Среди основных IT-трендов последних полутора лет особо выделяется повышенный спрос на средства для удаленной работы и облачные технологии. Это привело к многократному росту ИБ-атак, которым подвергается IT-инфраструктура любой современной компании.

Как развивается сфера безопасности в облаках, с какими проблемами сталкиваются вендоры, cloud-провайдеры и их клиенты, вопросы малых ИБ-бюджетов, стандартизация и влияние человеческого фактора на
рынок ИБ-решений – обо всем этом мы поговорили с непосредственными участниками рынка.

Основные изменения

Облачный ИБ-периметр | Тренды на Рынке ИТ1
Антон ГРЕЦКИЙ (ActiveCloud):«Для большинства игроков рынка переход на удаленную работу был спонтанным, без четкого плана. В результате появилось огромное количество узких мест в обеспечении безопасности компаний».

Ведущий архитектор по ИБ ActiveCloud Антон ГРЕЦКИЙ поясняет, что при выросших нагрузках на облачные сервисы все так же бесперебойно необходимо обеспечивать целостность, доступность и
конфиденциальность данных – как собственных, так и клиентских.

Облачный ИБ-периметр | Тренды на Рынке ИТ2
Василий СТЕПАНЕНКО (DataLine):«Стали популярны инструменты вроде Malware-as-a-Service (вредоносное ПО как сервис), с которыми любой человек с преступными намерениями может эксплуатировать критические уязвимости в распространенных IT-продуктах или системах. Вместе с этим вырос объем фишинговых атак».

Директор центра киберзащиты DataLine Василий СТЕПАНЕНКО отмечает, что все больше игроков российского облачного рынка получают различные сертификаты и аттестаты по ИБ, однако это не повышает
доверия со стороны заказчиков и не гарантирует повышения уровня защиты. Но популярность сегмента растет, в том числе за счет работы маркетологов ИБ-вендоров, которые вводят в обиход новые модные
названия уже известным вещам. Например, модель Zero Trust («нулевое доверие»), подразумевающая, что каждый пользователь или устройство даже внутри периметра должны каждый раз проверять свои данные
при запросах, разработана еще в 2010 году.

Облачный ИБ-периметр | Тренды на Рынке ИТ3
Владимир ПРОЖОГИН (Dell Technologies):«Основная тенденция – резкое увеличение количества кибератак, в первую очередь с целью получения финансовой выгоды. По данным компании Accenture, в 2019 году кибератаки происходили каждые 39 секунд, а в 2021-м – уже каждые 11 секунд».

Руководитель направления «Системы резервного копирования и восстановления данных» Dell Technologies в России Владимир ПРОЖОГИН указывает, что на фоне перехода компаний на удаленную работу
снизился уровень защищенности IT-инфраструктур. Кроме того, именно в этот период сформировалась целая индустрия Ransomware as a Service, направленная на вымогательство посредством шифрования
данных. В качестве наиболее ярких примеров нынешнего года он приводит компанию Colonial Pipeline, работа которой остановилась более чем на неделю, а сумма выкупа составила $5 млн, и CAN Financial,
заплатившую злоумышленникам рекордные $40 млн.

Облачный ИБ-периметр | Тренды на Рынке ИТ4
Мурад МУСТАФАЕВ («Онланта»):«Акцент в облачной безопасности сместился на децентрализованные методы и инструменты».

Говоря о переходе бизнеса на технологии VDI и DaaS (облачные инструменты, способные поддерживать безопасность распределенной сети), руководитель службы ИБ компании «Онланта» (группа ЛАНИТ) Мурад
МУСТАФАЕВ
отмечает, что при использовании VDI, несмотря на гибкость доступа сотрудников к корпоративным ресурсам, IT-специалисты могут централизованно настраивать политики, правила и обновления
средств защиты, а также собирать статистику со всей сети. Новым подходом в сегменте становятся сервисы безопасного доступа на интеллектуальной границе сети — Secure Access Service Edge (SASE),
которые объединяют «сеть как услугу» и «безопасность как услугу». Традиционная модель с защищенным контуром стала неэффективной, поясняет он, а распределенный подход сместил безопасность ближе к
пользователям, локальным точкам присутствия, давая возможность гибко комбинировать необходимый стек решений. В свою очередь, SASE сделал защищенную облачную среду открытой, программируемой и
масштабируемой, а сервисы с принципом «нулевого доверия» зачастую выполняют роль фаерволов, доступных из любой точки мира.

Облачный ИБ-периметр | Тренды на Рынке ИТ5
Кирилл ГОЛОЖИН (Cloudera):«В последние несколько лет ландшафт киберугроз быстро эволюционировал».

