Обзор решений для защиты от кибератак

Наш медиаресурс узнал у экспертов рынка о сильных и слабых сторонах уже существующей отечественной сферы кибербезопасности и попросил специалистов привести широко- и малоизвестные решения. Также iot.ru поинтересовался, на чем стоит сосредоточиться, чтобы защитить страну от кибератак в современных реалиях.

СМИ то и дело пишут о кибератаках на российские органы власти и компании и о том, как хакеры шантажируют мировых гигантов с требованием покинуть РФ. К слову, наш медиаресурс уже рассказывал о компаниях, изменивших свою политику и решивших приостановить сотрудничество с Россией. С момента начавшейся в Украине спецоперации iot.ru также успел поинтересоваться у участников рынка интернета вещей, как новые санкции повлияли на их деятельность и какие аналоги в отрасли уже имеются.

Возвращаясь же к вопросам кибербезопасности, отметим, что и власти, и компании не перестают сообщать о новых решениях, призванных остановить участившиеся кибератаки. Так, буквально вчера, 22-го марта, «Лаборатория Касперского» представила свою четырехуровневую разработку Kaspersky Symphony XDR, которая, по словам компании, выполнена с учетом экосистемного подхода, помогающего организациям в новых условиях «обезопасить свой бизнес от кибератак, поддержать его стабильность и обеспечить соответствие требованиям регуляторов».

Расширенная система обнаружения и реагирования на сложные кибератаки, по словам авторов, является первым отечественным решением подобного типа, предназначенным для локальной установки и включающим в себя фундаментальную защиту физических и виртуальных конечных устройств (EPP), продвинутую систему обнаружения и реагирования на угрозы для построения собственной киберзащиты (EDR), управляемую экспертную защиту (MDR) с базовыми функциями EDR и всеобъемлющую кибербезопасность компании в формате XDR.

«Основу Kaspersky Symphony XDR составляют проверенные решения классов EDR и EPP, которые регулярно получают наивысшие оценки независимых экспертов, признание аналитиков и пользователей, – обещают в «Лаборатории Касперского». – Их дополняют другие мощные ИБ-продукты, работающие за пределами защиты конечных точек. Особенностью этого уровня линейки также является наличие платформы по повышению киберграмотности сотрудников (Kaspersky Automated Security Awareness Platform), глобальной аналитики угроз (Kaspersky Threat Intelligence) и встроенного модуля ГосСОПКА. Совокупность продуктов в данном исполнении помогает организациям противодействовать самыми сложными киберугрозам и обеспечивать соответствие требованиям регуляторов».

Не стоит на месте и региональная защита IT-инфраструктуры, в рамках которой, например в Кузбассе, заявляют о новых центрах оказания техподдержки, позволяющих защитить местные информационные системы от внешнего вредоносного воздействия и кибератак. И актуальность таких решений не вызывает сомнения, ведь, по словам губернатора Кемеровской области Сергея Цивилева, с 24-го февраля по 21-ое марта на веб-ресурсах правительства Кузбасса зафиксировано свыше 4 млн вредоносных атак различного уровня. «Все они были успешно отбиты. Поэтому для оказания эффективной помощи по защите IT-систем в муниципалитетах и на предприятиях различной формы собственности будет создан Центр оказания технической поддержки», – поделился планами Сергей Цивилев.

Три шага на пути к безопасности

По словам разработчиков платформы TheWall из компании «Синезис», вопросы кибербезопасности и сохранности данных уже давно выходят на первый план не только для государственных учреждений и крупных корпораций, но и для представителей малого и среднего бизнеса. «О сохранении информации от злоумышленников необходимо заботиться на всех этапах создания сайтов и приложений: от написания безопасного кода и проверок на уязвимости до размещения сайта за специализированным средством защиты информации, например, таким, как Web Application Firewall (WAF), – советуют авторы TheWall, поясняя, – файервол – это межсетевой экран, который обнаруживает и защищает веб-приложение от интернет-угроз. Это комплексная защита от разных типов вторжений: сайт находится за файерволом, который предоставляет или отклоняет доступ после анализа входящего трафика».

Что касается непосредственно TheWall, то эта платформа, по словам ее авторов, как раз и направлена на обнаружение широкого спектра атак и предотвращение попыток вторжения на ранних этапах. С этой целью TheWall включает в себя систему предотвращения вторжений (IPS) и сетевой фильтр (NetFilter), работающие на нижних уровнях модели OSI. «У платформы простой интерфейс, а также есть возможность создавать кастомные правила безопасности. Продукт обладает богатым сетевым функционалом, позволяющим гибко управлять настройками VLAN, NAT и маршрутизации», – рассказали iot.ru авторы разработки.

