Stallion: международная ситуация усилила внимание к кибербезопасности

«Тема кибербезопасности была актуальной всегда, она не возникла именно сейчас в связи с войной на Украине», – отметил директор по коммерческим операциям Stallion Прийт Ребане. Однако на данный момент кибербезопасности уделяется больше внимания, поскольку сторонники вторжения используют кибертехнологии для того, чтобы навредить как поддерживающим Украину странам, так и их бизнесу.

По словам Ребане, распространено ошибочное мнение, что только государственный сектор и крупные компании должны защищаться от киберопасностей, и что, например, фирмам с десятком работников ничего не угрожает. «Это совсем не так», – отметил он. К примеру, от кражи пользовательских учетных записей не защищена ни одна фирма. Завладев чужими учетными записями, киберпреступники могут причинить существенный материальный ущерб или подобраться через них к более серьезным целям, при этом все будет выглядеть так, будто вредоносное вмешательство исходит от этой маленькой фирмы. «Поэтому как крупным, так и крошечным организациям следует задуматься о своей безопасности», – говорит Ребане.

«Если говорить сильно упрощенно, то брандмауэр в компьютерной сети подобен воображаемому шлюзу в аэропорту, который позволяет предъявившим свои билеты пассажирам пройти к нужному самолету, не дает им сесть не на свой рейс и не допускает к полету тех, чьи билеты не действительны. В компьютерной сети таким билетом является адрес компьютерной сети, то есть IP-адрес, и классический проход происходит только на основании этого адреса. Современные решения позволяют отодвинуть адрес на второй план и вместо этого смотреть, кто предъявляет билет, есть ли у него на это право и нет ли у него с собой предметов, которые нельзя проносить в самолет. С другой стороны, современный шлюз помогает убедиться в том, что самолет правильный, что не было совершено злонамеренной подмены или что в нем вас не ждут террористы. В данном случае «самолет» – это какая-то сетевая услуга или веб-адрес, на который пользователь хочет зайти», – говорит Прийт Ребане.

Не меньшее значение имеют и компетенции – поскольку, к сожалению, решения кибербезопасности не самые дешевые, то как подбор правильных технологий, так и их полноценное использование требуют помощи профессионалов, иначе от инвестиций будет мало пользы. «Конечно, во многих компаниях есть свои IT-специалисты, но им приходится заниматься еще множеством других вещей, поэтому безопасность не является для них главной темой. А для нас является, и этим мы можем помогать своим клиентам», – отметил Ребане.

Исполнительный директор Stallion Рандель Мин добавляет, что основы безопасности неизменны уже долгое время, но жизнь становится все более комплексной и сложной. Мы живем по-другому, мы постоянно находимся в движении, работаем из разных мест, используем разные устройства, и услуги находятся на облаке. Раньше было так, что где-то в офисе была серверная комната, и все происходило в контролируемой среде. «Сегодня в каком-то смысле все рассредоточено, то мы должны добиваться еще большей степени безопасности, чем в прежней среде», – констатирует он.

Очень важная концепция – это так называемая zero trust, или концепция нулевого доверия, возникшая еще где-то в девяностых, но ставшая актуальной именно сейчас. «По сути, это означает, что мы не должны доверять никому, кого мы не можем идентифицировать, и мы не знаем, кто или что это – будь то человек или машина», – объясняет Мин.

Это значит, что, если пользователь войдет в какую-то систему, то решения, отвечающие за безопасность, постараются понять, тот ли это пользователь, за которого он себя выдает, и имеет ли он право совершать конкретные действия. К примеру, обычно пользователь работает в Эстонии, но в какой-то момент он появляется в сети в Бразилии – это нужно проверять. Если же пользователь в один момент находится в Бразилии, а через 10 минут уже в Лондоне, то это крайне подозрительно. «Мы можем оценивать поведение такого типа», – говорит Мин. Помимо местонахождения, поведение пользователя можно оценивать, например, по рисунку использования клавиатуры или другим привычкам.

