Александр Чубарук: С каждым годом интернет-угрозы становятся все сложнее. На смену простым вирусам и червям приходят полиморфные, смешанные и комплексные атаки, во время которых используется сразу несколько технологий взлома. Все чаще атаки нацелены на бизнес-сектор. Киберпреступники из разных стран мира, объединенные в сети, заинтересованы в краже интеллектуальной собственности и получении быстрой прибыли. В 2010 г., по разным оценкам, предприятия в мире понесли ущерб на сумму не менее $2 млрд.
Но финансовые потери, оказывается, – еще не самое страшное. Летом и осенью 2011 г. развивались события, связанные с компанией DigiNotar, распространителем цифровых сертификатов. В июле она подверглась атаке, вследствие которой злоумышленники могли в течение длительного срока незаметно похищать персональные данные пользователей и заражать их компьютеры. Урон репутации DigiNotar был настолько значительным, что в сентябре она объявила о банкротстве.
Не менее серьезными являются угрозы, связанные с персоналом организации. Недавнее исследование, проведенное нашей компанией, показало, что 48% опрошенных организаций пострадали от атак вида «социальная инженерия», количество которых превысило 25 за последние два года, при этом каждый подобный инцидент «стоил» компаниям от $25 тыс. до 100 тыс.
На ваш взгляд, почему постоянно возрастает количество информационных угроз?
С одной стороны, IТ-технологии, лежащие в основе современных информационных систем, становятся сложнее, что потенциально приводит к увелечинию уязвимости программного обеспечения. С другой – расширяющееся информационное пространство дает дополнительные возможности для действий «плохих парней» – хакеров или киберпреступников. Налицо прямая причинно-следственная связь между информатизацией общества и ростом угроз информационным системам. Здесь главным вызовом является необходимость осознания данного факта нами – конечными пользователями и организациями. Принятие такого положения вещей будет способствовать пониманию того, что нужно принимать адекватные меры, то есть защищаться.
Как выглядит ситуация с информационной безопасностью в Украине по сравнению с экономически развитыми странами?
Экономически развитые страны более развиты во многих аспектах применения IТ-технологий, информатизации общества. Осознание необходимости уделять особое внимание вопросам информационной безопасности (ИБ) там появилось раньше. Во многих организациях сформировалась сама ее культура, что нашло отражение в создании специальных подразделений. Часто они не входят в IТ-департаменты, а подчиняются непосредственно высшему руководству. Как правило, именно такие компании являются клиентами Check Point (это справедливо и для Украины): мы говорим со специалистами по ИБ на одном языке, знаем их задачи и головные боли и предлагаем адекватные методы для успешного их решения.
Общаясь с представителями разных бизнесов, я все-таки вижу положительную тенденцию и у нас в стране, а именно растет количество компаний, которые начинают уделять особое внимание ИБ выделяют в оргструктуре профильные подразделения и начинают рассматривать ИБ точно так же, как это делает Check Point в концепции 3D Security: как сквозной бизнес-процесс внутри организации, объединяющий людей, политики безопасности и средства их реализации.
С точки зрения Check Point, как должна выглядеть идеальная система корпоративной ИБ?
Такая система должна быть адаптивной, то есть в любой момент адекватной актуальным угрозам. Она должна в кратчайшие сроки с минимальными административными издержками и финансовыми вливаниями обеспечить надежную защиту от всякой новой угрозы. Приведу пример нашего подхода к реализации надежных и гибких систем ИБ. Все продукты компании построены по технологии Software Blades. Software Blade – это отдельный независимый программный модуль, реализующий определенный функционал, своего рода кирпичик, из которого строится защитная стена информационной безопасности. Он может работать на сетевом шлюзе, если мы говорим о защите периметра сети и межсетевых взаимодействий, или на компьютере – при защите рабочих мест и данных. Примерами Software Blades являются межсетевой экран (файрвол), система предотвращения сетевых вторжений, антивирусный модуль, модуль защиты от утечки данных и др. Общее управление как сетевой безопасностью, так и защитой рабочих мест осуществляет единая система управления, сбора и анализа данных информационной безопасности – Smart Center. При появлении нового вида угроз Check Point либо реагирует обновлением уже используемого модуля (так, к примеру, происходит с антивирусным модулем или модулем защиты от сетевых вторжений), либо выпускает новый Software Blade, который в считанные минуты устанавливается и запускается на имеющихся шлюзах безопасности или рабочих местах, подключается в общую систему управления ИБ и начинает обеспечивать защиту. Например, для борьбы с такой угрозой, как бот-нет сети, Check Point выпускает специальный Anti-Bot Software Blade, который наши заказчики незамедлительно смогут активировать и использовать в существующей инфраструктуре информационной безопасности без установки дополнительных устройств, программного обеспечения и изменения конфигурации системы.
