На конференции MWC-2016 в Барселоне Евгений Касперский сказал, что кибербезопасность строится на знании людей и компаний об угрозах, использовании правильных продуктов для защиты и некоторой доли паранойи. СЕРГЕЙ ЗЕМКОВ, управляющий директор "Лаборатории Касперского" в России, странах Закавказья и Средней Азии, рассказывает, следуют ли этим принципам клиенты в реальности.
Фото: Пресс-служба "Лаборатория Касперского"
— Какие тенденции в сфере ИБ сегодня наблюдаете?
— Традиционно востребованы те решения, которые помогают компаниям либо сохранить деньги (данные, информацию, соответствие требованиям законодательства), либо заработать. Достаточно неплохо продолжают расти продажи комплексных решений в области защиты от внешних и внутренних угроз, решения по борьбе с таргетированными атаками, активно развиваются продажи различных сервисов по безопасности (защита от DDoS-атак, расследование компьютерных инцидентов, и другие), а также предоставление подобных сервисов из облаков различных провайдеров телеком-услуг.
У нас все чаще в качестве решения рассматриваются именно продукты российских компаний. Обусловлено это, конечно, прежде всего экономическими проблемами (рост курса доллара и евро, режим максимальной экономии и эффективности) и внешне- и внутриполитической ситуацией (санкции, контрсанкции, импортозамещение и др.).
— Как меняются подходы в защите от киберугроз?
— Для больших компаний важны комплексные решения, включающие в себя еще и сервисную составляющую: техподдержку, возможность оказания услуг по расследованию компьютерных инцидентов и так далее. В целом компании все чаще выбирают как раз такие комплексные и специализированные решения. Они постепенно осознают, что традиционного антивируса уже недостаточно: ландшафт угроз и атаки становятся все более сложными. Так, по данным исследования "Лаборатории Касперского", одним из ключевых приоритетов для российского бизнеса становится защита от целевых атак, в 2015 году ее использовали уже 40% организаций.
Поэтому и для "Лаборатории Касперского" главным образом прошлый год был связан с развитием нескольких новых ключевых продуктов и направлений: решения по борьбе с таргетированными атаками, решения по защите критических инфраструктур и АСУ ТП (и развитие в рамках этого направления ряда дополнительных сервисов, таких как penetration testing, тестирование безопасности приложений, реакция на инциденты ИБ и др.), защита виртуализации и решения для ЦОДов. Еще одной востребованной темой оказались сервисы по обучению специалистов и различные программы осведомленности персонала в вопросах ИБ.
Таким образом, мы предложили нашим клиентам классическую модель: от выявления на этапе различных тестов узких мест в ИБ до решения этих проблем с использованием разработанных нами технических средств защиты и программы обучения для специалистов ИТ и ИБ и общего персонала, так как зачастую именно человек является слабым звеном в системе ИБ любой компании. Кроме того, рост таргетированных угроз и целенаправленных атак показывает, что без наличия в штате крупной компании специалиста (-ов), обладающих достаточно глубокими знаниями в области antimalware research, крайне сложно противостоять этим видам атак, технические средства являются лишь инструментом, помогающим сотрудникам ИБ обнаружить подозрительную активность в корпоративной сети.
--Угрозы,которые несет бизнесу стремление сотрудников использовать публичные облачные сервисы и личные устройства уже имеют решения и больше уже не так страшны?
— Мы видим, что организации стали более серьезно относиться к мобильным угрозам: 48% респондентов нашего опроса сообщили, что гораздо более обеспокоены вопросами мобильной безопасности, чем год назад. Это действительно актуальная угроза, ведь сегодня в России, согласно опросу домашних пользователей, проведенному "Лабораторией Касперского" в 2015 году, почти каждый четвертый сотрудник компании использует собственное мобильное устройство для работы и хранит на нем рабочие файлы. Порой в гаджетах пользователей можно обнаружить и более конфиденциальную информацию, например пароли для учетных записей рабочей почты (17%). Следовательно, потеря или кража устройства может иметь серьезные последствия для бизнеса.
Несмотря на это, каждая пятая организация (21%) не принимает вообще никаких мер для защиты смартфонов и планшетов сотрудников, используемых для работы. Наиболее популярный способ защиты — антивирусное решение, но его использует сейчас только 40% компаний, а планирует обратиться в будущем 45%. При этом угроз под мобильные платформы становится все больше: за прошлый год наши эксперты обнаружили в три раза больше новых вредоносных программ, их количество приближается к 1 млн новых программ в год.
Поэтому компаниям необходимо иметь внятные политики безопасности по работе с корпоративными сервисами с мобильного устройства, иметь возможность удаленно управлять устройством, оперативно реагировать на внештатные ситуации, такие как попытка целевой атаки или кража устройства. В обязательном порядке требуется установка защитного ПО.
— Как готовиться бизнесу к приходу интернета вещей? Работаете ли вы над решениями в этой сфере? Как можно решить проблему уязвимостей интернет-протокола шестой версии (IPv6)?
— После вывода в общую сеть встроенных систем, которые обычно и называют интернетом вещей, об информационной безопасности бизнесу придется думать заметно шире, чем до того. Традиционно подобные технологические данные если и были доступны, то в закрытых сетях, никак не выведенных наружу. Доходчивый пример — бортовая сеть CAN в автомобилях. 30 лет назад при проектировании этого протокола инженеры не могли себе представить, насколько открыты внешнему миру станут машины.
Мы давно задумались над безопасностью встроенных систем. Из того, о чем "Лаборатория Касперского" уже готова говорить,— собственная безопасная промышленная операционная система, разработанная с нуля. Из продуктов для носимой электроники можно назвать решения для смартфонов на разных платформах.
И, наконец, про IPv6: адресов четвертой версии недостаточно уже сейчас, и тем более их не хватит для всех устройств, которым потребуется внешний IP-адрес через несколько лет.
Что касается уязвимостей IPv6, то в нем есть свои особенности, но это все решаемые проблемы. Самая интересная особенность касается одновременного использования VPN-туннелей (VPN, Virtual Private Network,— безопасный способ удаленного подключения сотрудников к корпоративной сети.— "Ъ") и IPv6. Если кратко, то пока что вероятность утечки трафика (traffic leak) из туннеля VPN выше, чем для IPv4. Другие особенности, которые можно выделить,— новые возможности для амплификации трафика для DDoS-атак и атак внутри локальных сетей. Однако это рабочие моменты развития технологий, но никак не критические ошибки в протоколе.