Тренды и антитренды в разработке решений для ИБ

Директор по развитию продуктового направления Positive Technologies Владимир Бенгин и глава продуктового маркетинга Андрей Войтенко в эфире программы «ИБшник на удалёнке» обсудили тренды и антитренды в разработке решений для ИБ на период после того, как закончится карантин и эпидемия.

Владимир Бенгин и Андрей Войтенко сразу отметили, что на данный момент главный тренд в ИБ — как можно быстрее организовать удалённый доступ. Однако они сошлись на том, что лучше обсуждать перспективы на время после окончания карантина и эпидемии.

«Давай с начала с каких-то простых истин. Первое — все вдруг столкнулись с огромной проблемой с прямой работой у себя в ЦОДах, в серверах, ещё где-то. Поэтому сейчас будет хороший тренд — движение в выделенные ЦОДы, в облака, в виртуализацию. Всё, что можно развернуть в виртуалках, будет иметь гораздо больший приоритет, чем то, ради чего надо заказывать сервера, ехать, настраивать», — начал обсуждение Владимир Бенгин. — «Я думаю, этот тренд будет сохраняться. Даже у нас в стране, несмотря на то, что Россия года 4 отбрыкивалась от облаков, все госы говорили, что никаких облаков, регуляторы были в целом против. Думаю, сейчас что-то здесь повернётся и облаков начнёт становиться сильно больше».

Также Андрей Войтенко добавил, что после «удалёнки» все поймут, что многие задачи можно выполнять без офиса, что может повлиять на рынок труда, в том числе ИБшный — можно будет нанимать специалистов откуда угодно.

Кроме того встанет вопрос о защите домашнего рабочего места. «Поэтому может получиться так, что на рынке появятся какие-то новые игроки, которые будут обеспечивать безопасное рабочее место. Я не думаю, что это будет единый компьютер, потому что будет сложно отделить область рабочую от нерабочей. Это сложная параллельная история, которая решится покупкой второго устройства либо за счёт компании, либо за свой счёт. И дальше его компания полностью контролирует. Мне кажется, такой вариант тоже вполне вероятен. Ценность защиты конечной точки сильно упадёт», — отметил Андрей Войтенко.

Владимир Бенгин с ним согласился, сказав, что будет большой рост VPN. По его мнению, сейчас появится много хороших сертифицированных VPN с простой доступной двухфакторной идентификацией, потому что старая модель удалённого подключения через токены — не очень подходящая история. А вот красивая двухфакторная идентификация с СМСками у нас появится в ближайшее время на всех правильных VPN-решениях.

Ещё один тренд на будущее — смена парадигмы внешней и внутренней безопасности. По словам экспертов, при большом количестве удалённых подключений не так просто всё отсегментировать, контролировать и смотреть кто куда подключился. Поэтому ИБшники начнут наводить порядок внутри инфраструктуры и подходить вообще по-другому к безопасности удалённых клиентов, то есть случится скос от защиты конечных точек в сторону защиты инфраструктуры.

«Вчера мы говорили, что в компании есть периметр, но вроде бы как он размыт. Сегодня можно говорить, что периметра вроде бы нет, куча народа будет сидеть с «удалёнки». С другой стороны, можно говорить, периметр наоборот появился, потому что теперь нужно совершенно чётко защищать какие-то главные активы компании. Наверно, это какая-то очень простая сущность, которую можно выделить и в защиту которой можно вложиться. Соответственно, мне кажется, что в этом направлении будут безусловно расти файрволы», — сказал Андрей Войтенко.

По его мнению, также будет расти data protection, серверная TLS, возможно крипта, точно вырастут средства мониторинга, которые будут мониторить, что происходит в главной части сети, и средства анализа трафика, а также сильно подрастут средства контроля доступа. «Контроль привилегированных пользователей, контроль доступа и вообще любые средства для организации управляемости и упорядоченности всей внутренней инфраструктуры. Я думаю, это вообще будет хорошим трендом. Большинство компаний хватаются за голову, потому что пытаются организовать доступ, а ИБшники на фоне тоже хватаются за голову, потому что у них по сети можно ходить куда угодно и сложно отрезать одних от других. Это головная боль. И все задумаются, как наводить порядок», — добавил Владимир Бенгин.

Также он отметил, что сегментация займёт одно из первых мест в трендах, потому что все будут заниматься упорядочиванием и организацией сети внутри. Дальше все будут идти в сторону мониторинга.

«Я считаю, что любая история, которая для заказчика выглядит достаточно коробочной и простой, будет сейчас сильно расти. Все сервисы будут очень хорошо расти. Классические сервисы мониторинга, SOC будут расти. Сейчас многие SOC перепрофилировались на организацию и контроль удалённого доступа, но это на ближайшие пару недель. А дальше они будут расти с точки зрения мониторинга, мониторинга внутренней инфраструктуры, контроля пользователей. Это прям история, которая будет в топе», — поделился Владимир Бенгин.

Вместе с тем оба эксперта отметили рост во всех комьюнити: все сейчас что-то дают, выкладывают бесплатно. И по их мнению этот тренд не остановится, потому что всем сейчас гораздо важнее оперативно получать любую информацию. «Мне кажется, что вся эта история, которая происходит, достаточно сильно влияет на нашу психологию: она отбрасывает какие-то вещи, связанные с желанием заработать денег, и на первый план выходит чисто человеческое желание помочь. Что в свою очередь приводит к образованию комьюнити, к тому, что люди шерят между собой информацию, потому что все пытаются работать сообща. Я думаю, что в ближайшее время мы увидим большое количество альянсов и в мире, и у нас, когда разные вендора или разные партнёры будут объединяться с тем, чтобы сделать что-то новое, что-то хорошее, сделать лучше своим клиентам или партнёрам. Я думаю, что этот тренд просуществует какое-то время, он точно просуществует дольше, чем карантин, чем наша «удалёнка», — поделился Андрей Войтенко.

К сожалению, этим же трендом будут пользоваться и злоумышленники, потому что становящиеся более доверчивыми люди становятся более лёгкой наживой.

Относительно веба эксперты особых изменений не видят: WAF уже используется сегодня и это не новое решение. Единственное, что может поменяться, учитывая что зависимость компаний от веб-сервисов станет гораздо выше, возможно, будут больше внимания уделять тому, чтобы WAF вставить всё-таки в разрыв, а не ставить его в мониторинг. А вот с анализом кода не поменяется вообще ничего в ближайшее время. Конечно, в бизнесе сейчас появится большое количество всевозможных приложений (которые на данный момент пишутся быстро и не глядя на безопасность), потому что многие сервисы перейдут в онлайн. Сейчас главная задача — очень быстро запустить сервис и, в принципе, плевать на безопасность. Но рано или поздно эти приложения начнут массово ломаться, с ними начнутся проблемы — и вот здесь рынок анализа кода очень подрастёт. Вместе с тем Владимир Бенгин добавил, что он «более пессимистичен в отношении анализа кода: это история сильно второго или третьего приоритета».

«У нас был тренд два года подряд наверно о том, что все говорили: мы хотим шифровать трафик внутри инфраструктуры. Мне кажется, этот тренд сейчас будет идти в разрез желаниям текущим ИБшников, потому что шифрование внутри будет ослеплять их в очень многих местах и гораздо меньше давать плюшек, чем минусов. А страдать будут инпоинты — первые в списке, кому будет непросто отыскать новые ниши в этой истории», — заключил Владимир Бенгин.

3 апреля, 2020