#современнаяэлектроника #импортозамещение #Импортонезависимость #защита #кибербезопасность
Интервью с Андреем Арефьевым, директором по инновациям, InfoWatch, на Конференции «Сохранить всё: безопасность информации» 2024
00:58 О себе и о компании
01:21 О конкурентах
02:07 О конкуренции с Гарда
02:51 О разрозненности российского рынка защиты информации
03:40 О стандартизации
04:57 О самых страшных утечках
05:35 О безопасности как процессе
08:17 О настройке правильных процессов внутри компании
08:18 О безопасности в области промышленной автоматизации
10:18 Об импортонезависимых продуктах
12:50 Об автоматизации процессов
15:10 О связи с Касперским
16:25 Почему раньше не говорили о защите информации
17:37 Что ещё может утечь
18:53 Об изменении ситуации в области защиты данных от злоумышленников
21:04 Об ответственности перед заказчиком
21:57 Жизнеутверждающее
СОВРЕМЕННАЯ ЭЛЕКТРОНИКА И ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ
МЕДИАПОРТАЛ СЭТА
Официальный сайт медиапортала СЭТА https://www.cta.ru/
Журнал СОВРЕМЕННЫЕ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ
Журнал СОВРЕМЕННАЯ ЭЛЕКТРОНИКА
YouTube-канал СЭТА https://www.youtube.com/@sovelectronica
RuTube-канал СЭТА https://rutube.ru/channel/33177403/
Дзен-канал медиапортала СЭТА https://dzen.ru/cta_infoportal
Телеграм-канал медиапортала СЭТА https://t.me/cta_telegram
VK-сообщество медиапортала СЭТА https://vk.com/cta_infoportal
ПОДКАСТЫ СЭТА
VK подкасты https://vk.com/podcasts-223262893
Яндекс Музыка https://music.yandex.ru/album/33856890
Телеграм-плеер https://t.me/mavestreambot/app?startapp=ceta
MAVE-плеер https://ceta.mave.digital/
https://www.infowatch.ru/
InfoWatch: киберпреступники становятся всё более эффективными
Текст интервью получен посредством автоматического распознавания речи
и не подвергался редактированию, в связи с чем возможны ошибки и неточности.
Я Андрей Арефьев, директор по инновациям компании Infowatch. Компания Infowatch, это компания с 20-летним опытом разработки систем информационной безопасности, президент компании Наталья Ивановна Касперская. Рынок DLP очень конкурентный, у нас достаточное количество конкурентов отечественных, то есть их порядка пяти, наверное.
Разве это конкуренты?
Нет, это, конечно, не рынок НГФВ в моменте, но он не сложившийся НГФВшный рынок, а мы работаем на сложившиеся рынки, которые мы, собственно говоря, и развивали в России активно, то есть компания InfoWatch активно вкладывалась и развивала этот рынок. Сейчас, например, вы, может быть, слышали такое мероприятие, как DLP Russia, это старое-старое-старое название, оно сейчас трансформировалось уже в последние, мне кажется, 10 лет, точно называется B-Summit, ежегодное мероприятие, которое мы проводим осенью, в сентябре, как правило, в конце сентября.
Большое мероприятие, которое собирает там, ну, больше тысячи человек, большое количество экспертов, клиентов с тем, что обсуждать проблемы бизнеса, безопасности, взаимодействия этих разных организаций внутри компании.
Гарда – это ваш конкурент или партнер?
Гарда в какой-то степени является нашим конкурентом, у них есть решение, насколько я помню, связанное с DLP, есть решение связанное с аудитом, все это достаточно близко примыкает к нам, но на нашем фоне они являются ярко выраженным конкурентом. Большая и сильная компания, но мы с ними чуть-чуть по касательной соприкасаемся, не сильно конкурируя, если серьезно говорить об этом. Обратный отзыв от отдела продаж – мы не чувствуем какой-то острой конкуренции, это значит, что наши продукты решают разные потребности клиентам.
Как вы относитесь к тому, что рынок защиты информации такой разрозненный, нет единого подхода, нет единого решения, насколько я понимаю, стандартизированного?
Проблемная область очень большая, поэтому возникают разные классы решений, которые закрывают какие-то кусочки. В рамках бестсаммита мы обсуждали историю со стандартизацией нашей отрасли, пригласили зама Хинштейна, депутата Госдумы, и начали обсуждать вместе с ним, как бы этот процесс построить, чтобы мы смогли суммарно…
Вы обсуждали с ними этот вопрос с точки зрения административной или технической?