В перспективе для чувствительности продукта, уменьшения количества ложных срабатываний и увеличения обнаруженных атак команда TheWall намерена внедрить технологию машинного обучения.

А чтобы защитить страну от кибератак в современных реалиях, в «Синезис» рекомендуют всем разработчикам веб-приложений уже сосредоточиться на безопасном жизненном цикле ПО – S (secure) SDLC (Software development lifecycle). Этот совет мотивируется тем, что создание любого ПО проходит определенные фазы, ведь, как бы банально это ни звучало, «безопасная разработка программного обеспечения – это основа».

«Перед запуском сайта или приложения и в процессе его эксплуатации необходимо проводить анализ защищенности или пентест (на жаргоне это означает тестирование на проникновение – ред.) – легальный взлом сайта, который позволяет обнаружить уязвимости информационной системы. Эти проверки выполняют так называемые белые («этичные») хакеры, которые ищут уязвимости в ПО с согласия и по просьбе разработчиков», – поясняют в компании «Синезис».

Третьим же шагом обеспечения безопасности данных, по уточнению команды, разрабатывающей TheWall, является размещение ресурса за файерволом. «Но какими бы надежными не были технические средства защиты, важно также учитывать и человеческий фактор: доступ к коду сайта и другой важной информации должны иметь люди из узкого и надежного круга, который как минимум хорошо знаком с понятием социальной инженерии и методами по защите от нее», – резюмируют специалисты.

«Отечественная сфера безопасности развита не хуже зарубежной»

Такого мнения придерживается региональный менеджер по безопасности Tietoevry Russia Павел Яшин, компания которого является международным IT-интегратором со скандинавскими корнями и штаб-квартирой в Финляндии. Tietoevry Russia входит в топ-100 ведущих технологических компаний в мире и насчитывает свыше 24 тыс. специалистов, обслуживающих тысячи enterprise-компаний в 90 странах мира. На территории России Tietoevry работает с 1996-го, выступая пионером облачных и управляемых сервисов.

Итак, из конкретизации мнения представителя Tietoevry Russia Павла Яшина следует, что отечественная сфера безопасности развита не хуже зарубежной, поскольку продукты российских компаний способны надежно закрывать отдельные задачи и направления информационной безопасности.

По словам Павла, уже сейчас российские вендоры смогут легко заменить западные компании в таких областях, как SIEM-технологии (системы управления событиями безопасности), антивирусы, системы защиты web-приложений и анти-DDoS. А в связи с изменениями освобождаются и дополнительные ниши, связанные с антивирусами, анти-DDoS, мониторингом (в том числе SIEM), управлением уязвимостями и системами защиты веб-приложений. «В этих направлениях у российских компаний также накоплен существенный опыт», – убежден специалист.

Что касается лидеров российского рынка кибербезопасности на сегодня, то таковыми, по мнению регионального менеджера по безопасности Tietoevry Russia Павла Яшина, на сегодня являются «Лаборатория Касперского» и Рositive Technologies (MaxPatrol, PT Network Attack Discovery). «Обе компании давно на рынке, обладают широким набором решений и экспертизой в разных отраслях (финансы, медиа, госструктуры, энергетика и тяжелая промышленность). Среди компаний, которые активно набирают обороты, можно отметить Infowatch, «Ростелеком-Солар» («Сервис контроля уязвимостей»), Bi.Zone, «Цитадель», «Норси-Транс»)», – перечисляет Павел Яшин.

Защита от кибератак сегодня

Чтобы защитить страну от кибератак в современных реалиях, Павел Яшин рекомендует сосредоточиться на следующих пунктах:

• понять защищаемый периметр, инвентаризацию имеющихся средств защиты и инфраструктурных единиц;

• сократить возможности для атаки за счет оптимизации периметра и внутренней инфраструктуры;
  

• увеличить затраты для атакующего с помощью продвинутых средств защиты и более плотного контроля за оптимизированным периметром/инфраструктурой.

«Использование этих трех принципов, а также постоянное повышение осведомленности людей в области кибербезопасности помогут своевременно реагировать на угрозы, а в случае необходимости менять как технологии, так и средства защиты без ощутимого ущерба для защищаемых объектов», – убежден Павел.