Амир Даутов, InfoWatch: Корпоративный периметр из-за удаленки превратился в «решето» с уязвимостями

Коммерческий директор InfoWatch Амир Даутов, поделился в интервью CNews некоторыми секретами того, почему решения и услуги компании востребованы в самых разнообразных секторах экономики России и регионов мира.

CNews: Сейчас, даже в наше непростое время, решения InfoWatch находятся на пике востребованности. В чем секрет? Может быть, в особенностях миссии InfoWatch?

Амир Даутов: Основателем InfoWatch — Натальей Касперской — изначально в фундамент новой компании в 2004 году была заложена идея перманентного поиска новых направлений развития и создания конкурентоспособных на мировом рынке решений в области ИБ. Та продуктовая линейка, которую мы видим сейчас в портфеле группы компаний, — это на самом деле лишь часть того, с чем мы работаем. У нас всегда есть направления на перспективу. Об этом знают все наши клиенты на протяжении всех 18 лет нашей деятельности. Это одна, возможно, главная компонента из комплексного ответа на заданный вопрос.

Конечно же, развитие продуктов — это не хаотичный и бессистемный процесс! В фокусе всей нашей деятельности был и остается наш главный вектор: удовлетворение актуальных потребностей существующих и потенциальных заказчиков. А для этого нам нужны современные решения, обогащенные передовыми технологиями и функционалом.

Понятно, что успешно удовлетворять потребности клиента, возможно лишь изучая запросы своих клиентов, чем мы всегда активно занимались. Именно поэтому, на мой взгляд, усилия и вложения в исследования и разработки оказались настолько плодотворными, что в текущих условиях мы стали признанным мировым центром компетенций в сфере решения наиболее критичных вопросов кибербезопасности, а продукты InfoWatch более чем востребованы и в России, и за ее пределами.
Несмотря на то, что главный продуктовый фокус компании — защита от утечек конфиденциальной информации, мы расширяем область деятельности новыми ИБ-продуктами, решающими смежные бизнес-задачи организаций, в том числе, с помощью инструментов визуальной и предиктивной аналитики. И самое главное, мы нацелены на решение задачи максимальной автоматизации функционирования наших решений, что позволяет хотя бы частично решить вопрос с нехваткой квалифицированных кадров в ИБ. Помимо всего прочего, это способствует сокращению разрыва между повсеместной цифровизацией и дефицитом квалифицированных кадров.

Что касается особенностей миссии и стратегии компании. Любые не «взлетевшие» решения мы не воспринимаем как провалы, потому что нет никаких оснований считать, что они не «взлетят» позже. Общая стратегия компании заключается в быстром движении вперед.

«Быстрыми нам необходимо быть для того, чтобы уметь охватить взглядом горизонт и правильно расставить комплекс тактических задач, а не рассматривать по дороге кочки и ямы».

Поэтому компанию отличает стремление предвосхитить возможные угрозы, исходя их тех технологических трендов, включая «черных лебедей», которые могут повлиять на рынок. Все это делается не только из меркантильных соображений, а с опорой на идею о предоставлении рынку в целом и нашим клиентам в частности инструментов для безопасного и легкого ведения бизнеса.

CNews: Насколько за последние полгода изменился спрос на решения вашей компании? Какие новые тенденции выделяете в связи с последними событиями?

Амир Даутов: Начало 2022 года можно смело охарактеризовать, как время обеспечения безопасности ИТ-инфраструктуры как малого, так и крупного бизнеса, а также на первый план выходит защита государственных ресурсов и объектов КИИ.

Участившиеся кибератаки и случившееся воплощение киберрисков в реальные инциденты потребовали быстрых и взвешенных решений как от разработчиков, так и от заказчиков. Стало очевидно, что необходимо провести тотальную ревизию используемой ИТ-инфраструктуры, выявить слабые места и уязвимости, иными словами, подойти к вопросу защиты комплексно. Именно такой подход мы реализуем сейчас на проектах.

Конечно, мы видим и активизацию на ИБ-рынке: в разы возросло количество запросов как на наши продукты, так и экспертные консультации. В первую очередь, это заказчики из промышленного сектора, субъекты критической информационной инфраструктуры.

