Дмитрий Романченко — эксперт обзора CNews «Информационная безопасность 2024»
Заместитель директора Департамента информационной безопасности Rubytech Дмитрий Романченко выступил приглашенным спикером обзора CNews «Информационная безопасность 2024». Делимся полной версией ответов нашего эксперта на вопросы редакции.
По данным CNews, в 2023 г. темпы роста российского рынка ИБ составили 40%. Чем они обусловлены?
Столь высокие темпы обусловлены целым рядом факторов:
- контрольной точкой 01.01.2025 г. по импортозамещению на значимых объектах КИИ в соответствии с Указом Президента № 250;
- увеличением количества объектов КИИ и отнесением бόльшего количества объектов к значимым объектам КИИ как по результатам проверок регуляторами, так и по причине перехода категорирования КИИ на отраслевые критерии;
- увеличением количества успешных атак с серьезными последствиями на ИТ-инфраструктуру и ИТ-сервисы;
- выходом заказчиков из «шокового» состояния, причиной которого стал стремительный и массовый переход на российские ИТ-решения в области ИБ и ИТ, «разморозка» бюджетов на ИТ- и ИБ-модернизацию;
- адаптацией российских ИТ- и ИБ-поставщиков к запросам заказчиков, когда от отечественных продуктов начали требовать уровень качества решений и сервиса, аналогичный тому, который ранее предоставляли ушедшие с рынка иностранные поставщики.
В каких сегментах ИБ-решений по-прежнему доминируют западные вендоры? И как ситуация изменилась в 2023–2024 гг.?
Решения иностранных ИБ-поставщиков пока еще преобладают в таких сегментах как: фаерволы уровня ядра сети с производительностью кластера 500+Gb/s; средства защиты от DDoS-атак высокой интенсивности (1Tb/s и выше); производительные средства анализа исходного кода приложений на большом количестве языков программирования с нативной интеграцией в конвейер безопасной разработки ПО; высокопроизводительные горизонтально масштабируемые средства защиты приложений от таргетированных атак; средства высокопроизводительной криптографии для защиты каналов связи (50+Gb/s на одно устройство); SIEM-системы на больших и сверхбольших потоках событий ИБ со значительным количеством контролируемых активов и длительным периодом хранения логов.
Замечу однако, что уже сегодня в каждом из этих сегментов есть российские решения-кандидаты, которые по итогам тестирования и апробации у заказчиков, а также после дальнейшей доработки имеют все шансы достигнуть требуемых характеристик. Во всех остальных сегментах ИБ-решений уже сейчас заметен очевидный прогресс.
Отмечу и другой важный аспект: иностранные решения зачастую являются экосистемами, в которых совокупность отдельных продуктов образует единую технологически и идеологически интегрированную фабрику ИБ. В этом плане российские вендоры пока еще заметно отстают от иностранных: из десятков отечественных производителей только 2-3 могут претендовать на статус «фабрики ИБ», и то — с большим количеством оговорок. При этом спрос заказчиков сфокусирован на экосистемном подходе, когда покупка средств ИБ является решением проблемы, а не точечным «латанием дыр» в защите.
Как меняется спрос на ИБ-сервисы (MSSP, SoC, аутсорсинг ИБ и т. д.)? Каковы факторы роста в этом сегменте? И какие факторы, наоборот, сдерживают развитие этого сегмента?
Было бы правильно сказать, что заказчикам сегодня больше интересен комплексный подход к решению проблем ИБ, чем приобретение какого-либо отдельного продукта или сервиса. Такая стратегия вполне оправдана, поскольку повышает эффективность инвестиций (обеспечивает большую функциональность; снижает стоимость; гарантирует, что платить придется только за потребляемый сервис). Следуя этой логике, заказчик обычно оценивает полную стоимость владения ИБ, а то каким образом она сформирована (путем закупки и инсталляции продуктов на собственный ресурс, путем аренды или путем приобретения комплексной услуги) — уже вопрос эффективности ценового предложения поставщика.
Сегодня заказчики понимают: невозможно устранить проблемы, связанные с ИБ, без использования «зонтичных» сервисов, которые дают целостную картину ИБ в организации и предлагают централизованные инструменты управления информационной безопасностью. Это очень оптимистичный тренд. В целом же, сегодня растет спрос на инструменты ИБ, которые помогают, либо уже осуществляют принятие решений автоматизированным или автоматическим способом (в том числе, с использованием технологий ИИ).
