Текущий год хоть и сбавил темп по росту числа киберугроз, не дает передышку специалистам по информационной безопасности: количество атак все еще растет, они становятся более изощренными. Директор компании Ideco Дмитрий Хомутов в интервью “Ъ-Урал” рассказал о том, какие возможности увидели для себя и заказчиков поставщики решений после ухода с рынка западных вендоров и что нужно делать, чтобы не сдать кибероборону.
Фото: Предоставлено компанией Айдеко
Фото: Предоставлено компанией Айдеко
Насколько выросло количество кибератак на Урале в 2023 году? Как изменился их профиль? Какие виды атак преобладают сейчас?
Рост числа кибератак в этом году — существенно ниже, чем в прошлом — 30–40% по России, но изменился их профиль. В прошлом году были особенно активны DDoS-атаки на обслуживание, сейчас в дополнение к ним активизировались атаки на любые опубликованные сервисы: удаленные рабочие столы, VPN-серверы. Кроме того, атаки стали более изощренными, хакеры эксплуатируют различные уязвимости.
Сейчас у злоумышленников самый актуальный вектор — просто все сломать или украсть данные из баз. Чуть менее актуальной стала кража со счетов фирмы, потому что перевести средства за рубеж сейчас достаточно сложно. Также популярным у злоумышленников остается внедрение ботнета и его монетизация, допустим, с помощью криптомайнеров.
Какие наиболее доступные методы защиты от атак сейчас есть у компаний? С уходом западных вендоров с чем пришлось столкнуться заказчикам?
Самая большая проблема заказчиков в том, что они использовали зарубежное оборудование для защиты сетевого периметра, веб-приложений, опубликованных сайтов, доступа в интернет, VPN-серверов, и все эти производители прекратили поставлять обновления либо частично отключили функциональность лицензий. В результате многие заказчики оказались в ситуации, когда их западный Next Generation Firewall (NGFW) фактически превратился в обычный межсетевой экран первых поколений, который от современных атак защитить практически не может.
Главная задача у заказчика сейчас — импортозамещение, либо замещение этих средств защиты информации на актуальные решения с обновляемыми базами. К тому же появилось законодательство, обязывающее до 2025 года перевести на российские средства защиты информации объекты КИИ и госорганизаций. Поэтому заказчики массово либо пилотируют, либо уже внедряют российские решения.
С чем столкнулись поставщики?
Главное для нас — это, конечно, возросший спрос. Самый большой вызов — это доработка решений до требований энтерпрайз-организаций — компаний с большим количеством интернет-пользователей и разветвленной филиальной структурой. Раньше они использовали западные решения энтерпрайз-вендоров — Cisco, Fortinet, Palo Alto, которые по функциональности сильно опережали российские. Сейчас они переходят на отечественные.
Какие сейчас самые распространенные уязвимости сетевой защиты?
То, с чем мы сталкиваемся, — это уязвимости, связанные с публикацией удаленных рабочих столов Microsoft RDP. Есть проблемы с обновлением системного ПО, операционных систем Windows, на которых эти столы развернуты — из-за отсутствия обновлений не «фиксятся» уязвимости. Также часто встречаются уязвимости почтовых серверов, веб-приложений и VPN-сервисов. Причина та же — отсутствие обновлений.
Поговорим про межсетевые экраны, чего лишился рынок? Насколько конкурентоспособны оказались российские решения?
Мы лишились лидеров и российского, и международного рынка, и вендоров, которые поставляли не просто межсетевые экраны, а всю инфраструктуру для защиты и организации проводных и беспроводных сетей. Именно они преобладали в энтерпрайз-сегменте.
Российские решения и раньше существовали, потому что многие компании, и Ideco в том числе, давно работают на российском рынке, имеют сертификаты ФСТЭК — это частично ограничивало конкуренцию с зарубежными и ранее. Но для больших компаний зачастую функциональности не хватало ни у кого. Поэтому сейчас все быстро дорабатывают решения.
Конкуренция среди существующих вендоров усиливается, на рынок выходят и новые игроки, такие как «Ростелеком Solar», Positive Technologies, возможно, в будущем «Лаборатория Касперского». Это хорошо, конкуренция позволяет нам быстрее создавать лучшее решение для потребителя.
Как рост спроса отразился на вашей компании?
Мы растем в количестве людей — если в прошлом году было порядка 60 человек, то сейчас больше 150. Здесь нас ограничивает сам рынок труда: нам нужны специфические специалисты — разработчики с глубоким знанием сетевых технологий, Linux, специфических технологий, связанных с ядром, с обработкой трафика.
По продажам в прошлом году мы выросли в 2 раза. Но тогда был переходный год, когда многие заказчики тестировали решения и планировали его внедрение. В этом году рост существенно ускорился, и мы за первое полугодие сделали столько же, сколько за прошлый год.
Фото: Предоставлено компанией Айдеко
Фото: Предоставлено компанией Айдеко
Расскажите о межсетевом экране Ideco UTM, как он трансформировался за последний год? Какие возможности для компаний появятся в ближайшее время?
В прошлом году мы развивали его в сторону энтерпрайз-клиентов, в основном — его сетевую функциональность, чтобы можно было работать в сложных сетях с множеством филиалов и стороннего оборудования. У нас появилась поддержка нескольких протоколов динамической маршрутизации, увеличилась более чем вдвое производительность решения по обработке трафика, появились возможности по работе с большими учетными системами с десятками тысяч пользователей. Мы продолжаем работать в этом направлении, развиваем производительность, и в ближайшее время у нас появится высокопроизводительная версия, которую можно будет использовать в том числе в дата-центрах клиентов для обработки больших потоков трафика в десятки гигабит.
Как вы работаете с клиентами?
Во многих проектах мы работаем в непосредственной связке с клиентом. У нас есть чаты для общения с клиентами, где наши менеджеры, разработчики и pre-sale инженеры общаются с их сотрудниками.
Часто в больших проектах доработка идет параллельно с тестированием продукта. Заказчики в 2022 году стали лояльны к таким вариантам, потому что, как правило, выбора у них нет. К примеру, мы сопровождаем проекты, связанные с большим количеством правил файрвола, больше 140 тыс. Ни одно российское решение не справляется, команда Ideco дорабатывает Ideco UTM до этих требований.
С какими киберугрозами компаниям предстоит столкнуться в ближайшем будущем? Какие возможности это дает ИБ-компаниям?
Киберугрозы остаются те же: шифровальщики, фишинг и риски кражи данных. Раньше заказчики могли выстраивать систему защиты информации в рамках экосистемы одного вендора: у Fortinet — порядка 50 ИБ-продуктов, у Cisco еще больше. Можно было создать сильную эшелонированную защиту, и злоумышленнику приходилось сначала проходить межсетевой экран, потом межсетевой экран веб-приложения, потом экран базы данных. Сейчас российская инфраструктура средств защиты упрощается, и у злоумышленников появляются возможности по организации сложных атак.
Ни одна российская компания не создаст полноценную экосистему, сравнимую с западными, это, я считаю, невозможно из-за размера российского рынка — она не окупится. Но необходимо обеспечить, чтобы все средства защиты информации отечественных производителей могли работать в связке и быть интегрированы в единый блок. Например, если хорошо делает антивирусы «Лаборатория Касперского», наш межсетевой экран должен с ними взаимодействовать. Как раз в 15-й версии мы обеспечили возможность использования правил системы предотвращения вторжений от «Лаборатории Касперского». Это существенно повысит эффективность нашей системы предотвращения вторжений. Также в разработке интеграция с отечественными операционными системами, например ALD Pro, и с российскими SIEM-системами.
Реклама