Компаниите за ИТ сигурност вече се опитват да не се

Компаниите за ИТ сигурност към този момент се пробват да не се движат една крачка зад хакерите, а създават технологии за разкриване и прекъсване на непознати, таргетирани офанзиви, споделя Анелия Костадинова
(снимка: персонален архив)

Пандемията Коронавирус 19 наложи две съществени промени в организацията на бизнеса: отдалечената работа и потреблението на облачни среди. Но когато работим от разстояние, постоянно се пропуща сериозна част от пластовата отбрана на киберсигурността, показа в изявление Анелия Костадинова , шеф на дистрибутора КОМПЮТЪР 2000 България. Подобно на Covid-19, и хакерските атаки са пандемия. Готови ли са организациите и доставчиците на ИТ сигурност да се оправят с това предизвикателство?

Г-жо Костадинова, киберсигурността постоянно е била гореща тематика за ИТ промишлеността и клиентите, които тя обслужва, само че в последно време значимостта ѝ набъбна, най-много поради пандемията COVID-19 и отдалечената работа. Кои, съгласно вас, са най-актуалните закани за бизнеса и организациите от обществения бранш?

Всъщност пандемията COVID-19 и хакерските атаки имат доста общо: И двете всъщност са пандемии. Точно като епидемията от ковид, офанзивите против киберсигурността също се случват в световен мащаб и то на всеки няколко секунди. Точно както коронавирусът се популяризира от човек на човек, по този начин и зловредният програмен продукт може бързо да се популяризира от компютър на компютър и от мрежа в мрежа. Кибератаките имат капацитет да съсипят един бизнес, тъкмо както COVID-19 пандемията стопира бизнеса на всички места.

Има доста отчети за това кои са главните киберзаплахи през последните две години. Независимите проучвателен институти се сплотяват към следните: фишингът , който се употребява за кражба на персонални данни и скъпа информация – има модерни фишинг платформи, които са толкоз опростени за потребление, че даже човек без механически знания може да ги употребява и да стане „ хакер ”; отдалечените офанзиви, офанзивите през мобилни устройства посредством зловредни мобилни приложения; умните домашни уреди , даже един необезопасен рутер могат да се окажат точка, през която да проникне зловредният софтуер; изкуственият разсъдък също се употребява от киберпрестъпниците, с цел да изготвят фишинг офанзиви, да събират данни, да имитират естествени процеси.

Пандемията Коронавирус 19 наложи две съществени промени в организацията на бизнеса: отдалечената работа и потреблението на облачни среди. Когато работим от разстояние, постоянно се пропуща сериозна част от пластовата отбрана на киберсигурността. В допълнение към това, мобилните устройства постоянно могат да скриват знаци, показващи евентуални фишинг офанзиви и други закани за киберсигурността. Cloud Jacking-ът евентуално ще се трансформира в една от най-популярните закани през 2020 година, заради възходящата взаимозависимост на бизнеса от облачните компютри.

Атаките по метода на инжектиране на злотворен код – непосредствено в кода на обещано приложение или посредством спомагателни.dll библиотеки – са водещи измежду офанзивите против облачните платформи. Тези офанзиви – вариращи от потребление на многопоточно скриптиране до инжектиране на злотворен код в SQL бази от данни –  се ползват за шпионаж, вдишване на надзор и даже модифициране на файлове с сензитивна информация, ситуирани в облачни среди.

Друга сериозна опасност са офанзивите за добиване на информация и данни от организациите, които в огромен % от случаите са мъчно откриваеми. Те могат да извличат дребни количества данни за дълъг интервал от време, само че носят голям риск за репутацията и интелектуалната благосъстоятелност на засегнатите компании.

Готови ли са фирмите за ИТ сигурност да се оправят с усложнената обстановка, от една страна, и има ли схващане за сериозността на проблемите от страна на клиентите, от друга?

Ситуацията до момента постоянно е била следната: хакерските организации създават нови видове закани, които не са срещани в никакъв случай до момента, нападат съответни организации и откакто бъде оценена офанзивата, фирмите за ИТ сигурност създават методология за попречване на бъдещи такива офанзиви.

В последно време обаче фирмите за ИТ сигурност се пробват да не се движат една крачка зад хакерите, а създават технологии за разкриване и прекъсване на най-опасните, непознати, таргетирани офанзиви. Някои от употребяваните технологии са „ sandbox ” системи, машинно образование, решения за анализиране на процесите на крайните точки, разбор на държанието на потребителите и така нататък

Повечето организации на нашия пазар схващат сериозността на казуса и се пробват по всякакъв начин да подхващат ограничения, употребявайки някои от най-напредналите технологии, предоставени от нашите вендори. Други не са толкоз осведомени, само че ние като дистрибутор, дружно с вендорите, сме подхванали акция да образоваме гратис сътрудниците си и техните клиенти за последните трендове в киберсигурността.

Вашата компания КОМПЮТЪР 2000 България работи от 25 години в областта на ИТ сигурността. Това е голям опит на един сложен пазар. Какво ще посъветвате клиентите, тъй че да могат по-спокойно да посрещнат провокациите, свързани с подсигуряване на отбраната на техните осведомителни системи?

Киберсигурността е конструктивен развой, построен от голям брой пластове. Нашият съвет към клиентите е да работят постъпково за създаване на своята киберсигурност, започвайки и покривайки първоначално базовия пласт от технологии.

Гръбнакът на всяка система за киберсигурност са базовите, обичайни технологии като отбрана на крайни точки и мрежови защитни стени, както и наблюдаване и одит на мрежовите процеси и ИТ средите.

Като втора стъпка се явяват напредналите технологии за справяне с непознати офанзиви, като се разчита на първия пласт да отсее огромната част от познатите закани, тъй че тези профилирани решения да проучват единствено значимите данни, които другите решения пропущат.

В най-горния пласт е належащо съществуването на системи за корелация и разбор на събитията от всички други решения за сигурност, като да вземем за пример SIEM технологиите и построяването на SOC. Тук към този момент може да се приказва за по-специализирани технологии, като да вземем за пример решения срещу приключване на данни, разбор на потребителското държание и така нататък

Виждаме измежду софтуерните ви сътрудници една дузина огромни имена в ИТ сигурността като FireEye, Bitdefender, Radware , Micro Focus, Forcepoint и други. Това е причина да покриете целия набор от решения, само че въпреки всичко кои са водещите акценти в активността ви като снабдител на ИТ сигурност?

Обикновено организираме среща с евентуалните клиенти, с цел да установим, какво е настоящото им равнище на киберсигурност и къде са пропуските, които би трябвало да запълнят. Водим се от този разбор, с цел да преценим кои решения и технологии са използвани за дадена обстановка.

Bitdefender дават отлични обичайни решения за отбрана на крайни точки, най-хубави в своя клас във всички AV Tests.

Hillstone Networks пък дават новаторски мрежови защитни стени от ново потомство, които включват огромен набор от интелигентни, самообучаващи се технологии.

Netwrix е вендорът, които предлагаме за одит на измененията в ИТ средите и систематизиране на данните в тях.

SolarWinds дават набор от принадлежности за наблюдаване и ръководство на мрежовата среда.

Carbonite е вендор, който дава отлични решения за миграция на ИТ средите и за бекъп на данните в тях.

В най-високия клас предлагаме решенията на FireEye за справяне с непознати закани, защото те разполагат с най-голямата експертиза и са отличени като компания номер по време на премиите Cybersecurity Excellence Awards, които се организират в Лондон. И тази година FireEye завоюва най-високите оценки Gold във всичките 5 категории, в които бяха номинирани: Best Cybersecurity Company, Best Cybersecurity Podcast for Verodin’s Cybersecurity Effectiveness Podcast, Best Email Security, Best Endpoint Security, Best Threat Intelligence Operations.

Тук бихме сложили и решенията за отбрана от приключване на данни на Forcepoint, които са водачите на пазара, решенията на Radware за справяне с DDoS офанзиви и балансиране на мрежовия трафик и доста други.

Нашите съществени акценти са в анализирането на проблемите на клиентите, основаване на канал за дистрибуция на въпросните решения посредством мрежа от партньори-риселъри, както и образованието на тези клиенти и сътрудници по отношение на наличните технологии за киберсигурност. Това, с което се гордеем изключително доста, е мощният екип от систематични инженери, които могат да правят проби в действителна среда, могат да осъществяват и обезпечават поддръжка дружно с вендорите ни.

Влезлият в действие преди повече от две години Общ правилник по отношение на отбраната на данните, прочут като GDPR, подвигна много високо летвата на условията за ИТ сигурност. Какво означаваше това във вашата работа с клиентите, какво се промени и какви са резултатите?

Разбира се, регламентът има положителен резултат върху бизнеса с решения за киберсигурност, защото разчита на тези технологии да спомогнат за налагането му.

Като подготовка за пускане на GDPR регламента всички компании започнаха да подчертават доста съществено върху построяването и надграждането на тяхната киберсигурност и въвеждане на голям брой технологии, които да улеснят всички процеси. В противоположен случай те би трябвало да правят тези процеси ръчно и трудоемко – в случай че нямат, да вземем за пример, решения като Netwrix Auditor за одит на ИТ измененията, което дава нужните доклади за GDPR автоматизирано, за броени минути.

В момента у нас като че ли има известно мъртвило към GDPR регламента и привеждането на фирмите във типа, който да дава отговор изцяло на изискванията му. GDPR към момента е настояща тематика за киберсигурността, само че наблюденията ми са, че организациите към този момент се стремят към създаване на такива системи, защото са осъзнали нуждата и преимуществата от тях, а освен с цел да покрият условията на регламента.

Над 90% от организациите считат, че равнището на хакерските атаки през идната година освен няма да намалее, а даже ще нарасне. Ние от КОМПЮТЪР 2000 като дистрибутор на решения за киберсигурност сме на същото мнение. Факт е, че над половината от организациите считат и то с съображение, че не са подготвени или не биха се справили съответно при настъпване на сериозна хакерска атака против тях. Над 1/3 от организациите пък в никакъв случай не са тествали или обновявали своите ограничения за киберсигурност в последните 12 или повече месеци.

Трябва да работим дружно с организациите, с цел да понижим тези притеснителни трендове, да защитим техните данни и най-много известност, изключително във времето на световна пандемия, когато злонамерените хакерски групировки пробват по всевъзможен метод да се възползват от създалата се обстановка.

Вероятно все по-често ще слушаме за „ сигурност като услуга ”, поради световната наклонност за изнасяне на запаси и приложения в облака. Какво е съотношението сред така наречен „ on-premise ” решения и облачните услуги във вашите планове за ИТ сигурност? Има ли рецепта при избора на едното или другото решение?

Облачните услуги и сигурността като услуга са измежду водещите трендове за киберсигурност, само че в България съответно към момента се следи едно съмнение към подобен вид решения.

От една страна, на огромна част от организациите, най-вече в държавния бранш, им е неразрешено по правилник да употребяват каквито и да било облачни услуги, което изключва този модел на лицензиране и приложение. От друга, макар, че се стараем да разбираем, да вземем за пример, че данните на клиентите не се изпращат в четим, необработен тип в тези облачни среди и че те не крият опасности от корист с информацията им, много организации са към момента скептични към модела „ сигурност като услуга ”.

Най-голямото преимущество на този модел за организациите е, че не изисква съществуване на профилирана ИТ среда и на ИТ специалисти, които да я ръководят, с цел да се възползват от най-напредналите технологии за киберсигурност, а това доста понижава разноските им.

Все още пожеланият модел в България е „ on-premise ”, само че ние следим обстановката, с цел да не изпуснем момента, когато множеството компании ще решат да преминат към модела „ сигурност като услуга ”, да сме в подготвеност и да можем да им предоставим нужните решения и да покрием техните условия и потребности.

Организирате най-голямата конференция за киберсигурност на Балканите InfoSec SEE , само че тази година се оказа предизвикателство за провеждането на сходни събития, поради пандемията. Какви са проектите ви в новите условия ?

InfoSec SEE 2020 беше планувана за април месец, само че заради пандемията я отложихме за 8 и 9 октомври 2020 година Конференцията се наложи като най-успешният и огромен конгрес за разискване на решения за киберсигурност. Това не е общоприета конференция, а събитие, в което вземат участие специалисти на международно ниво; място, където организациите могат да учат гратис, да поддържат връзка и обменят опит по най-актуалните проблеми на киберсигурността.

Новото тази година е, че конференцията ще бъде проведена като комерсиално ревю, с доста благоприятни условия за „ нетуъркинг ” и доста занимания, свързани с киберсигурността. Това е събитие за всички експерти по киберсигурност, което те чакат с неспокойствие.

Бих желала да поканя вашите читатели да заповядат на това само по рода си събитие на 8 и 9 октомври в хотел Риу Правец. Събитието е гратис за всички участници, ще има и безвъзмезден превоз и през двата дни до мястото на събитието. Повече информация ще бъде оповестена на уеб страницата на конференцията –.