Помимо внешних хакерских атак, одним из актуальных векторов угроз в текущей реальности является человеческий фактор — под воздействием тех или иных убеждений сотрудники могут совершать действия, противоречащие интересам компании. Поэтому выделяется особый интерес со стороны ИБ-служб к сотрудникам, потенциально относящимся к группам риска. И, как следствие, к системам прогнозирования рисков и инструментам, позволяющим быстро и качественно анализировать поведение и активности персонала.

Отдельный вектор, который уже, наверное, стал скорее реальностью, чем трендом: импортозамещение. По оценкам экспертов, ИБ-отрасль России на 80% прошла этот путь, у нас есть практически всё свое. Для своей работы наши продукты не требуют обязательного наличия импортного ПО, а также они работоспособны на операционных системах российских производителей и поддерживают отечественные базы данных.

CNews: Вы делаете большой упор на технологии ИИ в развитии ваших решений. Как и в каких решениях вашей компании он используется уже сейчас? Какие перспективы вы видите?

Амир Даутов: Это, действительно, так. Мы на собственном опыте ощутили всю ценность применения технологий искусственного интеллекта и машинного обучения в сфере информационной безопасности. В первую очередь, развиваем использование ИИ в нашем флагманском продукте InfoWatch Traffic Monitor.

Скорость обработки данных, автоматизация ряда процессов, уменьшение роли людей в решении некоторых задач DLP-системы — это часть преимуществ этой технологии. Поскольку нами достаточно много времени было уделено изучению нюансов, связанных с самообучением ИИ, то закономерен успешный вывод на рынок промышленной технологии, позволяющей за несколько минут сгенерировать лингвистический словарь терминов, исчисляемый тысячными значениями, для настройки политик безопасности. Такого нет ни в одной DLP-системе наших уважаемых конкурентов.

Поэтому нам удается с примерами на руках развеивать мнение о том, что ИИ в DLP — это миф. Как и любой новый тренд, технология сначала была «на хайпе», но не так много игроков рынка вообще понимали, с какой стороны подойти к искусственному интеллекту, чтобы его внедрение в DLP принесло ощутимый эффект. При этом большинство разработчиков говорили о его применении в своих продуктах с единственной целью: чтобы не отставать от технологического прогресса в глазах своих клиентов. А посмотреть и потрогать ИИ в продукте не представлялось возможным.

Ситуация с ИИ меняется, но не быстро. Потому что подобные разработки требуют глубоких компетенций и существенных вложений в прикладные исследования. В перспективе мы рассчитываем развивать использовании ИИ во всей продуктовой линейке InfoWatch.

CNews: Является ли использование технических средств достаточным, чтобы обеспечить адекватный уровень информационной безопасности?

Амир Даутов: Создание системы предотвращения утечек информации ограниченного доступа — это сложный многоуровневый процесс, затрагивающий анализ и возможную оптимизацию бизнес-процессов компании, внедрение технических средств защиты информации, а также эффективное организационное управление информационной безопасностью.

К сожалению, в большинстве организаций нет понимания, насколько эффективны внедряемые системы и средства защиты конфиденциальной информации. Это приводит к неправильному построению бизнес-процессов, утечкам закрытых данных и многим другим рискам. Чтобы повысить эффективность инструментов обеспечения информационной безопасности, необходимо правильно внедрить решение в инфраструктуру компании.

InfoWatch рассматривает проекты по защите данных компаний всесторонне. Для грамотного внедрения и дальнейшей эффективной работы технических средств защиты информации важно начать с четкого понимания целей ИБ, стоящих перед организацией. Необходимо всесторонне оценить риски и угрозы, разработать или усовершенствовать процессы прежде, чем оцифровывать их, и, наконец, требуется обеспечить легитимное использование тех или иных СЗИ с точки зрения действующего законодательства.