Нет, мы больше философски обсуждали, там не было ни административной, это публичная дискуссия, она открытая, нет никакого инсайта.
Надо ли вообще стандартизировать? По-моему, это не стоит обсуждать,– конечно надо.
Если надо, то что? Если что, то как? Много вопросов возникает.
В частности, мы говорим о том, что боремся с утечками информации, то есть DLP-система, разрабатанная компанией InfoWatch, предназначена для предотвращения утечек информации. Что в результате диалога с депутатом всплывает? Говорят, вы знаете, сделайте мне такой стандарт, в рамках которого даже баба Маша, которая придет и унесет у вас СХД, тоже попадет под регуляцию этого стандарта.
Ну, где IT-система, где предотвращение утечек в информационном поле, и где баба Маша, которая вытаскивает жесткий диск и уносит его куда-то продавать на Митинский рынок. Ну, это несвязанные вещи между собой, сложно стандартизировать. Это физическая безопасность.
Но аргументация такая, что это тоже утечка, она тоже ведет к утечке. Или вот хакеры что-то взломали. Ну, да, это, конечно, ведет к утечкам резонансным, но это не те утечки, это резонансные, все о них говорят, но по большому счету это такое примыкание к той реальной проблемной области, потому что мы работаем в проблемной области, которая, я иногда так говорю шутливо, мы создаем решение, которое позволяет контролировать оборот данных внутри компании.
То есть о самых страшных утечках как раз никто не говорит?
Конечно, конечно. О самых чувствительных. Когда есть крот, который сидит, что-то добывает, приносит, продает кому-то. Когда есть какие-то мошеннические схемы, вот об этом история состоит.
И там много тоже возникает разных задач. Есть задачи около регуляторного, когда мне надо просто формально соответствовать требованиям регулятора. Все знаете о законе о персданных, утечках персданных и так далее. Это одна часть истории.
Конфиденциальные документы, другая история. Дальше можно глубже копать, потому что дальше все определяется теми сертификатами, которые у вас есть.
Получается, что в компаниях, где у них внутренние процессы, бизнес-процессы плохо формализованы, как-то плохо вообще поддаются управляемости какой-то, там проще, естественно, украсть персональные данные, сложнее, соответственно, их защищать. Есть какие-то решения на этот счет? Или нужно просто однозначно говорить, что пока вы внутри себя не разберетесь, не наведете порядок, мы к вам не придем и не построим вам защиту данных?
Тут надо понимать, что безопасность – это прежде всего процесс. Прежде всего процесс, в рамках которого вы проводите ряд мер, которые обеспечивают вашу безопасность. Вы должны эти меры внедрить, вы должны контролировать, что они правильно работают. В итоге это сложный процесс. Сложный процесс обеспечения, в конечном итоге, выживаемости вашей компании.
Берем пример с банком. Если у банка что-нибудь, эти счеты, к нему придет регулятор и заберет лицензию, на банке мы ставим точку. Вот прям яркий, жесткий пример. Приостановка деятельности – все слышали о таких факторах. Они, конечно, могут быть политизированы, может быть нет, сложно сказать, но из-за массовой утечки точно можно остановить работу банка. Безусловно, в рамках банка возникает много разных процессов по защите данных. И много разных особенностей и подходов к этому. Потому что у вас разные каналы, разные способы кражи этих данных. И все эти вопросы надо адресовать.
Все-таки, если данные в компании не формализованы, не стандартизированы, а находятся в хаотичном состоянии. Там табличка в Excel, там файлик в Word, тут какая-то база открытая, не зашифрованная. И всему этому зоопарку нужно обеспечить защиту.
Поэтому мы всегда говорим следующее. Внедрение безопасности — это определенный набор мер, которые вы должны сделать. Но сначала вы должны произвести аудит ваших информационных активов.
Без этого внедрять какие-то дополнительные меры почти бессмысленно. Если вы не знаете, что вы будете контролировать, то вы не сможете это контролировать. Что толку от того, что я вам скажу, что у вас утек какой-то Excel-файл. Для вас это бессмысленная информация. Или я заплакировал передачу этого Excel-файла. Что с этой информацией делать? Важно понимать, что в нем содержится. На самом деле, с точки зрения типов информации, для нас без разницы. Я имею в виду это Word, презентация, Excel, сообщение в Телеграме или в WhatsApp, неважно. В конечном итоге наше решение контролирует все каналы внутри компании перемещения информации. Это ключевой момент
Получается, что ваша работа на 90% сводится к тому, чтобы настроить правильные процессы внутри компании.
