«Мы вынуждены находить компромиссы, и для CISO этот вопрос сейчас не менее актуален, чем для бизнеса»
Интервью с компанией Skybox Security
Компания РАССЭ продолжает сессию эксклюзивных интервью с лидерами рынка информационной безопасности. На вопросы ответил Юрий Черкас — Channel Sales Director в Skybox Security. Компания Skybox Security предоставляет широкий набор инструментов для обеспечения безопасности сети, аналитики и отчетности (SOAR — security operations, analytics and reporting).
Антон Ленский: Один из офисов вашей компании находится в Израиле, как сейчас обстановке в стране? Много людей перешли на удаленную работу?
Юрий Черкас: В целом обстановка в Израиле очень схожа с тем, что сейчас происходит у нас: практически все работают из дома, передвижение ограничено. Все с нетерпением ждут, когда смогут вернуться к привычному образу жизни и работы. При этом наша компания понимает, что даже после снятия ограничений мы должны быть готовы к новым экономическим реалиям, поэтому уже сейчас мы начинаем менять подходы к взаимодействию с нашими клиентами и партнерами.
Антон Ленский: Каковы основные угрозы для бизнеса во время пандемии?
Юрий Черкас: Если мы говорим о киберугрозах, то, в первую очередь, это вынужденный переход на удаленную работу. Привычные механизмы и системы защиты приходится оперативно перестраивать с учетом изменений формата работы, а это очень непростая задача. Приходится решать массу вопросов в условиях серьезных финансовых и ресурсных ограничений. Например, для Skybox Security особенно ничего не изменилось, поскольку наша компания всегда была распределённой и мобильной за исключением R&D и службы поддержки. Так что для большинства сотрудников всё осталось по-прежнему. Zoom и Webex всегда были нашими основными средствами коммуникации во внутренних и внешних коммуникациях.
Антон Ленский: Какие сферы бизнеса наиболее подвержены кибератакам в текущий период?
Юрий Черкас: Как мне кажется, сами по себе атаки используют те же самые механизмы, то есть принципиально новых техник не появилось. Конечно, условия карантина и самоизоляции дают богатую почву для социальной инженерии и фишинга, а повсеместная удаленная работа дает злоумышленникам больше шансов для перехвата трафика. По этой причине наибольший интерес злоумышленники по-прежнему проявляют к тем отраслям, где выше вероятность монетизации украденных данных, в частности, к финансовой отрасли. Также создаваемые системы (цифровые пропуска) могут быть причиной утечки колоссального объема персональных данных, но это уже не про бизнес, а про всех граждан.
Антон Ленский: Безопасность АСУ ТП актуальна на текущий момент? Или «удаленка» не влияет на промышленность?
Юрий Черкас: На мой взгляд, промышленные предприятия – это непрерывно функционирующие организации, поэтому я не предвижу какого-то драматического изменения ландшафта угроз для АСУ ТП.
Антон Ленский: Количество атак во время пандемии возросло в несколько раз. Проблема в недостаточной осведомленности пользователей относительно ИТ-безопасности?
Юрий Черкас: Конечно, пользователь – это всегда самое слабое звено в системе защиты. Дополнительно осложняют ситуацию и еще два аспекта – психологический и технический. Психологически довольно сложно, работая дома, сохранять ту же бдительность и внимательность, которую от нас с вами требуют службы ИБ на рабочем месте. С технической точки зрения – это удалённая работа с вынужденной необходимостью идти на компромисс. Например, личные компьютеры с минимальными средствами защиты, так как просто физически невозможно оснастить всех корпоративными ноутбуками и настроить их защиту. Эти два основных фактора существенно облегчают задачу злоумышленникам, отсюда и рост числа атак.
Антон Ленский: Количество личных устройств сотрудников (ПК, IoT, мобильных устройств) в корпоративной среде значительно увеличилось. Стоит ли запрещать сотрудникам использовать личные устройства для работы в корпоративной среде?
Юрий Черкас: Я думаю, что каждая компания сама решает какой вариант выбрать. По моему мнению, истина всегда где-то посередине и стоит подходить избирательно. Если пользователь имеет минимальные права и доступ к ресурсам (маркетолог работает над дизайном нового буклета), то, скорее всего, он может работать с личного устройства. Если же это администратор с полным доступом к базам данных, или аудитор, имеющей расширенный доступ к финансовой информации, то в этом случае я бы рекомендовал подумать об использовании корпоративных защищенных ноутбуков.
Антон Ленский: Что Skybox Security предлагает для безопасности ведения бизнеса в текущей ситуации?
