14 апреля 2023 года в Москве прошел XVI Межотраслевой форум директоров по информационной безопасности CISO – Forum – бутик–мероприятие для рынка ИБ, по традиции объединяющее главных лидеров мнений российской кибербезопасности. На полях форума журналист Trinity Events Group поговорил с директором по развитию продуктового бизнеса Positive Technologies Эльманом Бейбутовым. Эксперт рассказал суть концепции результативной кибербезопасности и объяснил, что делать CISO и руководству компании для достижения реального результата при построении и развитии системы информационной безопасности.
– Эльман, рады приветствовать вас в числе спикеров и партнеров Форума! Ваш доклад был посвящен стратегии выстраивания результативной ИБ в новой экономической и технологической реальности. Почему стандартная парадигма обеспечения безопасности устарела?
Долгое время отечественный рынок информационной безопасности жил в условиях парадигмы старой школы: определялись модели нарушителей и угроз, системы защиты проектировались по стандартным требованиям и оказались направлены лишь на противостояние неподготовленному хакеру или халатному сотруднику.
Эта методика защиты была придумана в прошлом веке, и по количеству успешных утечек конфиденциальной информации, нарушений основной деятельности предприятий и прямых финансовых потерь мы видим, что к желаемому результату она не привела.
– Каковы сейчас альтернативы?
В качестве следующей ступени эволюции мы предлагаем сделать недопустимые для организации события ИБ невозможным. Этот подход подразумевает вовлечение топ-менеджмента в повестку кибербезопасности: желание разобраться, какие события действительно недопустимы, да и в целом осознать роль кибербезопасности в своей компании.
При этом важно, чтобы этот диалог происходил между CISO и ТОП-менеджментом. Осознанный диалог руководства с представителем департамента обеспечения безопасности помогает бизнесу определить смысл от построения ИБ и то, каким может быть конечный результат. И, как следствие, – сформировать положительное отношение к инвестициям в эту область.
– С какими трудностями может столкнуться компания при переходе к концепции результативной кибербезопасности?
Разумеется, есть ряд подводных камней.
Мы видим, что многие компании не понимают, каким должен быть конечный результат внедрения систем ИБ. Они мыслят процессными и операционными составляющими, но результат при этом формулируют очень размыто и безответственно. Необходимо осознать, какую реальную пользу это несет для безопасности организации.
Казалось бы, можно использовать известные продукты — это даст необходимый функционал, но на самом деле оставит компанию без глубинного понимания самой сути ИБ, ее результата. Построение защиты должно строиться не на процессной составляющей и не на эксплуатации доступной функциональности, а при полном понимании недопустимых событий и с учетом особенностей бизнес-процессов. У всех участников таких проектов должен быть ориентир на четко очерченный единый результат. Это то, что мы и предлагаем создавать: центры противодействия киберугрозам, ориентированные на результативную кибербезопасность.
– Как сформировать этот результат при внедрении очередного продукта?
Давайте разберем этот вопрос на примере внедрения MaxPatrol VM, грамотное использование которого может принести результат в виде отсутствия трендовых уязвимостей на периметре компании. Продукт должен быть правильно внедрен и вшит в ИТ-процессы и патч-менеджмент, чтобы руководство компании понимало, зачем вообще нужно было выстраивать всю эту систему.
По нашим данным, в этом направлении есть положительная динамика: например, 74% специалистов изменили свой подход к патч-менеджменту с февраля 2022 года. К поставляемым обновлениям систем специалисты теперь относятся с повышенным вниманием: четверть опрошенных решили приостановить установку обновлений совсем, а еще четверть — увеличили сроки тестирования ПО.
Можно сформулировать более глобальную цель внедрения MaxPatrol VM: обеспечить отсутствие уязвимостей в ключевых сегментах компании. Но и этот результат не будет достигнут только при помощи программного обеспечения. Получить его можно лишь с участием команд, которые сделают сегментацию сети, определят правила межсетевого взаимодействия, выделят критичные активы, внедрят процессы и, в конечном счете, будут реально заниматься эксплуатацией системы ИБ.
– Какие существуют способы проверки достижения этого результата? Все-таки не всем захочется ждать реальных кибератак.
Конечно же, проверять результат внедрения через реальные инциденты от хакерских атак — не лучшая идея. На наш взгляд, правильным решением будет запустить свою багбаунти-программу на специальной платформе. Причем, можно выбрать вариант именно с проверкой на реализацию недопустимых событий. А еще будет полезно проведение киберучений на своей инфраструктуре или и на платформе Standoff 365, где можно смоделировать противостояние злоумышленников и корпоративных экспертов. Симуляция реальной атаки позволит качественно оценить, как прошел процесс интеграции средства защиты информации в процессы компании.
– Какие решения в этом направлении сегодня представляет Positive Technologies?
Мы продемонстрировали возможности PT Network Attack Discovery (PT NAD) и PT Sandbox. А также представили информацию о новом продукте PT Next Generation Firewall (NGFW), над которым сейчас активно работаем.
Участники форума смогли ознакомиться с картой импортозамещения, прослушать мини-доклады наших экспертов о сетевой безопасности, а также принять участие в квесте по дорожной карте результативного кибербеза.
– Какой важной информацией поделились с аудиторией форума представители вашей компании?
Наш архитектор решений по информационной безопасности Михаил Кадер рассказал про архитектурный подход к реализации результативной кибербезопасности, а директор по продуктам Денис Кораблев – про обеспечение безопасности контейнерных технологий. Алексей Новиков, глава экспертного центра безопасности Positive Technologies (PT Expert Security Center) посвятил доклад информационной безопасности в условиях нехватки кадров. Бизнес-консультант по информационной безопасности Алексей Лукацкий провел открытое интервью о недопустимых событиях с Владимиром Бенгиным, директором департамента обеспечения кибербезопасности Минцифры РФ, а после показал всем мастер-класс «От CISO к BISO: как сесть за один стол с большими мальчиками». Все участники узнали, как пройти путь от бумажного ИБ-специалиста до бизнес-ориентированного руководителя.
Компания – организатор благодарит уважаемых спикеров, делегатов и партнеров, принявших участие в работе XVI Межотраслевого форума директоров по информационной безопасности CISO – FORUM 2023!. Оперативные комментарии, новости индустрии и эксклюзивные интервью с экспертами мы регулярно публикуем в нашем Telegram – канале. Теперь наши страницы также есть на VC.ru и Дзен – подпишитесь, чтобы быть в курсе и первыми получать экспертный контент от признанных экспертов рынка.
До встречи на новых мероприятиях Trinity Events Group!