Мы влияем на процессы внутри компании безусловно. То есть не бизнес-процесс, а на процессы безопасности.
Это, в общем-то бизнес процессы.
Потому что мы приходим, адаптируем наше решение к тем бизнес-процессам, которые приняты. Проводя, в частности, аудит, понимая, где какие данные находятся, каким образом они двигаются. Куда они могут двигаться, куда не могут двигаться. Обеспечивая такой консалтинг и формируя ландшафт того, что надо защищать и как это надо защищать.
Типовой пример. Отлично, мы разобрались. Вот эта информация точно конфиденциальна. А теперь, внимание, вопрос. Топ-менеджер копирует на флешку. Потому что собирается ехать на какую-то очень важную конференцию.
А там флешку теряет.
Нет, бог с ним. А вы ему не даете скопировать данные. Потому что они нарушают. И возникает много нюансов при внедрении таких систем. Мы занимаемся решением этих проблем.
Понятно. На этой конференции, насколько я понимаю, речь идет в основном о защите персональных данных, банковских данных, внутренних данных предприятия. А вот что касается безопасности в области промышленной автоматизации. Вот эта тема интересует вашу компанию и вообще кого-то здесь присутствующего?
На этой конференции я не уверен. Но у компании InfoWatch есть решение по защите промышленных протоколов. У нас есть решение, которое называется «Арма-стена». И с помощью этого решения наши клиенты могут контролировать как раз промышленные протоколы. Контролировать тот факт, что никакой злоумышленник не пытается мимикрировать под промышленные протоколы и взорвать ядерную станцию, условно, послав неправильной команды. Мы сделали такой НГФВ, который специализируется на промышленных протоколах, их анализирует, фильтрует, выполняет все базовые функции НГФВ, но только в применении к промышленным протоколам.
Здесь вот уже задавали вопрос, я не помню, по поводу сравнения состояния дел в области защиты данных в России на нашем рынке и в среднем по миру, скажем так. Вот мы сейчас пытаемся идти своим путем, внедрять свои импортнезависимые продукты. Они очень часто бывают, но, может быть, не совсем зрелыми.
Тут я с вами не соглашусь категорически. Импортозамещение на том рынке, на котором работает компания InfoWatch, случилось в году в 2015, и оно случилось не по политическим причинам, а по причинам зрелости отечественных продуктов. То есть мы выдавили всех западных вендоров с российского рынка.
Это отчасти связано с тем, что у российского рынка есть специфика. То есть весь западный рынок сильно зарегулирован на compliance. Есть такая типовая шутка, – какой способ во французской компании украсть конфиденциальную информацию.
Просто делаете архив, называете "свадебные фотографии", копируете на флешку. Никто не сможет заглянуть в этот архив, потому что если он заглянет, там окажется свадебные фотографии, он залезет в вашу частную жизнь, и после этого компания получит большое количество исков в суд. Все боятся этого делать, и от этого возникает некоторый перекос.
Российское законодательство в этом плане более лояльно, потому что при внедрении наших систем мы просим клиента, чтобы он подписал со своими сотрудниками определенный набор документов, которые позволяют контролировать, что делает сотрудник на рабочем месте и используя рабочее окружение. От этого возникает дополнительное требование по контролю, то есть мы вынуждены фокусироваться на технологиях анализа, с тем, чтобы да, он сделал архив свадебной фотографии, а мы туда смогли автоматически залезть и выяснить, что там не свадебная фотография, а конфиденциальные документы, копирование которых нужно предотвратить. А еще подметили нашему безопаснику тот факт, что он почему-то назвал архив "свадебные фотографии".
То есть он осознанно пытался утащить эти данные. А может быть он еще попробовал разбить этот архив на много маленьких архивов и таким образом заморочить всем голову. Значит наша задача собрать все эти архивы в один большой том, вытащить, извлечь все эти оттуда данные, проанализировать их в момент копирования и сделать так, чтобы бизнес-процессы работали, не останавливались, чтобы сотрудники как выполняли свои функции, так и выполняли. То есть там много таких нюансов, но чувствуете, требования к системам, они очень высокие и они намного выше, чем у западных систем.
Тут столько всяких факторов неопределенности, сложно представить вообще и невозможно даже представить, я бы сказал, что есть какие-то способы автоматизировать вот такие вот процессы.
