Прошедший год оказался переломным для большинства рынков. Одни компании понесли значительные потери, для других он стал весьма успешным. ИТ- и ИБ-рынки традиционно относят к «бенефициарам» удаленной работы. Чтобы выяснить реальное положение дел, мы задали несколько вопросов генеральному директору ООО «АйТи БАСТИОН» Александру Новожилову. Его компания разрабатывает решения для контроля дистанционной работы, т. е. фактически находится в эпицентре событий.
– Какие изменения произошли за год на рынке средств контроля привилегированных пользователей?
Прошедший год стал кризисным для многих отраслей экономики. Исходя из нашей аналитики, массовый перевод сотрудников на удаленный режим работы «подогрел» интерес к системе контроля действий ИТ-администраторов СКДПУ НТ со стороны крупных компаний. Кроме того, вынужденная массовая «удаленка» простимулировала расширение проектов у действующих заказчиков «АйТи Бастион». Наши данные показывают, что в 2020 г. проекты были более масштабными, чем годом ранее, а инвестиции в них более значительными. Это объективный показатель роста востребованности решения в целом и доверия заказчиков к нашему решению в частности.
В целом приходит осознание того, что основные риски безопасности в современном мире, когда периметры в той или иной степени построены у большинства заказчиков, связаны с деятельностью сотрудников, допущенных к ресурсам компании. Это могут быть инженеры интеграторов, производителей продуктивных систем, а также инсорсеры и аутсорсеры. Прогресс нельзя остановить, но можно вместе с ним развивать и свои подходы к задачам ИТ и ИБ.
– Как массовый переход на удаленную работу, по вашим оценкам, изменил российский рынок информационной безопасности?
Рынок изменился: у безопасников стало больше работы. При том, что количество самих безопасников, специалистов служб ИБ, не увеличилось. В некоторых компаниях в связи со сложным финансовым положением службы безопасности попали под сокращение. И это основной фактор риска для предприятий, в том числе для тех, у кого есть АСУ ТП.
Огромное количество рядовых сотрудников перешли на удаленную работу, а значит, фактически стали пользователями с правами администратора. Если ранее мы видели нашу «золотую десятку» пользователей с расширенными правами, и они были ограничены множеством барьеров корпоративной защиты, то сейчас все иначе. Теперь это список учетных записей, прошедших через корпоративные туннели в инфраструктуру, и набор событий для анализа, если, конечно, цель подключения «рабочая». Критически возросшее количество сессий, огромный объем данных, который ИБ-службам нужно обрабатывать, увеличение количества инцидентов, требующих расследования, – вот как выглядит сегодня ежедневная рутина служб ИБ. К тому же, как пишут СМИ, многие предприятия «вошли во вкус» удаленной работы и собираются оставить сотрудников на полной или частичной «удаленке». То есть в ближайшей перспективе снижения нагрузки на службы информационной безопасности ожидать не стоит.
Прибавьте к этому заявления, например из США, о планировании атак на ключевые информационные системы России. Если воспринимать эти заявления всерьез, то вряд ли стоит ожидать, что атаки будут направлены на сайты салонов красоты. Очевидно, что наибольший «эффект» может быть достигнут демонстративным или скрытым до поры перехватом контроля над сетями передачи данных, автоматизированными системами управления, финансовыми и прочими критически важными информационными системами.
– Какие новые решения и продукты «АйТи Бастион» предложил за прошедший год российским клиентам?
В 2020 г. наша компания сделала акцент не на разработке новых решений, а на совершенствовании уже существующих. Мы постоянно дорабатываем функционал системы контроля действий привилегированных пользователей СКДПУ НТ. Повышение функциональности продукта происходит, в частности, с помощью интеграций с другими решениями – лидерами рынка. Часто технологические партнерства рождаются с подачи конкретных заказчиков и в их интересах, таким образом, продукт развивается вместе с инфраструктурой и бизнесом компаний. В прошлом году прошла интеграция СКДПУ НТ с решением «Лаборатории Касперского» KICS. В начале 2021-го мы подписали соглашение о технологическом партнерстве с Positive Technologies. Сейчас в активной стадии проект по интеграции системы глубокого анализа технологического трафика PT Industrial Security Incident Manager с системой контроля доступа привилегированных пользователей СКДПУ НТ.
Кроме того, «АйТи Бастион» расширил функциональность своих продуктов с помощью отечественного решения многофакторной аутентификации Multifactor. В рамках системы контроля и безопасного доступа СКДПУ НТ решение компании «Мультифактор» будет интегрировано как дополнительный модуль по аутентификации пользователя при доступе к ИТ-инфраструктуре.
В 2020 г. начат процесс сертификации во ФСТЭК РФ безопасного шлюза стыка сетей «Синоним». Требования регулятора изменились, и документальное оформление сертификации заняло больше времени, чем планировали специалисты компании. Однако этот период был использован для тестирования «Синонима» на инфраструктурах заинтересованных заказчиков. Пилоты прошли успешно, заказчики ждут подтверждения сертификации.
– Много ли проектов за прошедший год ваша компания реализовала в части защиты АСУ ТП?
«Много» или «мало» – это субъективная оценка. Проекты в АСУ ТП разные по структуре и масштабам. Для нас важно, что не только корпоративный сектор доверяет нам в части защиты инфраструктуры, но и владельцы объектов АСУ ТП, которые более осторожно подходят к внедрению новых решений. Сейчас «АйТи Бастион» перешагнул первый десяток проектов на объектах АСУ ТП, и, по ощущениям, мы в самом начале пути.
– Какие новые технологии защиты, по вашему мнению, будет наиболее востребованы в 2021 г.?
Безусловно, мы увидим дальнейшее совершенствование систем мониторинга событий и состояния информационной безопасности. Идеи автоматизации процессов обеспечения безопасности давно витают в воздухе, и часть шагов в данном направлении сделана. Это весьма сложная тема, и самое сложное в ней – добиться доверия специалистов ИБ и, в не меньшей степени, ИТ к таким системам. Здесь есть ряд тонких моментов. Ключ к решению проблем – в «тактичном» подходе и максимальной взаимной интеграции систем. «Кусочные» решения со временем уйдут в прошлое.