Какие сценарии применения ИИ в кибератаках несут наибольшую угрозу?
В последнее время ИИ стали активно применять не только при создании средств защиты, но и в разработке «средств нападения». Если не брать в расчет сценарии с дипфейками, то наиболее опасными сегодня стали кибератаки на людей, а также на прикладные ИТ-сервисы.
Искусственный интеллект успешно применяется и для организации скоординированных DDoS-атак, а также на этапе идентификации и аутентификации пользователя (дипфейки). Это таит в себе заметные угрозы и риски для всех типов информационных систем. Использование технологий ИИ сделало возможными массовые таргетированные атаки в отношении неограниченного круга лиц в любых информационных системах.
Какое применение ИИ может найти и уже находит в средствах защиты информации?
Технологии ИИ давно применяются для решения самых разных задач в области ИБ: выявление угроз, реагирование на них, обеспечение защиты, расследование инцидентов. В частности они используются в: адаптивных системах выявления аномалий в трафике и данных; системах автоматического выявления цепочек атак на ИТ-инфраструктуру и ИС; системах автоматического обогащения инцидентов ИБ; системах автоматического адаптивного управления конфигурацией инфраструктуры, находящейся под атакой; системах поведенческого анализа личности в ИС; системах идентификации по лицу и голосу, в том числе с элементами оценки «живого» лица и исключения дипфейков.
Возможно ли проведение кибератак в автоматическом режиме, и как к таким угрозам готовятся поставщики средств киберзащиты? Насколько увеличится число атак в этом случае и их эффективность?
В связи с тем, что индустрия компьютерных атак перешла на сервисную модель (по всему миру функционирует множество участников с четко определенными ролями, сервисами разведки и нападения, каналами интеграции, фреймворками, технологиями платежей, постоянно формируемыми новыми видами и сценариями атак), организация кибератак в автоматическом режиме стала реальностью.
Темп роста оценить пока сложно из-за большого объема латентных успешных атак. Однако в качестве ориентира можно привести показатель увеличения объемов мошенничества с использованием информационно-телекоммуникационных технологий. В нашей стране он составляет около 40% в год и регулярно растет.
Есть ли в вашем портфеле специализированные решения для защиты облаков? Какова была динамика спроса по этим продуктам в 2023–2024, с чем это было связано?
В портфеле Rubytech к этой категории относятся продукты для защиты контейнеризированной инфраструктуры, а также обеспечения безопасности конвейера CI/CD для разработки прикладных систем. Мы поставляем их заказчикам в рамках наших комплексных инфраструктурных проектов, в которых помимо непосредственно создания защищенной ИТ-инфраструктуры мы также оказываем услуги комплексного ИБ-консалтинга.
С 1 января 2025 г. вводится запрет на использование средств ИБ из недружественных государств для операторов КИИ и стратегических предприятий. По вашей оценке, насколько эти требования были выполнены? И по каким системам средства защиты возникли наибольшие проблемы? Можете ли вы привести примеры проектов, которые были связаны с выполнением этих требований?
С 01.01.2025 г. вводится запрет на использованием средств ИБ из недружественных стран. На импортозамещение организациям был дан достаточный срок.
За это время мы зафиксировали три типа организаций с точки зрения их подхода к выполнению требований:
- Организации, которые ранее уже использовали отдельные средства ИБ, увеличили бюджеты на импортозамещение и ускоренно вошли в этот процесс.
- Еще одна часть игроков рынка начала широкое тестирование российских решений, выбирая для себя наилучшие. Здесь процесс идет медленнее, чем в первом случае, однако значимый сегмент иностранных продуктов уже замещен.
- Часть организаций поставила импортозамещение «на паузу», ожидая появления адекватных (с их точки зрения) продуктов, которые будут «не хуже западных». Эти игроки рынка сейчас в явном проигрыше и просят отсрочить дату перехода. Однако такие структуры в меньшинстве.
Опыт Rubytech показывает: оптимальная стратегия — совмещать планомерную модернизацию ИТ- и ИБ-инфраструктуры с процессом импортозамещения. Это обеспечивает дополнительную ценность для заказчика, одновременно закрывая самые актуальные задачи в области ИБ.
Заместитель директора Департамента информационной безопасности Rubytech Дмитрий Романченко выступил приглашенным спикером обзора CNews «Информационная безопасность 2024». Делимся полной версией ответов нашего эксперта на вопросы редакции.
Заместитель директора департамента ИБ Rubytech