Защита до автоматизма

Рост хакерских атак в 2022 году бросил опасный вызов российским компаниям во всех отраслях экономики: от финансового и государственного сектора до логистики, торговли и СМИ. Успешные атаки выявили как устаревший подход организаций к обеспечению защиты, так и кадровый голод в отрасли. Лидеры рынка ИБ в кратчайшие сроки перестраивали свою работу и разрабатывали новые независимые решения для защиты, и трендом 2023 года стало выстраивание системы результативной кибербезопасности в компаниях. «Деньги» разобрались, какие продукты в этом сегменте уже есть на рынке и какие задачи они могут решить.

Выйти из полноэкранного режима

Развернуть на весь экран

Согласно исследованию лидера в области результативной кибербезопасности Positive Technologies, количество инцидентов, которые были реализованы в 2022 году и привели к негативным последствиям, увеличилось на 20,8% относительно прошлого года. На каждый квартал 2022 года пришлось более 700 успешных кибератак, при этом 67% из них имели целенаправленный характер. Эксперты уверены, что ключевым показателем эффективности и надежности киберзащиты является невозможность реализации недопустимых событий. К ним относятся нарушение основной деятельности компании, прямые финансовые потери, использование корпоративных ресурсов для совершения кибератаки, а также утечка конфиденциальной информации. На последнее событие приходится основная доля результатов кибератак за 2022 год: среди жертв были госорганы, крупнейшие IT-компании, логистические предприятия, медицинские и другие организации, коммерческие данные которых представляют особую ценность, так как в том числе содержат персональные данные клиентов. «В атаках на организации злоумышленникам удалось украсть конфиденциальную информацию в 47% случаев, в атаках на частных лиц — в 64%»,— констатируют в Positive Technologies.

В 2023 году увеличение числа киберинцидентов, особенно приводящих к утечкам данных, продолжается: объем украденной персональной информации россиян только за первый квартал вырос год к году в 2,3 раза и составил более чем 350 млн записей.

На фоне таких потрясений и бизнес, и госсектор изменили подход к безопасности собственной инфраструктуры: преобладающую ранее «бумажную безопасность», основанную на соблюдении устаревших нормативных документов, на безопасность, заточенную на результат. Об изменении подхода свидетельствует в том числе рост спроса на услуги центров мониторинга и контроля кибербезопасности (SOC) — динамика в этом сегменте составила 25% уже в первом квартале года.

Однако это указывает и на другую проблему: российским организациям пришлось столкнуться с дефицитом специалистов по ИБ и IT в целом. На штатных экспертов в компаниях кратно возросла нагрузка, и хотя лидеры рынка не останавливали наем сотрудников, приглашая в команды тех, кто ранее работал на зарубежных вендоров, рынок в целом испытывает сильный кадровый голод. Решением для результативной ИБ может стать автоматизация ряда стандартных рутинных задач для достижения защищенности компаний, уверены в Positive Technologies. Руководитель направления автоматизации информационной безопасности компании Михаил Стюгин отмечает, что для клиента любое средство защиты информации (СЗИ) является инструментом автоматизации, а также повышения эффективности работы персонала.

В самой компании создают и тестируют на себе полностью отечественные системы для автоматической защиты ИБ. Это новый класс систем, которые называются метапродукты, они нацелены на выстраивание результативной кибербезопасности, создание полностью автоматической многоуровневой защиты и ориентированы на предотвращение реализации недопустимых для компании событий. Один из таких метапродуктов — MaxPatrol O2 — автопилот в кибербезопасности, который призван обнаружить и остановить злоумышленника в инфраструктуре организации. MaxPatrol O2 может стать аналогом центра мониторинга в компании любого масштаба, работая 24/7, а для управления им достаточно одного человека, что немаловажно в условиях дефицита специалистов в ключевых отраслях экономики. В 2022 году MaxPatrol О2 прошел необходимые пилотные испытания, а в 2023 году был признан готовым к опытно-промышленной эксплуатации.

Также компания сделала заявку на рынок межсетевых экранов следующего поколения (Next-Generation Firewall, NGFW), от которого напрямую зависит стабильность бизнес-процессов защищаемой организации. Согласно исследованию Центра стратегических разработок, рынок NGFW в России к 2026 году превысит 126,6 млрд руб., что говорит о спросе российских компаний на это решение, который в том числе подогрел уход зарубежных вендоров в прошлом году. При этом современный и надежный NGFW тот, который абсолютно незаметен для конечного пользователя, но при этом «надежен, как швейцарские часы», уверены в Positive Technologies.

PT NGFW — продукт, относящийся к двум нишам: с одной стороны, это решение для ИБ, так как оно должно ловить злоумышленников, с другой — это IT-продукт, который отвечает за разграничение доступа и должен быть отказоустойчивым, объясняют в компании. Презентация ранней версии PT NGFW состоялась на Positive Hack Days 12. Представители отрасли, уже знакомые с разработкой, отмечают, что ее большое преимущество — автоматизация рутинных операций в построении защиты.

Развитию технологий автоматизации в кибербезопасности способствуют и изменения в отношении государства к угрозам. Так, требования указа президента №250 от 1 мая 2022 года о наличии почти в полумиллионе российских организаций заместителя генерального директора, ответственного за кибербезопасность, а также отдельной службы ИБ, ставит перед компаниями и вендорами кибербезопасности задачу в кратчайшие сроки и минимальными человеческими ресурсами обеспечить защищенность важнейших информсистем в России.

По оценке Министерства труда и социальной защиты Российской Федерации, ежегодный дефицит кадров в области информационной безопасности составляет 18 тыс. человек. Построение результативной кибербезопасности с использованием метапродуктов для автоматизации информационной защиты — логичный шаг российских организаций к решению этой ситуации в условиях кадрового голода.

Татьяна Исакова