достаточно легко сформировать на основе этих данных политики безопасности.

Инновации в защите систем хранения

Старший системный инженер Dell Technologies по направлению резервного копирования и восстановления данных Data Protection Solutions в России Дмитрий Лицов представил на конференции решение для обеспечения киберустойчивости Dell PowerProtect Cyber Recovery.

Спикер напомнил, что от действий киберпреступников страдают даже крупные компании по всему миру, а в России количество киберпреступлений за последние пять лет выросло в 25 раз. «Целью злоумышленников являются ценная информация, которую можно украсть или заблокировать, требуя выкуп. Но если организация может быстро вернуть эти данные с помощью бэкапа, эффективность таких атак снижается. Поэтому системы резервного копирования сегодня становятся фокусом киберпреступников», – отметил он.

Для своих партнеров в компании Dell Technologies подготовили стратегию киберустойчивости – верхнеуровневую комплексную стратегию, помогающую создать условия для идентификации кибератак, реагирования на них, а также восстановления после инцидента. Она включает стандарты, руководящие принципы, сотрудников, бизнес-процессы и технологические решения. Стратегия соответствует стандарту в области кибербезопасности NIST Cybersecurity Framework.

 

Дмитрий Лицов, старший системный инженер Dell Technologies по направлению резервного копирования и восстановления данных Data Protection Solutions в России

Дмитрий Лицов, старший системный инженер Dell Technologies по направлению резервного копирования и восстановления данных Data Protection Solutions в России

 

В качестве наилучшего решения для кибервосстановления Dell Technologies предлагает способ физической изоляции системы резервного копирования бизнес-критичных данных от продуктивной среды с помощью решения Dell PowerProtect Cyber Recovery и хранилища Cyber Recovery Valut. Ключевыми компонентами решения являются система защиты Power Protect Data Domain и система аналитики CyberSense, которая обеспечивает индексацию более 100 признаков различных кибератак с применением методов машинного обучения.

Добавим, что в секции «Информационная безопасность» в рамках конференции ЛАНИТ также принимали участие представители компаний «Код безопасности» и «Информзащита».

Решения для управления и защиты данных

На секции «Инфраструктура для цифровой экономики» прозвучало выступление ведущего эксперта по технологиям Commvault Бориса Ещенко о передовых подходах к управлению данными, которые также обеспечивают их надежное хранение и использование в различных средах.

 

Борис Ещенко, ведущий эксперт по технологиям Commvault

Борис Ещенко, ведущий эксперт по технологиям Commvault

 

Речь шла о возможностях консоли Commvault Command Center с простым интуитивным управлением. Интеграцию платформы с определенным приложением можно настроить, даже не имея специализированных знаний в области сложных систем. Также Commvault предлагает заказчикам легкую миграцию рабочих нагрузок – например, между различными платформами виртуализации и дата-центрами. Решение имеет встроенный модуль Disaster Recovery для виртуальных машин и большинства существующих приложений.

«Прежде всего, Commvault – это широчайшая поддержка различных систем и приложений. Какую бы технологию вы ни решили использовать, Commvault позволяет вам с ней интегрироваться, защитить ее данные, сделать резервную копию этих данных, перенести данные между дата-центрами, облачными инфраструктурами. Разнообразие вашей инфраструктуры не станет помехой для нашего софта», – резюмировал Борис Ещенко.

Рубрики: Интеграция, Маркетинг, Безопасность

Ключевые слова: мероприятия, конференция, ЛАНИТ, Dell, InfoWatch, Лаборатория Касперского, Commvault