Архитектор решений Cloudera Кирилл ГОЛОЖИН отмечает, что злоумышленники быстро перестраиваются, в том числе в связи с пандемией COVID-19. Не стоит списывать со счетов и факт применения
методов кибервойны со стороны некоторых государств. В мире open source все более критичными для пользователей облачных услуг становятся PaaS/SaaS-продукты с различными сертификатами безопасности и
соответствия лучшим практикам разработки ПО, говорит он. Такие решения обычно включают в себя поддержку от вендора с исправлением CVE-инцидентов (Common Vulnerabilities and Exposures) и становятся
более безопасным выбором по сравнению с нативными продуктами облачных вендоров или IaaS, поясняет он.

Облачный ИБ-периметр | Тренды на Рынке ИТ6
Александр ЧЕРНЫХОВ («КРОК»): «Ключевое качественное изменение в 2020 году – устойчивый спрос на инструменты защиты контейнерных технологий».

Ведущий эксперт ИБ-направления компании «КРОК» Александр ЧЕРНЫХОВ в контексте изменений, связанных с пандемией, называет усиление таких трендов, как ускорение миграции в облака, повышение
спроса на облачные и веб-приложения, рост DDoS-атак.

Облачный ИБ-периметр | Тренды на Рынке ИТ7
Иван МЕЛЕХИН («Информзащита»):«Как со стороны традиционных вендоров ИБ, так и со стороны провайдеров облачных услуг мы наблюдаем тренд на расширение линейки именно облачных продуктов безопасности».

Директор по развитию компании «Информзащита» Иван МЕЛЕХИН согласен, что переход на удаленную работу подстегнул развитие продуктов и сервисов в сегменте облачной безопасности. Такие решения
позволяют существенно экономить на операционных расходах, а кроме того, они легко интегрируются не только с облаками, но и с традиционной локальной инфраструктурой.

Облачный ИБ-периметр | Тренды на Рынке ИТ8
Алексей РАЕВСКИЙ (Zecurion):«Периметр сети стал еще более размытым в связи с тем, что большое количество сотрудников перешло на удаленную работу: службам безопасности не всегда понятно, от чего именно защищать».

Генеральный директор Zecurion Алексей РАЕВСКИЙ напоминает, что удаленные пользователи и мобильные устройства, конечно, были и раньше, но массовым явлением это стало недавно. Сейчас же
такие понятия, как «корпоративный сегмент» и «локальная офисная сеть», потеряли свой первоначальный смысл.

Облачный ИБ-периметр | Тренды на Рынке ИТ9
Антон ФИШМАН (RuSIEM):«За последний год никаких новых видов систем защиты для облаков не появилось, а вот спрос на защищенные облака действительно вырос».

Технический директор RuSIEM Антон ФИШМАН называет причины, которые побуждают компании переводить свои сервисы в частные и публичные облака. Во-первых, у cloud-провайдеров есть своя служба
поддержки, они гарантируют uptime, резервирование данных и многое другое, поэтому можно сократить расходы на офисных системных администраторов. Во-вторых, можно не думать про апгрейд
инфраструктуры, организацию data-центров и закупку нового оборудования. В-третьих, если речь идет не о бизнес-критичных сервисах, можно не давать доступа к внутренней инфраструктуре, что
дополнительно сокращает риски с точки зрения ИБ.

Облачный ИБ-периметр | Тренды на Рынке ИТ10
Михаил КРЕЧЕТОВ (STEP LOGIC):«Применительно к российским заказчикам само слово “облако” перешло из разряда новшеств в стандартный тип инфраструктуры».

Эксперт по кибербезопасности облачных инфраструктур STEP LOGIC Михаил КРЕЧЕТОВ привел данные Gartner, свидетельствующие, что в 2020 году спрос на облачные решения в мире вырос на 15%.
При этом доля гибридных облачных инфраструктур будет ожидаемо превалировать как над полностью размещаемыми в облаках, так и над чистыми on-premise ЦОДами. Это связано с тем, что некоторые сервисы
стало дешевле разворачивать на GCP, Azure и AWS. По словам Михаила, даже отечественный Yandex Cloud в прошлом году показал более уверенный рост, чем в предыдущие годы.

