Пароль умирает, безопасность обеспечат интеллектуальный анализ и слежка
Стремительное развитие технологий сопровождается ростом числа случаев утечки информации из инсайдерских источников. В мире высоких технологий заговорили о том, что пароль, как средство защиты данных и предотвращения вредоносных действий, изжил себя. Будущее информационной безопасности все больше связывают с системами интеллектуального анализа и контекстного слежения. CNews: А теперь вы представлены во многих странах мира собственными офисами…Болаж Шейдлер: Да, это Великобритания, Франция, Германия, Австрия, Швейцария, Польша, Россия, Белоруссия, Нидерланды и США.
CNews: И каковы ваши ожидания от российского рынка?
Болаж Шейдлер: У нас несколько больших проектов в России. Что нас привлекает – Россия централизована и в ней немало больших организаций и серьезных клиентов. Поэтому если мы начинаем что-то здесь, то это крупный проект. Я вижу у страны серьезный потенциал, и немаловажное значение имеет геополитический фактор.
«Поддержка отечественных разработчиков имеет смысл»
CNews: Во многих странах сейчас существует политика уменьшения присутствия на рынке иностранного ПО. Есть ли в Венгрии такая тенденция?Болаж Шейдлер: Нет, у нас открытый рынок. Конечно, бывают случаи, когда службы безопасности рекомендуют местного поставщика. Но обычно дело не столько в продукте, сколько в людях, которые его производят. Или когда есть необходимость общаться с разработчиками напрямую. В целом же я могу понять, когда государство, например, Россия или Венгрия, пытаются помочь местным компаниям. Это важная часть экономической деятельности, потому что софт продается очень хорошо. Тем более произведенное однажды программное обеспечение может пользоваться спросом долгие годы. С этой точки зрения поддержка отечественных разработчиков имеет смысл.
CNews: К слову, в России вы ведь используете местное оборудование для своих решений?
Болаж Шейдлер: Да, оборудование Super Micro. В России у нас есть проверенный партнер, что облегчает поставки.
CNews: В последние годы очень много говорят о так называемой проблеме Сноудена. Как вы думаете, если бы спецслужбы пользовались продуктами BalaBit, столкнулись бы они с этими сложностями?
Болаж Шейдлер: Наши продукты позволяют проводить мониторинг с очень разных позиций, но в итоге его результатами пользуются люди. Вопрос человеческого фактора снижается, но не исключается полностью. В принципе как и всегда в вопросах безопасности. Возможно, спецслужбы просто не мониторили документы, которые загружал Сноуден, или никак не контролировали его действия? Кто-то должен был это отслеживать.
CNews: Как вы считаете, насколько актуальна проблема безопасности в облачных технологиях? Решена ли она на 100%?
Болаж Шейдлер: Провайдеры облака в первую очередь концентрируются на физической безопасности центра обработки данных (ЦОД). И когда вы говорите с ними об их стратегии в этой области, они всегда отвечают, что разделяют ответственность между тем, кто предоставляет облако, и самим пользователем. То есть они заботятся о платформе, а вы — о приложении. И как раз по второму поводу возникает много вопросов, потому что нанести урон информации проще именно через приложения. Можно согласиться, что безопасность ЦОДа важна, это основа. Но позиция провайдеров не решает проблему защиты данных в целом.
«Обеспечение безопасности — это искусство»
CNews: Какие типичные ошибки совершает клиент при выборе и внедрении систем безопасности?Болаж Шейдлер: Иногда клиенты исходят из принципа «раз кто-то уже использует этот продукт, то и я последую его примеру». И нередко оказывается, что выбранное решение не соответствует реальным потребностям. Я считаю, что необходимо оценивать свои собственные риски. Понимать, какие реальные угрозы существуют для каждой конкретной компании. И искать решение именно для этих рисков и угроз, а не просто следовать за всеми. Я думаю, это главная ошибка, которую совершают клиенты.
CNews: Как клиенты оценивают эффективность расходов в инструменты безопасности?
Болаж Шейдлер: Это сложный вопрос. Сегодня эффективность инструментов безопасности трудно измерить. Думаю, определяющее значение должны играть отзывы тех, кто уже внедрил это решение. То есть потенциальный покупатель узнает мнение других игроков, оценивает свои собственные риски и пытается найти способ уменьшить их. Но организации по-разному относятся к информационной безопасности. Некоторые делают только базовые вещи, а некоторые выходят на очень продвинутый уровень. Это в каком-то смысле искусство, а потому нет точной шкалы, по которой можно оценить эффективность расходов.
