“Мы видим быстрый рост числа и разнообразия новых угроз”

Компания McAfee входит в список мировых лидеров разработчиков комплексных решений по защите информации. В России она присутствует уже несколько лет, а с 2008 г. в Москве открыт ее региональный офис, работа которого стала особенно заметной в прошлом году.

Сегодня мы наблюдаем существенные перемены в практике использования ИТ, связанные с виртуализацией и облачными вычислениями. Президент по региону ЕМЕА компании McAfee Герт-Ян Шенк рассказал научному редактору PC Week/RE Валерию Васильеву о том, какое влияние эти изменения оказывают на обеспечение ИБ в России и в мире в целом.

PC Week: Есть ли сегодня у ИБ-рынка России особенности, отличающие его от рынков EMEA?

Герт-Ян Шенк: Особую значимость для ИБ сегодня имеют несколько аспектов. Прежде всего, это быстрой рост числа разнообразных мобильных ИКТ-устройств. Мобильность сильно влияет на консъюмеризацию ИТ в корпоративной среде: люди предпочитают и в офисах использовать свои личные устройства для работы с корпоративной информацией. Велико влияние виртуализации ИТ-ресурсов и тесно связанного с нею процесса переноса их на облачную платформу.

Все эти аспекты — мобильность, виртуализация и облака — с позиций обеспечения ИБ невозможно разделить. Поэтому мы в McAfee рассматриваем ИБ конечных точек доступа, сети и облаков как стороны треугольника, который обеспечивает целостность и надежность корпоративной ИБ. В центр этого треугольника мы помещаем нашу платформу Global Threat Intelligence с ее интеллектуальной базой данных об ИТ-угрозах, в которой ежедневно регистрируем около 4 млрд. запросов.

Каждый из нас практически постоянно подключен к Сети как во время выполнения своих служебных обязанностей, так и в частной жизни. Чтобы поддерживать защиту своих ресурсов в актуальном состоянии, нужно обновлять защитную информацию в конечных точках, межсетевых экранах, IPS/IDS-шлюзах, DLP-системах и т. п. по нескольку раз в день.

Киберпреступность превратилась сегодня в многомиллиардную индустрию со структурой, аналогичной законным отраслям хозяйствования. Современные киберпреступники — высокопрофессиональные специалисты. Чтобы защититься от них, компании должны использовать комплексный подход к обеспечению ИБ.

Все это относится и к странам EMEA, и к России. Среди особенностей вашей страны — большое число жизненно важных для населения объектов, инфраструктуру которых нужно защищать. В целом могу сказать, что степень зрелости здешнего ИБ-рынка не ниже, чем у любого другого европейского, с которыми мне приходится работать (хотя, конечно, многое зависит еще и от того, с каким заказчиком в данной стране ведешь дело). У вас также наблюдается возрастание важности соответствия нормативным требованиям, та же озабоченность госструктур борьбой с утечками данных, обострившаяся во всем мире в связи с деятельностью WikiLeaks.

PC Week: По каким признакам можно заранее определить зрелого российского заказчика?

Г-Я. Ш.: По размерам и степени глобализации его бизнеса. Важен и характер бизнеса. В отношении к ИБ наибольшей зрелостью отличаются банки. Жизненно важную для страны инфраструктуру имеют топливно-энергетические компании, их нужно защищать, и потому они тоже демонстрируют зрелость в области ИБ. До недавнего времени тема ИБ была не особенно актуальна для транспорта. Однако, если сегодня кому-то удастся провести удачную кибератаку на транспортную систему Москвы, то город будет парализован на несколько дней. Поэтому и транспортные компании ныне тоже озабочены состоянием своей ИБ. Все большее беспокойство защищенностью общественной инфраструктуры испытывают государственные силовые ведомства. Впрочем, это характерно как для России, так и для других стран.

PC Week: Чем будет отличаться ландшафт ИБ-угроз в 2011 г.? Произойдут ли здесь принципиальные изменения?

Г-Я. Ш.: Первое, что хочу отметить, это рост числа и разнообразия угроз. Сегодня за месяц появляется столько новых угроз, сколько ранее мы не выявляли и за год. Мир все больше погружается в единое информационное пространство, охваченное Сетью, и современные угрозы уже носят не локальный, а глобальный характер. На природу угроз влияет также рост числа конечных точек подключения, в первую очередь мобильных. Новые аспекты в состояние ИБ привносит виртуализация ИТ.