Произошло переосмысление и в подходах к безопасности: микросегментация и связанная с ней модель нулевого доверия стали не экзотикой, а необходимостью, ведь инфраструктура облачных вычислений
обуславливает врожденные проблемы безопасности доступа. Zero Trust Network Access (ZTNA) — это безопасный доступ к любым ресурсам на основе глобальной идентификации. То есть даже если
злоумышленники смогут проникнуть в сеть через front-end-серверы, они все равно не получат доступа к внутренним серверам, приложениям, системам или активам – вся прочая инфраструктура скрыта от них
без прохождения аутентификации. Именно поэтому для реализации модели «нулевого доверия» наличие средств микросегментации и IAM-платформы является обязательным условием, поясняет г-н Кречетов.
«Средства микросегментации тоже трансформировались за этот период: теперь решения данного класса обеспечивают комплексный мониторинг трафика с учетом его контекста и построение схемы коммуникаций в
локальных data-центрах, облаках и между этими средами в единую картину. Глубокий анализ трафика позволяет идентифицировать сегменты, группировать зоны и выявлять взаимозависимости на основе
фактических данных, а не предположений», – поясняет он.

Облачный ИБ-периметр | Тренды на Рынке ИТ11
Антон ВЕДЕРНИКОВ (Selectel):«На первых этапах произошел резкий рост утечек и взломов. В основном это было вызвано неправильными настройками систем и средств защиты».

Руководитель группы разработки сервисов ИБ компании Selectel Антон ВЕДЕРНИКОВ одной из основных проблем называет тот факт, что многие специалисты впервые столкнулись с новыми для себя
технологиями и подходами. Сегодня бизнес уделяет все больше внимания облачным решениям — это дает возможность создать развитую IT-инфраструктуру, повысить защищенность систем и сократить
капитальные расходы. Помимо прочего, классические интеграторы, которые работали с понятной для себя инфраструктурой, также были вынуждены адаптироваться под новые условия: стали больше разбираться
в облачных технологиях и средствах защиты для разной инфраструктуры. Это положительно скажется на дальнейшем переходе компаний в облака, так как у интеграторов появился новый опыт работы и доверие
к облачным провайдерам. В целом же в Selectel наблюдают повышенный спрос на ИБ-сервисы. «Пока это не сложные технические решения, а только базовые инструменты — например, межсетевые экраны, но даже
это уже достаточно позитивная тенденция», – заключает г-н Ведерников.

Облачный ИБ-периметр | Тренды на Рынке ИТ12
Николай ФОКИН («ЛАНИТ-Интеграция»):«В части облачной безопасности пандемия оказала минимальное влияние. Сама модель облачных вычислений предполагает удаленную работу, когда в ЦОДе находятся только инженеры, обслуживающие такие системы, как электропитание и охлаждение».

Руководитель отдела ИБ компании «ЛАНИТ-Интеграция» (ГК «ЛАНИТ») Николай ФОКИН говорит, что массовая миграция в облака поставила перед провайдерами новые задачи, например предоставление
необходимых мощностей и сервисов ИБ своим клиентам. Кроме того, усилилось внимание к теме безопасности удаленного доступа: обеспечения двухфакторной аутентификации, контроля действий
администраторов, защиты от утечек информации, возрос спрос на решения класса CASB (Cloud Access Security Broker).

В свою очередь, специалисты компании HPE отмечают, что изменилось отношение к безопасности в целом.

Итоги «удаленного» эксперимента

Мы стали свидетелями невероятного по масштабам эксперимента по массовому переходу компаний на удаленную работу. Кто-то перешел частично, кто-то полностью, но значительная часть тех, кто сделал это
в 2020-2021 гг., принимала вынужденное решение. Это событие напрямую затронуло сферы облачных технологий и ИБ. Вот что думают наши спикеры о предварительных результатах данного эксперимента.

Облачный ИБ-периметр | Тренды на Рынке ИТ13
Василий СТЕПАНЕНКО (DataLine):«С ростом облачного рынка появились новые угрозы, для защиты от которых нужны новые средства».

Василий СТЕПАНЕНКО (DataLine) напоминает, что в начале пандемии многие вендоры предоставили медицинским учреждениям, волонтерским организациям и пострадавшим отраслям бизнеса возможность
бесплатно воспользоваться решениями по организации удаленной работы. Однако далеко не все обладают экспертизой и ресурсами для грамотной настройки таких инструментов, а значит, без дополнительной
помощи, к примеру настройки VPN, не обойтись, но эта услуга уже платная.

Облачный ИБ-периметр | Тренды на Рынке ИТ14
Мурад МУСТАФАЕВ («Онланта»):«Результаты неутешительны: кратный рост рисков ИБ, много потерь со стороны бизнеса и выявление новых зон развития ИБ-систем. В то же время многие увидели, что облака и ИБ-технологии находятся по одну сторону баррикад».