Мы создаем и развиваем процесс защиты от утечек и других внутренних угроз с учетом специфик ключевых бизнес-процессов, инфраструктуры, используемых информационных систем и технологий. Обеспечиваем юридическую составляющую внедрения DLP-системы, а также создаем и внедряем регламенты работы с данными.

CNews: Противоречит ли использование DLP-систем и, в частности, InfoWatch Traffic Monitor правам человека?

Амир Даутов: Если в компании предприняты необходимые меры для обеспечения легитимности DLP-системы, то использование такой системы не нарушает права человека, в частности, право на личную и семейную тайну, неприкосновенность частной жизни и тайну связи. В нашей компании подобными работами занимается подразделение консалтинга, которое имеет обширный и уникальный опыт реализации таких проектов в учреждениях и организациях различных сфер деятельности. Кроме того, только при реализации подобного пула работ можно использовать информацию, собранную системой, в качестве доказательной базы в случаях судебных разбирательств.

CNews: В вашем продуктовом портфеле есть решение по защите промышленных предприятий. Сегодня со стороны как государства, так и регуляторов пристальное внимание уделяется защите КИИ. Что предлагает ваша компания?

Амир Даутов: Вопрос защиты промышленных предприятий стал острым далеко не вчера дня, мы обратили на него внимание несколько лет назад. Потому что взаимосвязанность ИТ-, ОТ- (Operational Technology — комплекс программно-аппаратных средств, выполняющих мониторинг и управление физическим устройствами, процессами и событиями на предприятии — ред.) и IoT-сетей делает видимыми извне для злоумышленников промышленные системы, в том числе, рабочие станции АСУ ТП.

С учетом того, что эти устройства имеют подключение к ИТ-сетям, они зачастую становятся отправной точкой для совершения атаки. Именно поэтому мы делаем ставку на серьезную оборону как со стороны сетей, так и изнутри АСУ ТП для предотвращения эксплуатации уязвимостей оборудования или операционной системы.

«Участившиеся кибератаки и случившееся воплощение киберрисков в реальные инциденты потребовали быстрых и взвешенных решений как от разработчиков, так и от заказчиков».

Мы выработали принцип эшелонированного подхода для защиты промышленных предприятий. Идея заключается в том, чтобы киберпреступники или внутренние нарушители столкнулись с большими сложностями при проникновении в технологическую сеть, что потребует множество дефицитных ресурсов на преодоление нескольких «линий обороны».

Поэтому комплексная система InfoWatch ARMA состоит из трех компонентов, позволяющих отследить всю цепочку атаки, включая вредоносные действия и зараженные устройства. Это полностью российское решение. Помимо того, применение наших средств защиты обеспечивает выполнение ряда требований регуляторов по защите КИИ. Которые, к слову, далеко не мягкие.

CNews: Как, на ваш взгляд, изменилась роль ИБ для бизнеса? Какова вовлеченность ИБ при принятии бизнес-решений в компаниях и, соответственно, значимость ИБ-руководителей?

Амир Даутов: За последнее десятилетие эта роль возросла, и это заметно всем. И всё же, до сих пор в ряде компаний сохраняется превосходство ИТ над ИБ. Это касается и соответствующих бюджетов. Однако сегодня как никогда понятно, что экономить на информационной безопасности точно не стоит. Слишком велики ставки: мы перешли от гипотетических рисков к реальным атакам.

При этом ИБ демонстрирует высокую степень зрелости как самостоятельный элемент бизнеса. Мы наблюдаем рост вовлеченности по вопросам защиты данных и инфраструктуры от киберрисоков со стороны высшего руководства компаний из различных отраслей. Этому способствовала пандемия, обнажившая реальность, в которой размытый корпоративный периметр из-за удаленки превратился в «решето» с уязвимостями.

Пришлось быстро адаптироваться, принимать решения, которые раньше оставались в зоне ответственности исключительно безопасников. Для бизнеса становится понятной необходимость вкладываться в ИБ — риски и потери несопоставимы при реализации инцидентов с утечками или атаками со стоимостью владения СЗИ и содержанием штата специалистов. Бизнес и «технари» находят общий и понятный язык. А ИБ-руководители значительно повышают свою роль в корпоративной иерархии.

