В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах. Предлагаем вашему вниманию текстовую расшифровку интервью, а его аудиоверсия доступна на сайте форума по адресу https://forumsoc.ru/online/
Илья Шабанов: Какие ключевые тенденции 2023 года, важные для российского рынка, вы бы отметили? Что удивило или порадовало вас в отрасли?
Роман Овчинников: Как мы все знаем - количество атак и угроз ежегодно увеличивается. Хотелось бы отметить тенденцию этого года – целями атак является нанесение ущерба и утечки данных. Но вместе с тем у нас идет активный ответ злоумышленникам, и это очень радует. Есть отклик и со стороны регулятора, например, введение оборотных штрафов за утечку персональных данных. Таким образом, уже сами регуляторы намекают на то, что надо действительно обеспечивать определенный уровень безопасности. Нужна защита не бумажная, а реальная.
Отдельно стоит сказать про импортозамещение. Оно идет с 2022 года, и сейчас мы видим результаты этой работы – появилось очень много новых решений, которые закрывают практически все основные классы систем безопасности. И такие решения представлены не у одного, а у многих вендоров. Тем самым растет конкуренция, значит, продукты будут лучше и взрослее.
Еще хотел бы отметить тенденцию и спрос на обеспечение защиты для всех — больших и маленьких компаний. Крупные компании — лидеры рынка занялись обеспечением безопасности более маленьких компаний. Это касается холдингов, групп компаний, вендоров с точки зрения продуктовых линеек и предоставления условий. Это же касается и государства. Регуляторы тоже стараются привносить как можно больше информации, обмениваться знаниями, давать рекомендации. Они готовы наращивать взаимодействие, оказывать разного рода услуги, идти навстречу, получать обратную связь.
Последнее, что хотелось бы отметить — тенденция на повышение осведомленности через обучение. Стали появляться новые курсы, направленные не на обучение новых специалистов, а на повышение квалификации уже существующих, в том числе топ-менеджеров. Чтобы они понимали, что такое информационная безопасность, и осознавали степень ее важности.
Илья Шабанов: В ходе форума был поднят вопрос о серьезной угрозе для компаний — об атаках через дочерние организации, создающих реальную угрозу для всего холдинга. Что в Security Vision думают об этом?
Роман Овчинников: Этим аспектом занимались и занимаются все группы компаний и холдинги, но ранее, видимо, в меньшей степени. Сейчас мы видим усиление в данном направлении, потому что крупные компании выстраивают у себя надежную систему безопасности и транслируют ее на свои дочерние компании, а также и весь рынок в целом. Тем самым повышая общий уровень зрелости в стране.
Илья Шабанов: В текущем году большинство атак имеют ярко выраженную деструктивную направленность. Цель злоумышленников не украсть информацию, а навредить и в идеале уничтожить всю IT-инфраструктуру компании. В такой ситуации возрастает важность правильного и своевременного реагирования на атаки, чтобы пресечь ее и не доводить до критических последствий. Заметили ли вы такую тенденцию и что думаете об этом?
Роман Овчинников: Безусловно, такая тенденция есть, и ее решением может стать выстраивание системы киберустойчивости. В текущих реалиях необходимо исходить не из позиции «Могут взломать или нет». Нужно исходить из того, что взломают точно, и задача компании — как можно грамотнее и оперативнее отреагировать. Как можно раньше задетектить, локализовать и уничтожить угрозу так, чтобы компания не понесла ущерба. Какое-то проникновение может быть, но главное — остановить его, пока злоумышленник не дошел до конечной цели.
Илья Шабанов: У Security Vision уже достаточно большая линейка продуктов. Компания фокусируется на SGRC, SOAR, TIP, но есть и другие решения. Расскажите, какие продукты в текущем году пользовались наибольшим спросом и какие тенденции в востребованности рынком продуктового портфеля сейчас есть?
Роман Овчинников: Те продукты, на которых мы акцентировали внимание, и были самыми востребованными. Во-первых, есть запрос на реагирование, поэтому на SOAR спрос высокий. Все хотят реагировать правильно, грамотно и своевременно. Также есть запрос на выявление угроз. Поэтому на продукты класса TIP, UEBA тоже высокий спрос.