Растет разнообразие информационных потоков, которые нужно защищать. К электронным почтовым сообщениям и закачиваемым из Интернета файлам добавился информационный обмен в социальных сетях. Стирается грань между использованием ИТ в бизнесе и быту. Все это ведет к тому, что для обеспечения ИБ нужны комплексные подходы, учитывающие все многообразие каналов информационного взаимодействия пользователей. Забота об ИБ все чаще начинает волновать не только ИТ-директоров, но и высшее бизнес-руководство.

PC Week: Как McAfee предлагает отвечать на эти изменения?

Г-Я. Ш.: За последние пару лет мы перенесли весь интеллект противодействия угрозам в онлайн. Мне представляется это очень важным фактором, поскольку сведения об угрозах добываются сегодня не только в ходе исследовательских работ аналитиков и инженеров в наших лабораториях. Теперь они также собираются в Сети и обрабатываются в онлайновом режиме, чтобы своевременно выявлять корреляции ИБ-событий в Сети, реагировать на тренды и аномалии.

Проще всего объяснить, что собой представляет наша глобальная технология борьбы с угрозами, которая называется Global Threat Intelligence, сравнив ее с социальной сетью, нацеленной на задачи ИБ. Информацию в Global Threat Intelligence поставляет большое количество людей — специалисты McAfee и ее партнеры, корпоративные и индивидуальные пользователи ее продуктов. Ее обрабатывают и анализируют в лабораториях McAfee, и уже в обработанном виде она отправляется назад к широкому кругу заинтересованных людей. Это позволяет нам быстро и эффективно реагировать на атаки, разрабатывать средства защиты от новых заражений, прогнозировать глобальные и локальные события, угрожающие ИБ. Именно так недавно нам удалось предотвратить очень крупную кибератаку из Китая — Night Dragon, направленную на крупные нефтегазовые компании. До того как атака стала распространяться по Сети, наши клиенты из разряда компаний этой отрасли получили от нее защиту.

PC Week: А как McAfee реагирует на переход в облака? Как он повлиял на ваши научно-технические поиски и разработки?

Г-Я. Ш.: Прежде всего это проявляется в формировании наших партнерских отношений с независимыми компаниями, которые занимаются разработкой приложений для наших ИБ-платформ. Тут я вновь упомяну систему Global Threat Intelligence, которая как раз и является примером облачного решения. То же можно сказать и про наш Enterprise Policy Orchestrator (EPO), который позволяет получать полную картину состояния безопасности корпоративной ИТ-среды и управлять обеспечивающими ее средствами.

Важное значение при обеспечении ИБ в облаке приобретают три аспекта. Это — контроль приложений в облаках, контроль перемещения конфиденциальных данных и предотвращение их утечек и шифрование. В решениях McAfee реализованы все три эти рубежа защиты, причем на упомянутой выше единой платформе под управлением из единого центра.

Что же касается ИБ-рисков и выполнения регулятивных требований, то облачные технологии сегодня являются одной из самых сложных проблем, с которой столкнулись компании. Ведь переход к облачной модели означает, что контроль за тем, где хранится и кем обрабатывается информация, порой легко утрачивается.

PC Week: Как вы оцениваете нынешнее состояние защищенности информации? Что ИБ-вендорам предстоит сделать принципиально нового?

Г-Я. Ш.: На мой взгляд здесь предстоит еще много работы. Компании пока плохо представляют масштабы угроз, перед которыми их ставит виртуализация. Пока они явно недооценивают значимость и стоимость своей интеллектуальной собственности. А ведь рыночная капитализация компании, стоимость ее акций во многом сегодня зависят от того, какой интеллектуальной собственностью она обладает. В большинстве компаний, с представителями которых мне приходится общаться, не уделяют должного внимания вопросам организации и контроля доступа к информации как внутри компании, так и за ее пределами.

В то же время нынешняя молодежь прекрасно понимает силу коммуникаций. Она хорошо освоила социальные сети, и информация о любом мало-мальски значимом событии, где бы оно ни произошло, мгновенно разносится по всему миру. Однако те, кто отвечают в компаниях за безопасность, зачастую по-прежнему полагают, что видеокамеры наблюдения и замки на дверях в серверные комнаты остаются наилучшим средством защиты информации.

