
Российская компания «АйТи Бастион» вот уже более 10 лет успешно продвигает на рынке и развивает свои уникальные продукты, такие как СКДПУ НТ – система контроля доступа привилегированных пользователей (Privileged Access Management), и ПК «Синоникс» – средство контроля информационного обмена.
В Республике Беларусь разработчик сотрудничает с несколькими крупными партнерами-интеграторами. Технологии «АйТи Бастион» сертифицированы ОАЦ РБ и вписываются в программы импортозамещения ПО на особо значимых объектах. Данные решения информационной безопасности предназначены для государственных структур, предприятий промышленности, энергетики, транспорта, агрокомплекса, финансового и страхового секторов, крупного и среднего бизнеса. Эксперты компании выступают популяризаторами кибербезопасности на всех уровнях – от контроля недобросовестных подрядчиков до применения передовых технологий защиты в борьбе с международными хакерскими группировками.
Опыт последних лет показал, что главный тренд этого дня – информационная безопасность. К тому же в последние годы значительно возросло количество целенаправленных кибератак на государственные и частные организации. Злоумышленники зачастую используют схемы с компрометацией подрядчиков, взламывая небольшие компании, чтобы потом через них внедриться в ведущие предприятия. Кроме того, участились случаи бытовых мошенничеств через мессенджеры, телефоны и фишинговые электронные письма. Обманутые домашние пользователи также несут угрозу целостности информационных сетей работодателей. Именно поэтому эффективная защита данных – это в первую очередь правильно подобранное соответствующее средство защиты.
Сегодня мы встретились с генеральным директором компании «АйТи Бастион» Сергеем Вячеславовичем БОЧКАРЁВЫМ. У него два высших образования. По первому он инженер-радиотехник, по второму – менеджер государственного и муниципального управления. В 2016 году в Высшей школе бизнеса ГУУ получил степень МВА. За плечами у Сергея Вячеславовича – более 10 лет управленческого опыта в области информационных технологий и информационной безопасности. Карьеру начинал с позиции менеджера по работе с предприятиями нефтегазовой отрасли, имеет опыт работы в продажах, в подразделениях по развитию ИТ и ИБ-бизнеса. Работал на управленческих позициях в компаниях «Вымпелком», «МегаФон», Softline, Konica Minolta, Mobotix. В «АйТи Бастион» Сергей БОЧКАРЕВ пришел в начале 2020 года.
Мы поговорили с Сергеем Вячеславовичем о вызовах и способах защиты в критической информационной инфраструктуре Беларуси и России, про PAM-платформу и области ее применения в современных компаниях, а также о том, почему дешевая кибербезопасность приносит убытки и как госструктурам и бизнесу эффективно защищаться от кибератак.
– Здравствуйте, уважаемый Сергей Вячеславович! Расскажите про путь компании «АйТи Бастион» в сфере кибербезопасности.
Сергей Вячеславович (С. В.): Изначально наши учредители работали в системных интеграторах, занимаясь как ИТпроектами, так и информационной безопасностью. Начали сотрудничать с зарубежным производителем, который разрабатывал решения по контролю привилегированных пользователей. Следует отметить, что до этого в России данное направление никак не было представлено. После общения с заказчиками пришло понимание, что это крайне интересная сфера деятельности. Дальше все как обычно: собрались несколько человек и основали компанию. Изначально мы были дистрибьютором одного международного вендора по контролю привилегированных пользователей. Потом поняли, что государственные заказчики и представители бизнеса enterprise-уровня все-таки смотрят в сторону отечественного софта, и начали производить собственный продукт для российского рынка. У нас появились разработчики, мы переняли опыт иностранного программного обеспечения, учли требования крупных российских организаций и создали СКДПУ НТ. Так началась история развития системы контроля привилегированных пользователей в России. Сейчас кажется: 10 лет – это много, но на самом деле это миг.
– Как изменились Ваши цели с тех пор?
С.В.: 10 лет назад, когда компания только образовалась, у нас работало 7 человек и главным было просто удержаться на рынке со своим продуктом. В этом году у нас уже почти 200 сотрудников, мы в списке 100 крупнейших российских вендоров ИБ на 34‑м месте, и это далеко не предел. Вот уже третий год, как мы вышли на белорусский рынок, в планах – выход на рынки СНГ и Азии. После кризиса 2014 года рынок ИТ и ИБ, конечно, очень сильно поменялся. В первую очередь это связано с таким ключевым понятием, как импортозамещение. Сегодня и в России, и в Беларуси в первую очередь ориентируются на собственный продукт. Без сомнения, за отечественными продуктами будущее, мир будет на нас смотреть, а не наоборот.
– Насколько сложным был процесс становления компании?
С. В.: Поначалу очень тяжелым, в дальнейшем просто сложным. Партнеры не хотели общаться с новым вендором, тема была неизученной, заказчики про нее не задумывались. Бывало, приезжаем на встречу и слышим: а зачем нам контролировать наших суперадминов, когда мы и так знаем, что с ними все в порядке? Мы каждую пятницу вместе пиво пьем, они лояльны компании-работодателю. Другие говорили: зачем нам покупать какой-то софт, когда мы просто поставим камеры над компьютерами и специальный человек будет следить за сотрудниками? Но примерно на третий-четвертый год нашей работы лед тронулся, и заказчики начали осознавать необходимость внедрения нашей системы. Следом за ними подтянулись и партнеры.
– С какими типами кибератак чаще всего сталкиваются госучреждения и компании сегодня, какое место в защите от этих угроз занимают ваши продукты?
С.В.: Сразу отмечу, что мы не занимаемся исследованием уязвимостей и их предотвращением в каком-либо софте, а фокусируемся именно на защите от целевых атак в части привилегированного доступа. С учетом изменившегося ландшафта угроз и общей ситуации в мире те проблемы, которые ранее замалчивались (в первую очередь это неконтролируемый доступ администраторов и сотрудников с высокими привилегиями, которые могут каким-либо образом скомпрометировать предприятие), значительно усилились. Если раньше в большей степени преобладали массовые атаки с использованием какихто крупных уязвимостей, то сейчас основной упор идет на целевую атаку: выбирается организация, которой нужно причинить вред, и идет ее массированная обработка. В такой ситуации пользователь, имеющий особый доступ в инфраструктуру, оказывается наиболее уязвимым. Злоумышленникам куда проще работать напрямую с человеком, чем искать какую-либо уязвимость в софте или защите. Человек остается самым слабым звеном инфраструктуры, и его куда легче «раскрутить» для получения заветной учетной записи. К сожалению, не все пользователи крупных учреждений до сих пор понимают последствия предоставления доступа лицам со стороны.
И именно мы стоим на периметре критической инфраструктуры важных для государства систем, определяя, насколько легитимно пользователь получил свой доступ и насколько его работа с ИТ-системами на сегодняшний день соответствует каким-то предыдущим шаблонам. На основе этого мы и защищаем заказчиков, в первую очередь осуществляя контроль внешнего и внутреннего удаленного доступа. На сегодняшний день мы сосредоточены на самых важных для экономики системах, проникновение в которые может причинить вред.
Наш второй продукт, «Синоникс», представляет собой систему контроля информационного обмена. Звучит сложно, но на практике представляет собой контроль самых популярных операций по обмену файлами и данными. Организации для успешного функционирования должны обмениваться информацией, а люди зачастую переносят важную информацию на простых флешках. И здесь необходимы системы, которые с одной стороны могли бы позволять двум сетям с разным уровнем доверия (например, корпоративная и технологическая) обмениваться информацией, а с другой – исключать возможность несанкционированного доступа. Наша основная задача – развитие контроля перемещения информации, ее фиксирование и дополнительная проверка.
– Расскажите про реальные кейсы, когда заказчики избежали финансовых и репутационных потерь благодаря вашим продуктам.
С.В.: Чаще всего это были попытки вытащить какие-либо базы данных организации. Имел место случай, когда при помощи нашей системы идентифицировали попытку слива информации о зарплатах в большой структуре, что могло привести к довольно неприятным последствиям в виде срыва контрактов. Также были сценарии, когда благодаря нашим действиям заказчикам удавалось избежать конфликтов и штрафных санкций. Например, одна обслуживающая компания использовала серверное оборудование дата-центра, владельцы которого предоставляли услуги внешнего подрядчика. Однажды другая фирма, закупавшая услуги в дата-центре, по ошибке выключила не тот сервер, после чего перестали поступать платежи. Заказчик пошел разбираться, подняли записи и поняли, что проблема лежит на уровне доступа, а причина произошедшего – ошибка третьей стороны. Поэтому чаще всего мы участвуем уже в «разборе полетов», то есть занимаемся расследованием инцидентов. Мы пытаемся сменить эту парадигму путем внедрения функционала по поведенческому анализу, создать таким образом превентивную систему, которая сама могла бы определять, насколько последователен сам пользователь. Это как езда на автомобиле: ездит один и тот же автомобиль, но от того, какой водитель за рулем, зависит динамика движения. При этом самого водителя мы не видим. Наши сегодняшние наработки направлены на то, чтобы усилить эту часть аналитики.
– Как Вы оцениваете рынок информационной безопасности в Республике Беларусь?