Мурад МУСТАФАЕВ («Онланта») говорит, что в ответ на вызовы новой реальности обновляются подходы к безопасности мультиоблачных (MultiSecCloud), конвейерных сред для разработчиков (DevSecOps)
и распределенных вычислений (SASE). Развиваются сложные комплексные ИБ-продукты – единые сервисные платформы облачной безопасности.

Облачный ИБ-периметр | Тренды на Рынке ИТ15
Антон ГРЕЦКИЙ (ActiveCloud):«Классический работник бухгалтерии или отдела продаж понятия не имеет, что такое фишинг или XSS, а это те угрозы, с которыми он сталкивается ежедневно».

Антон ГРЕЦКИЙ (ActiveCloud) сетует, что даже базовые принципы обеспечения ИБ, такие как защита удаленного доступа к сети двухфакторной аутентификацией, логирование удаленного доступа в
соответствующих журналах, управление доступом к ресурсам по принципу минимизации, во многих организациях оказались невостребованными.

Облачный ИБ-периметр | Тренды на Рынке ИТ16
Александр ЧЕРНЫХОВ (КРОК):«Из-за пандемии стерлась граница между рабочими данными и личными, так как исчезло разделение между рабочим и личным пространством».

Александр ЧЕРНЫХОВ (КРОК) уточняет, что многие сотрудники работают на своих личных устройствах, что создает еще одну брешь в периметре, вызывая спрос на решения по обнаружению сложных угроз
и реагированию на них (решения класса XDR), а также системы поиска аномалий в поведении пользователей и узлов (решения класса UEBA).

Облачный ИБ-периметр | Тренды на Рынке ИТ17
Алексей РАЕВСКИЙ (Zecurion):«Принципиально сценарии использования облачных сервисов не изменились».

Облачный ИБ-периметр | Тренды на Рынке ИТ18
Антон ФИШМАН (RuSIEM):«Предварительные результаты скорее положительные. Это видно как минимум по тому, что большое количество компаний приняли решение оставить гибридный режим работы на постоянной основе».

Облачный ИБ-периметр | Тренды на Рынке ИТ19
Николай ФОКИН («ЛАНИТ-Интеграция»):«Киберпреступники стали активнее использовать уязвимости, связанные с удаленным доступом сотрудников: для кражи данных, получения прибыли и вывода инфраструктуры организаций из строя».

Николай ФОКИН («ЛАНИТ-Интеграция») отмечает растущий спрос на решения для усиления защиты удаленного доступа и средства контроля сотрудников на удалёнке, переход к парадигме zero-trust.

Облачный ИБ-периметр | Тренды на Рынке ИТ20
Михаил КРЕЧЕТОВ (STEP LOGIC):«После первоначальных технических трудностей, с которыми почти все компании сумели оперативно справиться, встал вопрос о регулировании подобного формата».

Михаил КРЕЧЕТОВ (STEP LOGIC) напоминает, что в процессе этих изменений встал вопрос о разработке требований к безопасности удаленных рабочих мест. Здесь хорошо зарекомендовал себя пошаговый
подход, включающий в себя учет активов, переоценку ролевых моделей, сегментацию сервисов, классификацию данных, ограничение доступа к неиспользуемым ресурсам и повышение осведомленности среди
сотрудников. Необходимо отслеживать изменения по пользователям, устройствам, сетям и приложениям, прежде чем предоставлять или изменять доступ к корпоративным ресурсам. По мнению г-на Кречетова,
если в компании уже была развита IAM-система, то подобный переход не стал ночным кошмаром для ИБ.

Стоит также отметить, что глобальный переход на удалёнку выступил мощнейшим драйвером ускорения разработки и внедрения решений Secure Access Service Edge (SASE). Этот термин можно истолковать как
сервис безопасного доступа на основе множества технологий безопасности в виде централизованного облачного ресурса. «На мой взгляд, при переходе инфраструктуры в облако внедрение SASE становится
стандартом», – заключает г-н Кречетов.

В HPE убеждены, что переход на удаленный режим работы, помимо очевидного роста виртуализации рабочих мест (VDI), подвигнул работодателей переосмыслить критичность некоторых функций. Многие
вспомнили о такой важной для любой компании области, как обеспечение непрерывности и восстановления деятельности (или BCDR). Компании с рабочей практикой управления доступностью бизнеса (Business
Continuity Management, BCM) гораздо быстрее и легче вернулись к работе. Другие быстро осознали необходимость оценки критичности своих бизнес-процессов и выбора правильных приоритетов для
восстановления.

 

(Продолжение следует)

Информационная безопасность Облачные технологии Удаленная работа

Источник: www.it-world.ru