Автоматизация это тот тренд, который с нашей точки зрения обязательно должен присутствовать во всех современных системах. Я собственно говоря сегодня на секции этот момент затрагивал. Потому что автоматизация это то, что снижает стоимость владения. Сейчас на самом деле мы находимся зачастую в ситуации, когда вот у меня есть небольшой бизнес и к этому небольшому бизнесу прикрепили огромную гирю назвав информационную безопасность и мне за это надо все заплатить. Все начинается с чего? Купите антивирус, купите НГФВ, купите то-се, пятое-десятое, наймите правильную службу безопасности и заплатите за это все втридорого. Ну потому что на рынке как бы, ну рыночные условия как бы если есть спрос, соответственно он компенсируется ценой.
Очевидно, что небольшие компании им сложно обеспечивать выживаемость в таких условиях. Поэтому с тем, чтобы удовлетворять потребностям таких компаний, мы снижаем порог вхождения в наш продукт за счет применения технологии машинного обучения с одной стороны, с другой стороны за счет их же снижаем участие человеческий фактор. Ну то есть как бы вот сегодня коллеги правильно говорили, вот если вы внедряете себе CM-систему, надо много правил сложно сконфигурировать. Мы работаем над тем, чтобы нашему пользователю не нужно было разбираться в том сложном синтаксисе языка, который нужен для того, чтобы сформулировать эти правила.
Мы используем технологии машинного обучения, которые за него это делают, которые упрощают ему точку входа и позволяют обеспечивать непрерывную систему безопасности и актуальность правил вот на протяжении всего же жизненного цикла компании и данных. Потому что есть проблема какая? Вы однажды внедрили систему, настроили ее, да, и она тут же, все эти данные тут же устарели. Они бессмысленны для вас, потому что бизнес-процессы изменились...
Появляются новые документы, новые уязвимости...
И вам надо заново перевнедрять. Вот мы решаем эту проблему как раз с помощью технологии машинного обучения. Ну это одна из. И за счет этого снижаем влияние человеческого фактора, некомпетентность сотрудника, который может внедрять и эксплуатировать эту систему и позволяем нашему клиенту поддерживать безопасность непрерывно на одном и том же уровне.
Вам в этой работе помогает как-то то, что вы родом из Касперского? Технологии борьбы с вирусами, технологии борьбы с такими уязвимостями, они как-то пересекаются?
Нет, это не пересекающиеся между собой рынки. Сейчас коллеги из Касперского начали под нас мимикрировать и говорят, что они защищают от утечек. По факту они защищают от хакеров, надо вещи называть своими именами.
Они закрывают дырки в операционных системах. Почему дырки? Потому что хакеры проникают через дырки в операционных системах. А мы работаем с людьми, мы позволяем повысить качество тех бизнес-процессов, которые внедрены в компании и в рамках которых произносят самые значимые утечки. От того, что хакер унес какую-то базу данных на миллион учетных записей, ничего страшного в этом может быть и нет. Гораздо значимее для компании может оказаться факт,
Как её использовать потом
Ну да, это одна часть истории. Другая часть истории, это если у вас украли какую-то важную для вас документацию и конкуренту она стала доступна. И вы потеряли всё своё ноу-хау, и ваш бизнес закрылся. Или всё ваше руководство радостно пошло под какую-нибудь уголовную статью, потому что не выполнило соответствующие регламенты.
Мне кажется, что эта тема защиты информации стала на слуху последние несколько лет. Несмотря на то, что вы говорите, что вы с 2015 года выдавили уже конкурентов в этой области. А почему раньше никто об этом не говорил, а сейчас вдруг заговорили?
Мне кажется, тут есть основной фактор, это то количество мошенников, которые нам звонят на телефонные номера и пытаются украсть у нас деньги. Мне кажется, основной резонансный фактор с этим связан. Надо понимать, что не мы, не только нас эти люди донимают. Эти люди допекают и органы власти, и органы исполнительной власти. Всех они допекают, эти мошенники. Поэтому фокус на утечке персданных повысился у всего государства и у тех людей, которые отвечают за законы.
Это естественно. Они не хотят, чтобы та деятельность злоумышленников, с которой мы все сталкиваемся, была для них безнаказанна. И за счет этого они пытаются сократить количество утечек. Но если так серьезно говорить, утекло все много раз по кругу. И от того, что мой паспорт есть в десяти разных баз данных, мне не холодно.
Кстати, да, уже сто раз утекло все и мои данные в той или иной интерпретации есть уже в десятки разных баз. А что еще может утечь?
