В ногу со временем: тренды в ИБ и продукты SearchInform
В рамках Road Show SearchInform 2020: «Три времени защиты информации» генеральный директор компании «SearchInform» Сергей Ожегов рассказал о трендах в ИБ, которые они видят, а также скоррелировал некоторые из них с новыми продуктами своей компании.
Тренд 2020: Скорость развития технологий
«Скорее всего это не тренд именно 2020 года, а то, к чему человечество идёт с начала времён. Но если говорить про компьютеры, то мы видим, что по экспоненте растут объёмы данных, которые переводятся в цифру, объемы информации, которыми обмениваются компании, объёмы данных, собираемых различными система и так далее. То есть один из трендов, который каждый год ускоряется, это объёмы передаваемой, хранимой и обрабатываемой информации, это существенный рост серверных мощностей и серверного оборудования с целью минимизации количества железа, необходимого для обработки тех объёмов, это кратный рост трафика, ходящего между компаниями или внутри компании. Это тот тренд, который в любом случае будет только набирать обороты дальше», — начал своё выступление Сергей Ожегов.
При этом перед ИБ-решениями встают критичные три вопроса. Первый их них — аналитические возможности ПО. То есть если раньше была гонка, кто сможет больше каналов перехватить и поставить под контроль, то сейчас такой проблемы нет — все научились перехватывать всё и никого ты больше не удивишь, что Skype можно перехватить, или Telegram. Поэтому на первый план выходит именно аналитика данных: теперь необходимы крутые поисковые алгоритмы, инструменты, которые будут детектировать нарушения с минимумом ложных срабатываний. «Требования, которые сейчас всё острее возникают у заказчика — это чтобы система как можно лучше анализировала самостоятельно большие объёмы данных и обращала внимание человека уже только на то, на что имеет смысл отвлечь его время, иначе сотрудники, работающие с подобными системами, будут 100% времени заняты чтением ложных сработок», — пояснил Сергей Ожегов.
Второй вопрос — это быстродействие и стабильность. Растёт количество компьютером и серверов, на которых хранится информация, но «никто не хочет городить большой огород из серверов, необходимых для развёртывания самой системы». Поэтому приходится оптимизировать всю систему, чтобы, например, на одном сервере была не 1 тысяча агентов, а пять тысяч.
Третий вопрос — вопрос гибкости. В свете последних событий в независимости от размера бизнеса всё больше компаний начинают смотреть в сторону облачных решений, Data-центров и так далее. «Такой тренд имеет место быть. И за ним нужно следовать, и давать возможность использовать систему в разных ипостасях, начиная от внедрения у себя внутри компании или использования облака, в котором она развёрнута, или вообще полностью отдать всё это на аутсорс какому-нибудь сервис-провайдеру», — поделился Сергей Ожегов.
Тренд 2020: Удалённая работа
«Следующая вещь, которая коснулась всех и каждого, это удалёнка. По нашим клиентам скажу, что единицы практиковали полноценную работу части персонала на удалёнке и понимали, как это технически все организовать, чтобы это было не в ущерб безопасности. Наша статистика, к сожалению, не самая радостная: эффективность снизилась на 40%, когда люди уехали на удалёнку, а количество инцидентов увеличилось где-то на 10%», — озвучил следующий тренд гендиректор компании «SearchInform».
Он также отметил, что они со своей стороны старались максимально мочь своим клиентам: проводили консультации, дали своим клиентам необходимое им количество лицензий на собственные продукты бесплатно. «И даже при нашем желании пойти навстречу и предоставить необходимые лицензии бесплатно, поставщики железа не готовы были в ряде случаев что-то предложить, потому что также находились в непонимании, как дальше работать. Поэтому мы кроме предоставления лицензий, сами подняли у себя cloud для тех, кому очень хочется, но физически нет железа — поэтому мы предложили, если они будут согласны, устанавливать ПО в нашем облаке и из него работать. Часть компаний этим предложением воспользовалась», — рассказал Сергей Ожегов.
Кроме этого ещё один шаг, который оказался очень к месту, запуск в прошлом году собственного центра ИБ-аутсорсинга. Идея заключается в том, что если компания хочет заниматься использованием DLP-продуктов, но не имеет у себя безопасника или желания это всё у себя разворачивать, «SearchInform» готовы взять их на полное обслуживание. На текущий момент у них порядка 30 клиентов находятся на постоянном обслуживании уже где-то около года.
Тренд 2020: Желание заглянуть в будущее
«Ещё один тренд, который всё больше и больше набирает обороты...всё чаще говорят про AI и про то, что надо больше заниматься не расследованием инцидентов, а заниматься риск-менеджментом. Одно дело сидеть и расследовать инциденты, другое дело — подумать и как-то предусмотреть, чтобы этих инцидентов не было в будущем. Это самое желание заглянуть в будущее у нас реализовалось в виде продукта ProfileCenter. Немножко другой подход к вопросам безопасности, более научный, связанный с психологией. Идея заключается в том, что мы научились строить цифровой психологический портрет пользователя, анализируя его переписку», — рассказал Сергей Ожегов.
По его словам, система в контексте вопросов безопасности характеризует человека с точки зрения того, что его мотивирует, что демотивирует, какие риски могут быть связаны с этим человеком. При этом гендиректор «SearchInform» отдельно отметил, что система не вешает ни на кого ярлыки, а скорее является отправной точкой в начале расследования какого-либо инцидента. Например, система, построит профиль человека, говорит, что он склонен к сложным мошенническим схемам, а он находится в компании на должности финансового директора — это не значит, что он уже устроил какую-то мошенническую схему в компании, но имеет смысл провести дополнительный мониторинг.
Тренд 2020: Всесторонняя защита баз данных и файловых систем
По словам Сергея Ожегова, тренд последних пары лет, что DLP-системы уже не являются достаточным инструментом для контроля за сотрудниками.
«Слушая наших клиентов, два последних тренда, которые мы вывели в виде новых продуктов — это контроль операций с файлами в рамках локальной сети как на компьютерах пользователей, так и на файл-серверах, и второе — это контроль баз данных. Это FileAuditor, с помощью которого возможны классификация данных, наведение порядка внутри большого массива данных, а также с помощью которого можно понять, что у кого где храниться, какие у кого есть права на доступ к этим данным, и в ряде случае дополнительно возможна архивация критичных данных», — подробнее рассказал он.
Тренд 2020: Комплексный подход к ИБ
Уже для всех достаточно очевидно, что для надёжной ИБ-защиты нужно, чтобы различные защитные решения успешно работали вместе.
«Поэтому мы для себя видим в ключе того вектора, в котором развиваемся, пожелания наших заказчиков, что все хотят больше уходить в некую комплексность. И, наверно, многие будут рады получить эту комплексность от одного производителя, потому что в таком случае появляется возможность бесшовной интеграции, гораздо более удобной работы с данными, получаемыми из разных источников. Это наш вектор развития — чтобы контур ИБ стал в конечном итоге неким контуром, в котором человек может решить максимально большой объём смежных по своей сути задач», — заключил Сергей Ожегов.