Руководитель направления Pr ... Александр Учителев, ARinteg: Сильная ИБ нескоро станет конкурентным преимуществом
Александр Учителев, ARinteg: Сильная ИБ нескоро станет конкурентным преимуществом...
Руководитель направления Pre-Sale компании ARinteg Александр Учителев рассказал Cyber Media, как российский бизнес смотрит на технологии безопасной разработки и с какими специфическими угрозами в ближайшее время придется работать разным отраслям.
О компании ARinteg:
Системный интегратор ARinteg занимается поставками, обслуживанием, аудитом и консалтингом программного обеспечения и оборудования. Входит в группу компаний, работающих на рынке информационной безопасности с 1996 года.
Александр Учителев – руководитель направления Pre-Sale в ARinteg, курирует такие направления, как SIEM, DLP, PAM, Anti-APT, тестирование на проникновение и анализ кода, а также аудиты ИБ; спикер отраслевых мероприятий: «Код ИБ», закрытые ИБ-конференции в МВД России, FIS и т.д. Занимается организацией CTF-соревнований. Эксперт с 20-летним стажем в сферах ИТ и ИБ.
Cyber Media: Сейчас команды разработки появляются в самых разных компаниях — собственные ИТ-продукты есть и у банков, и у ритейлеров, и так далее, вплоть до ЖКХ. Как это влияет на спрос на решения для анализа кода?
Мы с вами живем в эпоху «цифры», и на текущий момент ни одно приложение не может быть гарантированно защищено. Выпуск приложений происходит с высокой скоростью, но разработчики зачастую мало заботятся о чистоте кода. Такие правила диктует бизнес, к сожалению. Ведь мало кто хочет отставать от конкурентов.
Спрос на программы для анализа кода приложений на сегодняшний день не так велик. В основном запрос приходит тогда, когда приложение подверглось успешной атаке, а компания начинает нести значительные финансовые или репутационные потери.
Но действительно есть и такие компании, которые уже на этапе разработки задействуют различные инструменты для повышения текущего уровня защищенности приложения.
Cyber Media: Как встроить эти системы в конвейер разработки? Какие организационные меры должны дополнить программно-аппаратные средства?
Весь процесс безопасной разработки должен подразумевать проработку вопросов обеспечения безопасности на каждой из стадий жизненного цикла: проработка технического задания, проектирование, написание кода, тестирование, выпуск, эксплуатация и сопровождение, вывод из эксплуатации.
Только при такой цепочке можно говорить об использовании анализаторов кода.
Cyber Media: Как быстро компании приходят к пониманию, что такие системы им нужны? Какие организационные меры сопутствуют внедрению таких решений? Как привить разработчикам навыки безопасного кодинга?
В 99% — после атаки. И в 60% — после запроса оценки уровня защищенности приложения, выявления уязвимых компонентов, проблем с информационной безопасностью и определения возможных векторов атак.
До недавнего времени мало кто из заказчиков задумывался о приобретении продуктов для анализа кода, хотя среди российских вендоров есть вполне достойные игроки. Сейчас количество атак сильно возросло, и бизнес начал смотреть в сторону приобретения уже готового инструментария автоматического тестирования.
Что касается разработчиков, специализирующихся на программных решениях для защиты инфраструктур и систем, содержащих информацию, доступ к которой должен быть ограничен или защищен, в этом случае они де-юре руководствуются приказами ФСТЭК и ГОСТ.
Чтобы код выпускался чистым или безопасным, необходимо выстраивание процесса безопасной разработки приложений с полным набором инструментов и мощной экспертизой. Удовольствие, конечно, недешевое.
Cyber Media: Сколько это стоит?
Сложно ответить. Каждый проект будет уникален. От десятка млн. рублей до сотни + ежегодное владение продуктами, все зависит от объемов поставок и необходимого количества персонала.
Стоимость инструментов и экспертизы – не единственная преграда на пути построения процесса безопасной разработки приложений. Сам по себе этот процесс существенно замедляет внедрение нового функционала в приложение, что в свою очередь приведет к отставанию от конкурентов. Но, выбирая между рисками и новыми возможностями, бизнес чаще всего выбирает возможности.
Cyber Media: Учитывая нынешнюю волну кибератак, громкие утечки данных и т.п., как скоро можно ждать, что сильная ИБ станет конкурентным преимуществом для развития ИТ-продуктов?
Не так скоро, как хотелось бы.
Cyber Media: Какие факторы тормозят этот процесс? Казалось бы, возможность защитить пользовательские данные и деньги от хакеров - это само по себе весомое преимущество.
В РФ бизнес не очень охотно выделяет средства на развитие информационной безопасности. Это существенно тормозит развитие отрасли. Статистика по утечкам данных говорит об этом прямо.
Cyber Media: Какие секторы сейчас наиболее зрелые с точки зрения принципов безопасной разработки?
На мой взгляд, банковский e-commerce и индустрия компьютерных игр из-за максимально высоких финансовых вложений в процесс разработки и общему конструктивному подходу к ИБ.
Cyber Media: С какими специфическими угрозами приходится работать компаниям из разных сфер — банки, ритейл, государственные организации и проч.?
Для каждой отрасли характерны свои типы угроз, но, если в целом, можно выделить следующее:
-
Фишинг. Сфера, которая становится еще более изощренной. Учитывая тенденцию к повышению осведомленности сотрудников в области ИБ, прослеживается снижение количества переходов по «левым» ссылкам и вложениям в письмах. В ответ на это злоумышленники стали использовать машинное обучение, чтобы быть еще более убедительными и все-таки иметь возможность, например, украсть логины и пароли пользователей, проникнуть в ИТ-инфраструктуру или зашифровать данные.
- Третья сторона (поставщики или подрядчики). Представляет собой огромный риск для крупных организаций. Зачастую бывает, что ИБ сторонних компаний-партнеров либо слабо развита, а бывает и так, что из средств защиты информации стоит только антивирус, либо защитную функцию компании исполняет отдел ИТ.
- Острая нехватка кадров. Из-за роста кибератак коммерческие компании и государственные организации постоянно находятся в поисках высококвалифицированных специалистов для защиты от растущих угроз. Думаю, данная тенденция будет сохраняться еще довольно продолжительное время.
Пожалуй, это три самые распространенные общие проблемы на сегодняшний день. Все остальное — индивидуальные случаи.
Cyber Media: Как на вашем бизнесе отразились внешние ограничения последних месяцев, уход западных вендоров? Как работать над конкурентоспособностью в условиях отсутствия конкуренции?
Еще до наступления 24 февраля продуктовый портфель ARinteg уже на 70% состоял из продуктов российских вендоров. На сегодняшний день мы постоянно отслеживаем появление новых ИБ-разработок на рынке и, если видим, что продукт действительно может решить задачи клиента, предлагаем взаимовыгодное сотрудничество.
Ситуация, в которой мы все оказались, дает отличный толчок для развития российских продуктов и появлению новых игроков на рынке. Конкуренция, конечно, есть и будет. И если конкурентов нет сейчас, а спрос на то или иное решение есть, рано или поздно конкуренты в этой сфере тоже появятся.