16 октября, 2020

В ногу со временем: тренды в ИБ и продукты SearchInform

В рамках Road Show SearchInform 2020: «Три времени защиты информации» генеральный директор компании «SearchInform» Сергей Ожегов рассказал о трендах в ИБ, которые они видят, а также скоррелировал некоторые из них с новыми продуктами своей компании.

 

Тренд 2020: Скорость развития технологий

«Скорее всего это не тренд именно 2020 года, а то, к чему человечество идёт с начала времён. Но если говорить про компьютеры, то мы видим, что по экспоненте растут объёмы данных, которые переводятся в цифру, объемы информации, которыми обмениваются компании, объёмы данных, собираемых различными система и так далее. То есть один из трендов, который каждый год ускоряется, это объёмы передаваемой, хранимой и обрабатываемой информации, это существенный рост серверных мощностей и серверного оборудования с целью минимизации количества железа, необходимого для обработки тех объёмов, это кратный рост трафика, ходящего между компаниями или внутри компании. Это тот тренд, который в любом случае будет только набирать обороты дальше», — начал своё выступление Сергей Ожегов.

При этом перед ИБ-решениями встают критичные три вопроса. Первый их них — аналитические возможности ПО. То есть если раньше была гонка, кто сможет больше каналов перехватить и поставить под контроль, то сейчас такой проблемы нет — все научились перехватывать всё и никого ты больше не удивишь, что Skype можно перехватить, или Telegram. Поэтому на первый план выходит именно аналитика данных: теперь необходимы крутые поисковые алгоритмы, инструменты, которые будут детектировать нарушения с минимумом ложных срабатываний. «Требования, которые сейчас всё острее возникают у заказчика — это чтобы система как можно лучше анализировала самостоятельно большие объёмы данных и обращала внимание человека уже только на то, на что имеет смысл отвлечь его время, иначе сотрудники, работающие с подобными системами, будут 100% времени заняты чтением ложных сработок», — пояснил Сергей Ожегов.

Второй вопрос — это быстродействие и стабильность. Растёт количество компьютером и серверов, на которых хранится информация, но «никто не хочет городить большой огород из серверов, необходимых для развёртывания самой системы». Поэтому приходится оптимизировать всю систему, чтобы, например, на одном сервере была не 1 тысяча агентов, а пять тысяч.

Третий вопрос — вопрос гибкости. В свете последних событий в независимости от размера бизнеса всё больше компаний начинают смотреть в сторону облачных решений, Data-центров и так далее. «Такой тренд имеет место быть. И за ним нужно следовать, и давать возможность использовать систему в разных ипостасях, начиная от внедрения у себя внутри компании или использования облака, в котором она развёрнута, или вообще полностью отдать всё это на аутсорс какому-нибудь сервис-провайдеру», — поделился Сергей Ожегов. 

 

Тренд 2020: Удалённая работа

«Следующая вещь, которая коснулась всех и каждого, это удалёнка. По нашим клиентам скажу, что единицы практиковали полноценную работу части персонала на удалёнке и понимали, как это технически все организовать, чтобы это было не в ущерб безопасности. Наша статистика, к сожалению, не самая радостная: эффективность снизилась на 40%, когда люди уехали на удалёнку, а количество инцидентов увеличилось где-то на 10%», — озвучил следующий тренд гендиректор компании «SearchInform».

Он также отметил, что они со своей стороны старались максимально мочь своим клиентам: проводили консультации, дали своим клиентам необходимое им количество лицензий на собственные продукты бесплатно. «И даже при нашем желании пойти навстречу и предоставить необходимые лицензии бесплатно, поставщики железа не готовы были в ряде случаев что-то предложить, потому что также находились в непонимании, как дальше работать. Поэтому мы кроме предоставления лицензий, сами подняли у себя cloud для тех, кому очень хочется, но физически нет железа — поэтому мы предложили, если они будут согласны, устанавливать ПО в нашем облаке и из него работать. Часть компаний этим предложением воспользовалась», — рассказал Сергей Ожегов.

Кроме этого ещё один шаг, который оказался очень к месту, запуск в прошлом году собственного центра ИБ-аутсорсинга. Идея  заключается в том, что если компания хочет заниматься использованием DLP-продуктов, но не имеет у себя безопасника или желания это всё у себя разворачивать, «SearchInform» готовы взять их на полное обслуживание. На текущий момент у них порядка 30 клиентов находятся на постоянном обслуживании уже где-то около года.

 

Тренд 2020: Желание заглянуть в будущее

«Ещё один тренд, который всё больше и больше набирает обороты...всё чаще говорят про AI и про то, что надо больше заниматься не расследованием инцидентов, а заниматься риск-менеджментом. Одно дело сидеть и расследовать инциденты, другое дело — подумать и как-то предусмотреть, чтобы этих инцидентов не было в будущем. Это самое желание заглянуть в будущее у нас реализовалось в виде продукта ProfileCenter. Немножко другой подход к вопросам безопасности, более научный, связанный с психологией. Идея заключается в том, что мы научились строить цифровой психологический портрет пользователя, анализируя его переписку», — рассказал Сергей Ожегов.

По его словам, система в контексте вопросов безопасности характеризует человека с точки зрения того, что его мотивирует, что демотивирует, какие риски могут быть связаны с этим человеком. При этом гендиректор «SearchInform» отдельно отметил, что система не вешает ни на кого ярлыки, а скорее является отправной точкой в начале расследования какого-либо инцидента. Например, система, построит профиль человека, говорит, что он склонен к сложным мошенническим схемам, а он находится в компании на должности финансового директора — это не значит, что он уже устроил какую-то мошенническую схему в компании, но имеет смысл провести дополнительный мониторинг.

 

Тренд 2020: Всесторонняя защита баз данных и файловых систем

По словам Сергея Ожегова, тренд последних пары лет, что DLP-системы уже не являются достаточным инструментом для контроля за сотрудниками.

«Слушая наших клиентов, два последних тренда, которые мы вывели в виде новых продуктов — это контроль операций с файлами в рамках локальной сети как на компьютерах пользователей, так и на файл-серверах, и второе — это контроль баз данных. Это FileAuditor, с помощью которого возможны классификация данных, наведение порядка внутри большого массива данных, а также с помощью которого можно понять, что у кого где храниться, какие у кого есть права на доступ к этим данным, и в ряде случае дополнительно возможна архивация критичных данных», — подробнее рассказал он.

 

Тренд 2020: Комплексный подход к ИБ

Уже для всех достаточно очевидно, что для надёжной ИБ-защиты нужно, чтобы различные защитные решения успешно работали вместе.

«Поэтому мы для себя видим в ключе того вектора, в котором развиваемся, пожелания наших заказчиков, что все хотят больше уходить в некую комплексность. И, наверно, многие будут рады получить эту комплексность от одного производителя, потому что в таком случае появляется возможность бесшовной интеграции, гораздо более удобной работы с данными, получаемыми из разных источников. Это наш вектор развития — чтобы контур ИБ стал в конечном итоге неким контуром, в котором человек может решить максимально большой объём смежных по своей сути задач», — заключил Сергей Ожегов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
10.10.2024
Эксперты UserGate обнаружили критическую уязвимость в Zangi
10.10.2024
«Вне зависимости от мотивации преступников успешная атака на крупный бизнес выглядит привлекательнее всего»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных