Руслан Косарим, группа компаний Angara: Новые технологии меняют векторы атак на бизнес
Заместитель технического директора по развитию бизнеса группы компаний Angara Руслан Косарим в интервью TAdviser рассказал об изменениях на рынке информационной безопасности под влиянием новых тенденций в ИТ.
Что сегодня оказывает влияние на рынок информационной безопасности?
Руслан Косарим: Мы стоим на пороге так называемой четвертой промышленной революции и являемся свидетелями глобальной трансформации ИТ. Явным признаком этого выступают высокий рост конкуренции, новые диджитал-продукты и сервисы, модернизация бизнеса с фокусом на повышение производительности и эффективности за счет цифровизации. Искусственный интеллект, промышленный интернет вещей (IIoT), биотехнологии и нейросети – это не темы ближайшего будущего, а наша реальность. Группа компаний Angara сотрудничает с организациями из различных отраслей, и наши наблюдения показывают, что российский ИТ-рынок не стал исключением, и вслед за потребностями бизнеса изменяется и идет в ногу с актуальными тенденциями.
Пандемия послужила мощным катализатором, ускорившим цифровую трансформацию экономики. Так, компании, столкнувшись с необходимостью внедрения гибридных форматов работы и цифровой оценки эффективности сотрудников, вынуждены ускорять и автоматизировать процессы для сохранения конкурентоспособности.
Один из примеров – это практики DevOps. Малозаметные еще несколько лет назад, сегодня они уже признаны эффективным и качественным подходом для разработки сервисов. Кроме этого, все больше организаций становятся клиентами облачных провайдеров: используют услуги по сервисной модели SaaS, «распиливают» свои приложения на микросервисы и переводят их на гибридные и облачные инфраструктуры.
Как в связи с этими изменениями меняются подходы к информационной безопасности? Какие тренды в ИТ и ИБ вы увидели за последний год?
Руслан Косарим: С ростом популярности новых технологий увеличился и спрос на услуги и решения по защите современных сред и инструментов. За последний год значительно повысилась востребованность услуг в области построения безопасного цикла разработки и эксплуатации приложений. Во многих компаниях есть мобильные или веб-сервисы, позволяющие клиентам моментально получать необходимые услуги. Однако для безопасной работы таких сервисов необходимо внедрять практики DevSecOps. Чем раньше в процессе разработки интегрируется ИБ, тем эффективнее и дешевле становится реализация безопасного предложения. Такая тенденция получила название Shifting left. В средах DevOps используется большое количество новых инструментов и технологий. Одна лишь микросервисная реализация приложения, развернутого в среде контейнеризации, требует переосмысления традиционных подходов по информационной безопасности.
В числе заметных тенденций 2021 года – миграция компаний в облака. Крупные организации чаще строят свои частные облачные инфраструктуры. Но среди клиентов нашей компании появляется все больше так называемых cloud-native компаний, с момента возникновения ориентированных на работу в публичных облаках. Одна из серьезных проблем обеспечения безопасности приложения в облаке – это разделение ответственности. Дело в том, что за часть инфраструктуры, в том числе и за ее безопасность, отвечает провайдер. При этом само приложение, построенное в облаке, обязан защищать его владелец. Международные практики и стандарты, такие как Cloud Security Alliance, NIST, MITRE ATT&CK показывают, что безопасность приложения в облаке значительно отличается от обеспечения защиты inhouse-сервисов.
Помимо вызовов, связанных с изменением технологического ландшафта, сохраняется актуальность проблем защиты от целенаправленных атак и безопасности данных. Динамичное изменение информационных технологий открывает новые векторы атак, что в свою очередь требует регулярного и более частого пересмотра плана непрерывности бизнеса, анализа влияния на бизнес (BIA), пересмотра модели угроз и анализа защищенности инфраструктуры и сервисов. В связи с чем к нам все чаще обращаются клиенты для реализации непрерывного мониторинга уязвимостей внешнего периметра.
Как компании подстраиваются под новые тенденции в ИТ? И что делать тем, кому не хватает ресурсов и возможностей оперативно реагировать на новые вызовы?