CNews: А как формируется стоимость ваших решений?
Болаж Шейдлер: Основная составляющая — это работа инженеров.
«Мы не спрашиваем, кто ошибся, а просто исправляем код»
CNews: В каких случаях и какие продукты Balabit выбирают ваши клиенты? Когда стоит внедрить Blindspotter, когда Shell Control Box или syslog-ng, а когда — всё вместе?Болаж Шейдлер: Это зависит от их мотивации. Я могу сказать, что Shell Control Box и syslog-ng стоят своих денег, если вы действительно хотите соответствовать требованиям по безопасности. Blindspotter — это дополнение к ним. Решение будет интересно тем, кто хочет не только собирать информацию, но и оперативно ее использовать. Например, это продукт поможет своевременно узнать о попытке несанкционированного доступа и предотвратить его. Но если ваша задача заключается лишь в соблюдении внутренних правил, функционала Shell Control Box будет достаточно. Но при этом Blindspotter не сможет самостоятельно работать — ему необходимы данные. А данные собираются с помощью первых двух продуктов.
CNews: Это правда, что Syslog-ng создан на основе открытого программного обеспечения? Почему было принято такое решение?
Болаж Шейдлер: Потому что это способствует его узнаваемости и уровню доверия у клиентов. Каждый раз, когда я приезжаю на конференцию в Лондон или в США, все узнают марку Balabit, потому что они используют syslog-ng. Но мы также интегрируем открытое ПО в другие наши продукты, ведь оно приносит большую пользу и может сделать решение более эффективным. Я верю в открытые ресурсы. Но не в каждом сегменте они есть.
CNews: А какие платформы на открытом ПО вы используете?
Болаж Шейдлер: Все продукты, построенные на Linux. Мы используем версию Linux Ubuntu. При этом, мы ведем разработку решения своими силами и не берем их напрямую. Что-то кодируем сами из соображений безопасности, потому что мы несем ответственность за все открытые ресурсы, которые предоставляем нашим клиентам. Например, если есть какой-то баг, то мы не спрашиваем, чей это код — наш или Linux, мы просто исправляем его.
CNews: Какие лицензионные условия для использования продуктов Balabit?
Болаж Шейдлер: Наши продукты требуют лицензии, и разные элементы портфолио имеют разные лицензии. Например, лицензия на Shell Control Box основана на количестве обслуживаемых серверов и неважно, сколько у вас системных администраторов. А syslog-ng Technology и syslog-ng Product line зависит уже от числа серверов, с которых собирается информация.
CNews: Может ли клиент сам администрировать решение?
Болаж Шейдлер: В большинстве случаев мы поставляем наши продукты через партнеров. Например, для использования коммерческой версии syslog-ng нужно наличие корректного файла конфигурации — ADVI или EMAX. Настроить его не так-то легко, но возможно. Случается, что клиенты устанавливают наши технологии самостоятельно, без помощи инженеров.
«Эволюция продукта — в расширении числа пользователей»
CNews: Какое основное отличие Contextual Security Intelligence от аналогов и конкурентов?Болаж Шейдлер: Основное достоинство — постоянная доступность данных через определенный профиль. Мы предоставляем возможность генерировать данные с помощью наших UBA-решений (User Behaviour Analytics). И сведения эти всегда актуальны. При этом вам не нужно полагаться на третьих лиц для сбора информации. Если вы установили наши продукты для мониторинга, вам нужно лишь интегрироваться в них.
CNews: Какие продукты и услуги будут развиваться в области Contextual Information Security в будущем?
Болаж Шейдлер: Думаю, эволюция нашего портфолио будет заключаться в вовлечении большего числа пользователей. Сейчас мы специализируемся на привилегированных клиентах. В основном это системные администраторы. Но мы хотим расширить круг и задействовать бизнес-пользователей, например директоров. И, соответственно, найти решение для этой ниши и тех рисков, которые характерны именно для нее. В общем, мы расширяем свой фокус на разных пользователей. Доступность данных представляется мне «узким местом».