В уходящем году Россия оказалась в центре настоящего «кибершторма». Число атак на российские компании выросло в разы. Власти оценивают уровень угрозы как беспрецедентный, требующий немедленных решений. Могут ли отечественные разработки полностью заместить продукцию ушедших из страны западных вендоров и обеспечить России информационную безопасность? Эти и другие вопросы Марат Кашин обсудил с руководителем отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексеем Киселевым.
Фото: «Лаборатория Касперского»
Фото: «Лаборатория Касперского»
— Все ли компании в России перешли на отечественные решения? Или есть те, кто продолжает использовать западные продукты? И если да, то чем они при этом рискуют?
— Нет, еще не все. И нередко мы сталкиваемся с ситуацией, когда человек, отвечающий за информационную безопасность, рассказывает, что он подходит к руководителю, пытается объяснить, что необходимо перейти [на российские решения]. Тот отвечает, мол, все же работает, давай не будем ничего менять.
Действительно, несмотря на уход западных компаний, многие их решения продолжают работать как ни в чем не бывало. Но при этом никто не знает, насколько эффективно. Остается риск, что в какой-то момент решение просто перестанет работать, как уже случилось со многими из них.
— В чем заключаются особенности угроз в нынешней ситуации, для защиты от каких инцидентов к вам обращаются?
— Главной для нас особенностью с точки зрения угроз является то, что с февраля Россия стала самой атакуемой точкой на планете. У нас есть публичный ресурс cybermap.kaspersky.com. И, по данным этого сервиса, Россия плотно переместилась на первое место и не покидает его уже более полугода.
— Как от всех этих атак защищаться?
— «Лаборатория Касперского» предлагает широкий спектр решений — базовыми из них являются антивирусная защита компьютеров, серверов, сред виртуализации. Обязательна защита почтовых серверов, потому что многие клиенты столкнулись с тем, что западные решения, которые доминировали на российском рынке по защите почтовых серверов, ушли. От сложных и продвинутых угроз мы предлагаем решения уже класса EDR. Например, EDR Optimum дает гораздо больше возможностей по расширенному обнаружению угроз и расследованию с целью закрыть уязвимость, благодаря которой атака оказалась возможной. И, конечно же, у нас есть решения экспертного уровня, класса XDR.
— Как вы выстраиваете отношения с компаниями, которые используют ваши продукты? Может быть, предоставляете им какие-то дополнительные услуги, какая у вас обратная связь с ними?
— Мы можем сопровождать клиента на протяжении всего цикла его роста. Например, вчера ему было достаточно просто антивирусной защиты, но сегодня он столкнулся со сложными угрозами. Соответственно, ему требуется более продвинутое решение, и оно у нас есть — EDR Optimum позволит с помощью тех же ресурсов делать гораздо больше. Очень востребована защита почтовых серверов у наших заказчиков. У нас есть программа, которая позволяет докупить защиту почтового сервиса на специальных условиях.
— Мы говорили о том, что число атак на Россию выросло в разы. Меняется ли при этом техника и тактика злоумышленников? Как вы решаете эту проблему?
— Мы занимаемся не только производством решений информационной безопасности, их эксплуатацией, но и исследуем угрозы. Например, у нас есть команда мировых экспертов по борьбе с APT-атаками, целевыми атаками, она называется GReAT. Эта информация используется командами, которые разрабатывают наши решения по защите клиентов. При этом бесплатное стресс-тестирование, которое мы сегодня получаем, помогает нашим решениям интенсивно накапливать данные об угрозах и становиться только лучше.
— Могут ли российские решения адекватно заменить продукты западных вендоров, которые ушли с рынка?
— Определенные сложности здесь, конечно, есть, но в целом, однозначно могут. Если бы это было не так, мы бы уже имели большое количество неприятных новостей о том, каких успехов достигли киберзлодеи. В России – несколько десятков крупных и сильных вендоров, которые производят решения по информационной безопасности, и они выживали в условиях конкуренции с лучшими мировыми решениями. Поэтому сегодняшняя ситуация для них — это окно возможностей.