Такие явления, как WikiLeaks, способствуют пониманию проблем в области ИБ. Но чтобы реально выйти на новый уровень защищенности, чтобы появились новые средства защиты, предстоит пройти долгий путь. Потенциал улучшения защищенности информации огромен.

PC Week: Дайте, пожалуйста, ваше определение безопасных облачных ИТ-сервисов. Когда они станут безопасными?

Г-Я. Ш.: Безопасный ИТ-сервис, по моему мнению, подразумевает безопасное подключение к данным и их защиту, которая всегда начеку. Относительно сроков появления таких сервисов скажу, что у McAfee уже есть комплекс необходимых для этого средств. Мы создали экосистему партнеров-разработчиков, предоставив им открытые API-интерфейсы к нашим средствам защиты. У нас работает упоминавшаяся платформа Global Threat Intelligence. Важно, что мы не привязываем заказчиков к себе через проприетарные технологии. Напротив, мы ориентированы на открытые стандарты.

PC Week: Из ваших слов следует, что сообщество клиентов и партнеров McAfee, использующих общую ИБ-платформу, защищено. А когда станут безопасными публичные облака?

Г-Я. Ш.: Что бы ни находилось в публичном облаке, взаимодействие с ним происходит через конечную точку подключения. Защита того, что находится в облаке, не будет полной, если не будет защищена эта конечная точка. Регулирование Интернета, публичных облаков вне полномочий McAfee. Мы защищаем своих клиентов — индивидуальных и корпоративных. Одновременно мы помогаем интернет-провайдерам актуализировать состояние защитных средств, которые они используют. Global Threat Intelligence взаимодействует с межсетевыми экранами, маршрутизаторами и коммутаторами провайдеров, передает на них данные об аномальном поведении в Сети тех или иных сетевых ресурсов и одновременно получает от них данные для анализа состояния в обслуживаемых этим оборудованием сегментах Сети.

PC Week: Как реагируют на виртуализацию и переход в облака государственные и отраслевые регуляторы области ИБ европейских стран? Что в этом плане, на ваш взгляд, происходит в России?

Г-Я. Ш.: По-моему, взаимодействие между бизнесом и государством становится более тесным. Например, создаются структуры, в которых они объединяют усилия для защиты критически важных компонентов инфраструктуры стран. Часто владельцами таких компонентов являются частные компании. В то же время их защита относится к задачам обеспечения общенациональной безопасности. Довести ситуацию в регионе и даже в стране до полного хаоса сегодня можно, нарушив там снабжение водой, электроэнергией, теплом, парализовав работу транспорта. Сделать это можно, воздействуя на системы управление коммунальным хозяйством и транспортом, которые во многом опираются на использование компьютеризированных систем. И киберпреступники это прекрасно понимают. Они координируют свою работу на глобальном уровне, и бороться с ними тоже нужно сообща. McAfee работает с разными организациями, в том числе и в России, добиваясь понимания концепции обеспечения ИБ жизненно важных инфраструктур.

PC Week: Лидеры ИТ-рынка стремятся к укрупнению своего бизнеса, к максимально полному покрытию запросов рынка “из одних рук”. В связи с этим происходит постоянное поглощение специализированных компаний, выступающих в роли провидцев и движителей новых направлений. Поскольку ИБ является универсальным функционалом, присутствие которого обязательно практически в любом ИТ-продукте, то процесс поглощения ИБ-компаний идет весьма активно. Каковы плюсы и минусы этого процесса для ИТ-отрасли?

Г-Я. Ш.: Инновационные процессы в ИБ должны продолжаться. McAfee руководствуется в том числе и этими соображениями, открывая API к своим продуктам, предлагая комплекты средств разработки для своих платформ небольшим начинающим компаниям, которые порождают и реализуют новаторские идеи. У самой McAfee, по-моему, хорошая история поглощения ею других компаний. Все наработки приобретенных фирм успешно интегрированы в платформу McAfee EPO. Процессы поглощения помогли нам стать крупным специализированным разработчиком ИБ-средств. Мы и сегодня внимательно следим за новаторами и новинками на ИБ-рынке, с тем чтобы поддерживать свои позиции лидера.

PC Week: Благодарю за беседу.