Есть еще один фактор, который на самом деле стал серьезно влиять на внимание общества к этим проблемам. Помимо того, что данные просто утекли, злоумышленники научились их обогащать. Берем с вами простой пример утечку одной очень известной интернет-российской компании. В рамках этой утечки утекли данные о том, кто что заказывал домой. Ну казалось бы, да?
Платежеспособный адрес.
Да, да, да. И вопросы дома: "Дорогой, а почему, находясь по этому адресу, ты заказывал пиццу и шампанское?" Пытливый ум немножко изменяет эту ситуацию, но это возникает почему? Потому что современные технологии позволяют хорошо работать с большими объемами данных, агрегировать эти данные. За счет этого острота вопроса повышается.
То есть, да, все утекло 10 раз, но к этим 10 раз утекшим материалом, если вы добавляете небольшую крупицу еще чего-то новенького, оно начинает играть новыми оттенками.
Как, на ваш взгляд, вообще улучшается ситуация в области защиты данных? Вот усилия прилагаются, а лучше становится? Хакеры же тоже не дремлют?
Тут я бы разделил нашу дискуссию на две составляющие. На хакеров и злоумышленников. Злоумышленников внутренних.
Ну, скажем, да, злоумышленники.
С наплывом хакеров, да, безусловно, мы все видим, что их стало много. С точки зрения внутреннего злоумышленника, который делает что-то осознанно или неосознанно, опять же.
То есть, у них мотивация повышается, у этих злоумышленников внутренних, им платят больше за украденную информацию, наверное, она стала стоить дороже?
Очевидно, что да. На самом деле, я сейчас просто данных не помню, но в рамках InfoWatch у нас есть эксперт-аналитический центр, который регулярно публикует информацию, аналитические отсчеты по утечкам. Я просто не хочу сейчас вводить в вас заблуждение.
Мне кажется, что количество утечек, несмотря на общий прилагаемый усилий, оно растет. Но мне кажется, этот рост связан как раз, может быть, с политической ситуацией, может быть, с экономической ситуацией. То есть, это не связано с качеством продуктов и готовностью клиентов использовать эти продукты. Мне кажется, оно носит другие причины.
Может быть, это связано отчасти с тем, что не так много компаний добровольно идут на какие-то финансовые такие, серьезные, видимо, расходы с целью улучшить свою ситуацию в этом плане.
Опять же, у меня статистики по клиентам нет.
То есть, наверное, дешевле пока что увернуться.
Это защита от регулятора. То, о чем вы говорите, это защита от регулятора.
Увернуться от руки закона и сэкономить очень серьезно.
Закон об оборотных штрафах не зря муссируется в прессе, потому что он может существенно изменить экономический эффект от утечек для компаний, которые допустили утечки. Там много других вопросов параллельно возникает. Например, непонятно, а как доказать, что это была моя утечка, а не мой конкурент сымитировал утечку из меня, например. А я сделал все, но утечка все равно случилась. Ответственна ли я за это или не ответственен? А всё, это что?
Ну, все это, наверное, если вы, как компания, которая такое решение под ключ предоставляет, сказала, вот мы им поставили, и мы за это отвечаем.
Да, и дальше мы возвращаемся к разговору с депутатом Госдумы, который говорит "А за бабу Машу, которая унесла жесткий диск и допустила массовую утечку, кто отвечает?" Ну, навряд ли мы, потому что мы сделали все, что мы могли сделать. А в рамках клиента он допустил какие-то ошибки, связанные с обеспечением физической безопасности, например.
Ну, если на диске будет зашифрована информация, то баба Маша ее не сможет продать.
Ну, возможно, ей надо будет еще украсть параллельно какую-нибудь флешку с ключом для расшифровки. Немножко усложняет историю, но тем не менее вопрос ответственности непонятный. То есть там много вопросов возникает организационных, политических, экономических. Поэтому сложно сказать.
Ну, давайте что-нибудь жизнеутверждающее тогда.
Я могу так сказать. Зрелость российских решений очень высокая. Она вполне конкурентно способна на мировом рынке. Это мы видим и по антивирусам, которых метлой пытаются выгнать, но никак не могут выгнать. Это касается DLP-систем, благодаря качеству которых мы выгнали всех западных вендоров с российского рынка. Я уверен, что новые ниши, которые открылись на отечественном рынке, связанные с информационной безопасностью, они будут быстро закрыты российскими программистами, которые смогут разработать новые НГФВ, которые решают те же самые, а может быть и лучшие задачи, чем то, что было раньше представлено на российском рынке.
Мне кажется, надо смотреть будущее с оптимизмом и радоваться его разнообразию.
© СТА-ПРЕСС, 2024