Юрий Черкас: Основной фокус Skybox Security – это контроль защищённости сетевой инфраструктуры и управления уязвимостями. При этом мы всегда делали акцент на моделировании гибридных инфраструктур, которые включают в себя как традиционные физические сети, так и виртуальные сегменты и контейнеры. Вынужденные изменения сетевого доступа могут создавать дополнительные бреши, поэтому необходимость контроля сети приобретает особую актуальность. Вопрос управления уязвимостями сейчас также стоит еще более остро, чем обычно, так как количество потенциальных векторов атак с учетом удаленного доступа только возрастает, и очень важно понимать, какие из имеющихся уязвимостей несут в себе наибольшие угрозы безопасности сети. Устранение всех уязвимости в текущей ситуации практически невозможно, поэтому крайне важно фокусироваться на наиболее опасных векторах атак.
Антон Ленский: Какие из ваших модулей и решений наиболее востребованы при переходе на удаленный режим работы?
Юрий Черкас: Стандартный подход к внедрению нашего решения на всю инфраструктуру, разумеется, требует определённого времени — это месяцы, а не недели. Однако, Skybox Security можно использовать очень гибко и совсем не обязательно охватывать всю инфраструктуру. Можно контролировать только наиболее критичные компоненты, например, межсетевой экран на периметре сети или отдельные сетевые сегменты. Такой подход в ряде случаев позволяет развернуть Skybox Security в течение нескольких часов. Так, например, наиболее распространённый сейчас сценарий – это контроль настроек правил доступа и зон безопасности межсетевого экранирования. Подключение межсетевых экранов к Skybox позволяет быть уверенным в том, что настроенные правила доступа не являются избыточными и не приводят к появлению дополнительных векторов атак на компоненты корпоративной инфраструктуры.
Антон Ленский: Ваши клиенты из России стали чаще использовать облачные решения? Что вы можете им предложить?
Юрий Черкас: Во-первых, я бы разделял публичные и частные облака. Публичные облака, такие как Microsoft Azure или Amazon Web Services, пока не очень популярны. Частные облака (классическая виртуализация серверов или контейнерные среды) действительно используются практически везде. Я лично рассматриваю их как неотъемлемую часть современной ИТ-инфраструктуры. По этой причине мы и предлагаем не разделять сеть на физическую и виртуальную, ведь фактически это единая ИТ-инфраструктура, которая требует применения унифицированных механизмов защиты. Согласитесь, что бессмысленно контролировать сегментацию только физической сети, когда треть инфраструктуры виртуальная! Skybox как раз и позволяет автоматизировать и унифицировать управление политиками безопасности гибридных инфраструктур: • построить и визуализировать динамическую модель сети (физической и облачной) • автоматически контролировать настройки и сегментацию • автоматизировать управление уязвимостями, включая «пассивное» выявление уязвимостей и моделирование векторов атак.
Антон Ленский: Вы предоставляете бесплатные версии программного обеспечения на время пандемии?
Юрий Черкас: У нас всегда были доступны триальные бесплатные версии нашего продукта для целей пилотного тестирования. Другой вопрос в том, что Skybox – это не VPN-концентратор и не средство защиты конечных точек. Skybox – это прежде всего инструмент анализа и контроля защищенности сети. И если компания помимо адаптации своей сети под новые реалии одновременно задумывается об инструментах анализа и контроля защищенности, мы готовы помочь.
Антон Ленский: Какая роль CISO во время пандемии? Может ли он предотвратить утечку конфиденциальных данных?
Юрий Черкас: Конфуций говорил: «Не дай Вам Бог жить в эпоху перемен». Сегодня можно добавить: «В эпоху стремительных перемен». Почти перед каждым CISO сейчас стоит задача обеспечения функционирования компании в условиях удаленной работы и сохранения ценных данных в безопасности. В такое время, на мой взгляд, мы вынуждены находить компромиссы, и для CISO этот вопрос сейчас не менее актуален, чем для бизнеса.
Антон Ленский: Ваши рекомендации бизнесу.
Юрий Черкас: Мои субъективные наблюдения, что в первые недели после начала самоизоляции люди находились в состоянии непонимания, как им работать. Большинство процессов фактически остановились. Сейчас я уже наблюдаю, что мы начали адаптироваться к новым условиям, удаленное взаимодействие становится более эффективным, бизнес-процессы начинают вновь работать после перестроения. Мы не в состоянии повлиять на происходящее, поэтому максимальная гибкость и возможность быстрого перестроения и адаптации своих процессов позволят занять наиболее выигрышные позиции.