Руслан Косарим: Поскольку мы живем в эпоху цифровой трансформации, потребность в эффективности и качестве процессов распространяется и на информационную безопасность. Защищаться становится все сложнее из-за разнообразия технологий, а время реакции на события информационной безопасности должно сокращаться. Многие крупные организации уходят в сторону формирования собственных команд и центров реагирования на инциденты (SOC). Однако практика показывает, что для многих организаций значительно выгоднее и эффективнее получать SOC как сервис: повышать операционную эффективность за счет внешней команды высококвалифицированных экспертов, способных быстро принимать решение и оперативно реагировать на события безопасности. Заметно растет популярность услуг центра киберустойчивости Angara SOC (ранее Angara Cyber Resilience Center, ACRC), предоставляемых нашим сервис-провайдером Angara Professional Assistance.
Многие организации оказались не готовы к быстрой трансформации информационной безопасности с учетом меняющейся реальности. Об этом свидетельствует статистика утечек данных и рост количества взломов. Отчасти это связано с тем, что при наличии небольшого штата сотрудников информационной безопасности очень сложно быстро и качественно наращивать экспертизу, особенно получать компетенции по защите новых технологий и сред. Такие тенденции, как трансформация метаданных и формирование озера данных с применением технологий big data, непрерывная интеграция и доставка приложений (CICD Pipeline), микросервисы и безсерверные вычисления, набирают свою популярность, и сотрудники кибербезопасности должны успевать не только разбираться в этих технологиях и процессах, но и понимать, как их защитить. Именно поэтому вопросы информационной безопасности смещаются в сервисную модель.
Насколько заметно смещение рынка информационной безопасности в сервисную модель?
Руслан Косарим: Сервисная модель предоставляет значительные преимущества, такие как снижение операционных затрат, отсутствие потребности в собственной инфраструктуре и компетенциях, возможность перераспределения ресурсов на новые задачи. Однако, несмотря на все преимущества, на российском рынке сохраняется слабая осведомленность и определенный уровень субъективного недоверия к сервис-провайдерам. Но в ближайшее время ситуация может сильно измениться, как это происходит сейчас с вопросом отношения к облакам. Это подтверждает всплеск интереса к сервисам по информационной безопасности.
В частности, за последний год значительно увеличился интерес компаний к такой услуге информационной безопасности по модели подписки, как защита от целенаправленных атак. Столь высокое внимание связано с тем, что в этой услуге мы не только берем на себя вопросы развертывания, администрирования и технической поддержки продукта, но и предоставляем собственную аналитику событий информационной безопасности, детектируемых сервисом. Защита от целенаправленных атак – это сложная задача, требующая высокого уровня компетенций и отлаженной работы по реагированию. И при сервисной модели заказчик получает все вышеперечисленное практически в один клик.
Как вашей компании удается сохранять актуальность предложения с учетом динамики изменения рынка информационной безопасности?
Руслан Косарим: Формирование предложения происходит на основе исследования потребностей рынка. Для этого нами было создано специальное подразделение по развитию бизнеса, которое анализирует изменения ИТ-ландшафта и отслеживает тренды международного и российского рынка ИБ. На основе результатов этого анализа мы регулярно выводим на рынок соответствующие решения и сервисы. Подобным образом были представлены такие услуги, как построение безопасной разработки, обеспечение защиты приложения в облаке и формирование методологии безопасной миграции в облачную инфраструктуру, защита микросервисов и среды контейнеризации, безопасность веб-сервисов и управление жизненным циклом API, защита эксплуатации компонентов big data framework и многое другое.
Работа с организациями разных размеров и из различных отраслей является большим преимуществом, поскольку позволяет получать уникальный опыт и лучше понимать, что нужно клиентам с учетом их размера, структуры и бизнес-сегмента.
Как развитие технологий влияет на средства, используемые злоумышленниками?
Руслан Косарим: Несомненно, модернизация ИТ-ландшафта и технологий приводят к эволюции подходов киберпреступников. Новые инструменты нацелены на повышение качества и эффективности бизнеса, и, к сожалению, вопросы безопасности, зачастую, ставятся далеко не на первое место. Так, например, с распространением микросервисов стали появляться новости о криптомайнинге злоумышленников на базе docker-контейнеров. Повсеместное использование IoT-устройств привело к глобальному увеличению ландшафта атак киберпреступников. Распространяются атаки на API, а также продукты на базе open source.
Однако наиболее серьезной проблемой в обеспечении защиты информации остается значение человеческого фактора. Решение этой проблемы лежит в плоскости повышения осведомленности сотрудников в тематике защиты корпоративных данных и формирования практик улучшения гигиены информационной безопасности каждого человека.
Индустрия 4.0 затронет многие компании, и, безусловно, такое значительное влияние потребует дополнительного контроля и регулирования со стороны государства, включая нормативные рекомендации в области защиты информации в среде новых технологий.