CNews: Участвуют ли представители InfoWatch в общественных организациях, технических комитетах при ЦБ и ФТСЭК и т.д.? Какие цели при этом преследуются?

Амир Даутов: Представители InfoWatch входят во многие общественные объединения, и принимают деятельное участие в их работе.

Всем отлично известен тот факт, что те, кто принимают участие в создании ГОСТов, патентуют свои разработки, разрабатывают профессиональные или корпоративные стандарты, обучают кадры в рамках вузовских программ —инвестируют тем самым в будущее своего бизнеса. Эта работа снимает значительную часть рыночных и корпоративных рисков, а также повышает репутацию организации и ее конкурентные преимущества. На эту тему написано множество публикаций, повторяться не буду. Например, работа в комитетах по стандартизации дает возможность не просто быть в курсе перспективных тенденций в сфере цифровых технологий, но и участвовать в их развитии, влиять на них. Так, президент InfoWatch Наталья Касперская является руководителем рабочей группы «Информационная безопасность» в рамках национальной программы «Цифровая экономика РФ», членом Экспертного совета по программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, председателем правления и соучредителем АРПП «Отечественный софт», объединяющей более 200 ИТ-компаний России, членом Научно-координационного совета центра на базе МФТИ по направлению «Искусственный интеллект».

Наши коллеги состоят в экспертных комиссиях и рабочих группах по направлению информационной безопасности РФРИТ, Центра кибербезопасности направления НТИ «ЭнерджиНет», в рамках федеральной программы «Цифровая экономика Российской Федерации», Технического комитета «Кибер-физические системы» (ТК-194) Росстандарта, в межведомственной рабочей группе (МРГ) при Минцифры по вопросам подготовки разъяснений условий использования налоговых преференций для организаций, осуществляющих деятельность в области информационных технологий, а также формирования предложений по мерам налогового стимулирования и поддержки отрасли информационных технологий. Эта работа помогает компании, в частности, обеспечивать информационное взаимодействие федеральных органов исполнительной власти и заинтересованных организаций по вопросам, относящимся к компетенции Рабочей группы. И этот список далеко не полон.

Отдельно хотел бы сказать об Ассоциации BISA — сообществе экспертов, для которых ИБ стала частью повседневного функционала. Ассоциация была создана при стратегическом партнерстве InfoWatch. С 2008 года BISA прошла путь от узкопрофессионального сообщества «DLP-Expert» до зрелой организации с уникальными проектами, несколькими рабочими группами, широким покрытием круга тем в информационной безопасности и смежных областях, включая плотное взаимодействие с регуляторами отрасли, в частности, ФСТЭК России.

CNews: Каковы ваши планы присутствия на международных рынках?

Амир Даутов: По понятным причинам, мы не рассматриваем для ведения международного бизнеса те государства, которые ввели санкции в отношении нашей страны. В дружественных странах или сохраняющих нейтралитет мы ведем деловую активность. В этом году после пандемии у нас возрождено направление развития международного бизнеса, которое включает СНГ и Дальнее зарубежье. Мы рассматриваем эту часть работы, как очень перспективную. Проанализировали локальное законодательство, условия работы на рынках, мы понимаем эту специфику и готовы к активной работе!

Новости

InfoWatch ARMA продолжает работу над интеграционными возможностями

Компании InfoWatch ARMA (в составе ГК InfoWatch) и Qtech провели функциональное тестирование на совместимость программного...

Читать полностью

Infowatch обновила линейку ИБ-продуктов

ГК Infowatch объявила о новых возможностях своих ИБ-продуктов для предотвращения утечек данных, мониторинга действий...

Читать полностью

InfoWatch ARMA обновила линейку продуктов для кибербезопасности АСУ ТП

Новые версии получили программные продукты: InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Management Console, InfoWatch ARMA Industrial Endpoint. Об этом...

Читать полностью

В «МойОфис Почта» реализована интеграция с DLP-системой InfoWatch Traffic Monitor

«МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами...

Читать полностью
Все новости

Искусственный интеллект
на защите данных

Смотреть