Что меня немного удивило в 2023 году — растущий спрос на продукт класса Vulnerability management. Все понимают, что злоумышленнику нужна брешь, чтобы атаковать. Поэтому надо работать с уязвимостями. Мы и раньше выпускали проекты и пилоты по управлению уязвимостями. Но они шли как-то обособленно, на них не акцентировали внимание. Сейчас многие заказчики целенаправленно приобретают SOAR, и его обязательной частью является Vulnerability management. Эту часть процесса мы в рамках внедрения отдельно прорабатываем, реализуем и согласуем с заказчиком.
Илья Шабанов: Здесь хочется подчеркнуть, что речь идет именно о полноценном менеджменте. Не просто запустил сканер, прогнал и отдал некий отчет айтишникам на исправление. Это сейчас так не работает. Должны быть определены приоритеты, установлены сроки, сканы и так далее.
Роман Овчинников: Сейчас сканеры действительно есть у всех, но, к сожалению, история чисто со сканером не работает. Полноценный менеджмент — это процесс. В компании должен быть ответственный за этот процесс, должны быть регламенты и все соответствующие процедуры. Плюс очень важен контроль. Потому что информационная безопасность и IT плотно взаимодействуют. Но всё-таки уязвимостями занимаются ИБ, а устраняют их айтишники. И здесь нужно не просто поверить, что IT-специалисты все поправили. Требуется перескан, верификация результатов и повторная постановка задач, если что-то было непреднамеренно упущено.
Илья Шабанов: Хотелось бы немного остановиться на продуктах класса UEBA. В концепции эта тема выглядела красиво, но есть ощущение, что рынок ее не принял. Она как будто утонула или забуксовала. Расскажите, сейчас что-то поменялось? Может, мы на пороге второй волны интереса к UEBA, когда это уже на уровне продуктов более востребовано и стало действительно рабочей концепцией?
Роман Овчинников: Сейчас какие-то выводы делать рано, время покажет. Security Vision только выходит на рынок с этим продуктом, но мы видим спрос у ряда заказчиков. Будет ли это повсеместно — вопрос. Концепция буксовала, потому что отдельных решений этого класса было не так много. Часто это было куском функциональности SIEM или DLP. А у них всё-таки о разные направленности, разные движки, и они не всегда подходили. Сейчас эти решения на рынке есть. Они самостоятельные, отдельные, уже довольно взрослые. Спрос на них есть, и дальше он будет расти.
Илья Шабанов: Среди проектов и заказчиков Security Vision наиболее зрелые компании с точки зрения информационной безопасности в промышленности. Насколько такие заказчики обогащают вендора своей экспертизой и насколько это полезно для компании?
Роман Овчинников: Любой проект для компании ценен, потому что он дает обратную связь от реальных потребителей, как с точки зрения продукта, так и с точки зрения процессов и экспертизы, которую мы в себе накапливаем. Когда заказчики спрашивают нас, как правильно делать то или иное, мы можем дать ответ, потому что уже это делали раньше. Поэтому каждый проект дает какую-то полезность, которую мы в себе накапливаем, и определенные направления для развития собственного продукта и продуктового портфеля.
Илья Шабанов: Расскажите, что можно ожидать от Security Vision в 2024 году и чем вы порадуете своих заказчиков?
Роман Овчинников: В планах компании расти вширь и вглубь. Вширь — это покрытие нашими услугами и продуктами заказчиков, а также расширение на зарубежные рынки. А вглубь — это автоматизировать все процессы управления кибербезопасностью, которые присутствуют в различных стандартах и фреймворках. И так повышать общую зрелость наших заказчиков и информационную безопасность в целом. Примером этого может служить наш новый продукт для автоматизации процесса управления непрерывностью бизнеса.
Илья Шабанов: Расскажите свое впечатление о SOC-Forum и насколько эта площадка помогает Security Vision и рынку в целом реализовывать планы или даже мечты.
Роман Овчинников: SOC-Forum 2023 мне очень понравился. Хочется отметить, что в этом году отбор докладов велся через жюри. Это рекламировалось, позиционировалось и дало свой результат. Программа очень интересная и за это SOC-Forum большое спасибо.
Это площадка помогает общаться вживую и наконец-то увидеть друзей, партнеров, заказчиков. Это всегда здорово и появляется отличная возможность собрать обратную связь — какие есть потребности у потенциальных и действующих заказчиков, чем еще мы можем им помочь.