С. В.: Белорусский госсектор и компании заинтересовались продуктами из России, потому что увидели непостоянство геополитических партнеров как вендоров. Никто не пожелает очутиться в ситуации, в которой оказалась Россия, когда иностранные решения в один момент взяли и ушли. Тогда была большая паника среди российских компаний, у которых сетевое оборудования однажды просто перестало работать. Они были уверены, что надежно защищены, а придя на работу, увидели, что их высокофункциональные межсетевые экраны работают просто как коммутационное оборудование. Может быть, пафосно прозвучит, но это вопрос уже скорее выживания. По сути, партнеры нас позвали в Республику
Беларусь, потому что увидели потенциал и перспективы работы в рамках Союзного государства.
Наши заказчики в Беларуси – это госсектор, банки, силовые структуры. Мы активно обмениваемся опытом, из Беларуси и других стран СНГ к нам приезжают на конференции. Сформировался пул интеграторов, партнеров, дистрибьюторов, которые самостоятельно организуют встречи. Вообще,
у вас с информационной безопасностью и раньше дела обстояли неплохо, Беларусь использовала процентов 70 иностранного программного обеспечения. Но так как мы Союзное государство, то должны использовать продукты совместного производства, тем более что и цели у нас общие.
В Беларуси очень серьезно на государственном уровне относятся к вопросу информационной безопасности. Прямым свидетельством этому – Указ Президента №40 «О кибербезопасности», регламентирующий порядок защиты национальной информационной инфраструктуры от внешних
и внутренних угроз и построение центров реагирования на компьютерные инциденты.
– Часто можно услышать, что дешевая кибербезопасность приносит только убытки. Как компании могут избежать этой ошибки и что нужно учитывать при выборе решений для защиты информации?
С.В.: Дорого – не значит, что качественно, но и дешево – не значит, что некачественно. Когда мы начинаем работу с компанией-подрядчиком, то мы ее досконально проверяем: платит ли налоги, не имеет ли задолженностей. С безопасностью примерно та же история: когда разработчик постоянно
демпингует, когда контракты на обслуживание стоят копейки, то неизбежно возникает вопрос: а есть ли у него будущее? Да, порой вендоры демпингуют по ситуации, то есть разово снижают цены. И если заказчик успел воспользоваться акцией, то получает качество за меньшие деньги. При этом постоянный демпинг со стороны вендора должен заставить задуматься – откуда компания черпает средства для собственного развития? В любом бизнесе случаются ситуации, когда производитель не монетизирует свой бизнес, а просто наращивает клиентскую базу. В сфере высоких технологий такое не может долго продолжаться, потому что разработка технологичных решений требует серьезных вложений. Бывает так, что разработчики «сбивают цену», когда функционал еще находится в доработке, а значит, продукт не полностью работоспособен. Это провоцирует ошибки, в том числе критические.
Если брать качество наших продуктов, то мы здесь находимся на международном уровне. Одно из наших преимуществ именно для белорусского рынка – мы всегда оказываем оперативную техническую поддержку.
– Каким Вы видите будущее кибербезопасности в России и Беларуси? Какие технологические новшества и решения станут основой киберзащиты в ближайшие годы?
С.В.: На сегодняшний день очень актуален вопрос использования искусственного интеллекта (ИИ). Поверьте, это не просто модная тенденция: она продиктована определенными ограничениями по ресурсам. Информационный поток огромен, количество атак растет, соответственно, наши специалисты уже не справляются с прежними объемами. Поэтому здесь будет востребована помощь ИИ. Я не говорю про непосредственно OpenAI. Даже более простые модели машинного обучения способны помогать в обработке данных, предоставляя человеку необходимую фактуру для быстрого принятия решений. Бояться этого не стоит, любой ИИ – просто инструмент, которым нужно уметь правильно и безопасно пользоваться. В отдельную задачу необходимо выделить защиту ИИ, чтобы в него не смогли внедрять заведомо ложные данные. Иначе принятие решений будет ошибочным. Кроме того, сейчас, несмотря на популярность экосистем (когда одна компания предоставляет сервисы в рамках разных аспектов жизни и безопасности в ИТ), на российском рынке сформировался тренд на объединение независимых вендоров и производителей. То есть разные производители объединяются, интегрируют свои решения безопасности для того, чтобы предоставить заказчику необходимый сервис и нужную информацию для эффективной защиты. С точки зрения Беларуси я бы сказал, что тенденции в чем-то схожи, но при этом Беларусь находится в более выигрышном положении, потому что ей зачастую не нужно проходить весь путь. Конечно, Россия и Беларусь никуда не уйдут от оглядки на Запад, на какие-то инновации, но в первую очередь они будут переложены на наши почву и менталитет.
Telegram: t.me/itbastion
Сайт: it-bastion.com