Вы имеете решения для всех компонентов, или при реализации проектов привлекаете партнеров и используете их продукты?
Все наши проекты продаются и реализуются исключительно партнерами: реселлерами, интеграторами. При реализации комплексных проектов ИБ они могут использовать продукты третьих компаний в дополнение к решениям Check Point, если того требует задача.
Что касается крупных вендоров, то мы предлагаем им платформы, производимые нами. Например, на готовый к продаже стоечный сервер IBM могут быть установлены наш программный или аппаратный блейд либо комплексное решение, которое мы готовы обслуживать. Также с IBM и HP у нас есть соглашения, позволяющие нам предлагать решения для защиты целых серверных линеек. Продажу мы осуществляем сами, но установкой могут заниматься и производители «железа». Мы не навязываем предложения по установке никому из клиентов этих вендоров, но наш логотип всегда присутствует на готовом изделии, если там использовался какой-либо из наших продуктов.
При этом во всех случаях сервисные работы и гарантия предоставляются именно Check Point, а не вендорами или реселлерами. Это удобная, приносящая доход и вызывающая доверие заказчиков стратегия.
Согласитесь, проще регулярно следить за порядком и чистотой в доме, чем ежемесячно делать генеральную уборку. Точно так же проще поддерживать систему ИБ в эффективном состоянии, чем строить заново. Приведу пример. Заказчик использует для защиты периметра сети файрвол, потом приходит к мысли о необходимости внедрения системы предотвращения сетевых вторжений (IPS). Если файрвол представляет собой шлюз сетевой безопасности производства нашей компании, то все, что нужно заказчику, – активировать IPS Software Blade на файрволе и приобрести (можно даже потом, так как у нас очень гибкая система временных лицензий на программные продукты и модули) лицензию, стоимость которой варьирует в пределах $1,5-4,5 тыс. в зависимости от производительности файрвола. Этот подход является нашим конкурентным преимуществом.
Сервисная поддержка Check Point имеет несколько уровней. В Украине самая популярная – так называемая Collaborative Support, при которой первую линию предоставляют партнеры-реселлеры, обладающие специальным статусом. У них есть сертифицированные нами инженеры, которые могут выполнять работы непосредственно на территории заказчика.
Хотелось бы отметить такой аспект сервисной поддержки, как время замены вышедшего из строя оборудования. Этот параметр очень важен при построении критичных к времени простоя систем. В Украине работают уровни поддержки, приобретая которые заказчик получает гарантию замены вышедшего из строя оборудования на следующий рабочий день после инцидента.
На какие продукты вы делаете ставку в Украине сейчас и что будете предлагать рынку в ближайшее время?
Предлагаем решения в области защиты сети и межсетевых взаимодействий, рабочих мест и данных, а также системы управления ИБ. Есть типичные задачи, эффективно решающиеся с применением наших технологий. К ним относятся: построение защищенных филиальных сетей организаций (включая мобильные точки продаж) и защищенных банкоматных сетей; защита интернет-ресурсов компаний от утечек данных по внешним информационным каналам; обеспечение индивидуальной информационной безопасностью рабочих мест сотрудников и защищенного удаленного доступа к данным и IТ-ресурсам организаций.
К перспективным новым решениям я отношу уже упомянутый мной Anti-Bot Software Blade – средство защиты и борьбы с бот-нет сетями. Наиболее значительным анонсом изменений в продуктовой линейке стало недавнее выступление основателя и исполнительного директора Check Point Software Technologies Гила Шведа, который представил абсолютно новую линейку аппаратно-программных шлюзов сетевой безопасности, обладающих утроенной производительностью по сравнению с предшественниками, а также оптимизированных с точки зрения лицензирования. Эти продукты позволят заказчикам не только решать задачи ИБ сегодняшнего дня, но и иметь мощности для развития системы безопасности в будущем.