Здесь на помощь приходят такие концепции как машинное обучение и искусственный интеллект, для безопасности которых используются очень четкие приложения, определяющие возможные подозрительные действия и обращающие внимание на то, что кажется опасным. Всегда можно установить и конкретные процедуры – проверяет ли кто-то из группы по безопасности подозрительное поведение, запрашиваются ли у пользователя дополнительные подтверждения личности или в определенных случаях учетная запись вообще блокируется.

«В наши дни аутентификация по нескольким факторам, в принципе, обязательна – без нее ничего нельзя разрешать», – признает Мин и добавляет, что в некоторых случаях, помимо многоуровневой аутентификации, они вводят дополнительные элементы, чтобы понять, кто является пользователем.

Директор по коммерческим операциям Stallion Прийт Ребане отметил, что они предлагают услугу оценивания ситуации. «Мы можем оценить ситуацию с кибербезопасностью в компании и рекомендовать, какие изменения необходимы, чтобы выйти на более высокий уровень безопасности и спокойнее спать по ночам».

Поскольку многие клиенты жалуются, что они понятия не имеют, что происходит в их компьютерной сети, одна из областей, которыми занимается Stallion, – это увеличение видимости. «Если знаешь, что происходит в сети, то будешь знать, что и как защищать», – добавляет Ребане.

С точки зрения сети важно понимать обе вещи – как то, что происходит в сети, так и то, кто между собой общается. При помощи увеличения видимости можно установить, если, например, технический инженер неожиданно воспользуется бухгалтерской системой и скопирует оттуда данные или если кто-то, например, скачает корпоративные документы на личную учетную запись в Google, хотя он не должен этого делать. «Как вообще понять, что такие вещи происходят в корпоративной сети – такую видимость мы точно можем повысить», – объясняет Рандель Мин. Что разумно и необходимо, а что нет – это, конечно, каждой компании решать самой.

Решения Stallion способны использовать то, что происходит в мире – если где-то произойдет атака нового, ранее неизвестного, типа, то информация об этом поступит в центральные базы данных, а оттуда уже к решениям, предлагаемым Stallion. При желании в них можно установить автоматические блокировки новых обнаруженных атак. «У некоторых наших клиентов такие системы находятся в повседневном пользовании», – говорит Ребане.

В последнее время много говорится об использовании облачных услуг, и при этом люди заблуждаются, автоматически считая их более безопасными. «Это общераспространенное мнение, что облачные услуги безопасны, но в действительности это вообще не так», – признает директор по коммерческим операциям, добавляя, что нужно использовать решения, повышающие безопасность облачных услуг.

«Существуют решения, позволяющие шифровать информацию, хранящуюся на облаке, и таким образом сделать ее непригодной как для поставщиков услуги, так и для потенциальных взломщиков, решения, позволяющие наделить данные очень четко ограниченными правами доступа, и решения, позволяющие следить за происходящим на облаке», – объясняет Ребане.

Рандель Мин добавляет, что у локальных систем есть свои плюсы и минусы, у облака – свои, но зачастую облаку следует добавлять дополнительный защитный слой. Мировая практика знает много инцидентов, когда на облаке хранятся вещи, которых там вообще быть не должно, и, к сожалению, они становятся достоянием третьих лиц.

Stallion – это учрежденная в далеком 1994 году и основанная на эстонском капитале фирма, занимающаяся созданием, поставками и обслуживанием решений для обеспечения безопасности информационно-коммуникационных систем. Начиная с 1997 года деятельность предприятия сфокусирована на кибербезопасности.

В фирме, ориентированной в основном на бизнес-клиентов, работают 15 человек, офисы находятся в Таллинне и Риге. С годами клиентский портфель фирмы обогатился важными клиентами как из публичного, так и из частного сектора. Клиенты Stallion относятся к самым разным сферам деятельности от банковского дела и телекоммуникаций до промышленности и медицины.

Stallion работает на международном уровне и гордится тем, что эстонские клиенты, имеющие филиалы, например, в Лондоне, Хельсинки или в еще более отдаленных городах и странах, остаются преданными им и пользуются их услугами за пределами Эстонии.