Василий Огнев, МТС RED: В области многофакторной аутентификации заказчики переходят на облачные решения
Кибератаки создают серьезные угрозы для безопасности данных. В 2023 году более 90% российских компаний сталкивались с утечками учетных записей. Повысить уровень защиты и предотвратить несанкционированный доступ к информации бизнесу помогает многофакторная аутентификация. О новом сервисе MFA и его преимуществах рассказал Василий Огнев, руководитель направления многофакторной аутентификации компании МТС RED.
«Мировой рынок MFA активно развивается»
CNews: Насколько сейчас актуально для компаний внедрение многофакторной аутентификации?
Василий Огнев: Давайте начнем со статистики. В прошлом году компания Microsoft провела исследование на эту тему и получила впечатляющие результаты: многофакторная аутентификация гарантирует защиту 99,9% учетных записей. Еще это исследование доказало, что пользовательские аккаунты будут в безопасности даже при атаке на одноразовый пароль в случае многофакторной аутентификации. Уровень защиты составит 98,56%. То есть MFA однозначно актуальна. Сейчас это необходимость для всех компаний, где сотрудники работают удаленно или в гибридном формате.
CNews: Как складывается ситуация в этом сегменте на международном рынке? И можно ли ожидать, что российский рынок будет развиваться по аналогичному сценарию?
Василий Огнев: Мировой рынок MFA активно развивается, и можно выделить несколько трендов. Один из них ― адаптивная аутентификация. Метод позволяет системе анализировать контекст и поведение пользователя в реальном времени, чтобы определить, можно ли предоставить доступ к ресурсам. В этом случае не только проверяются фактические данные ― логин, пароль, OTP, но и оцениваются местоположение пользователя, время суток, тип устройства, его предыдущее поведение.
Второй большой тренд ― новые типы аутентификации. Это беспарольная защита, или Passkey. Недавно проект FIDO2 выпустил защиту с использованием телефона и биометрии, при этом при самой аутентификации используются сертификаты. Почему это важно? В отличие от физических токенов, которые применяются для многофакторной аутентификации, телефон всегда при нас. Он не привязан к конкретному устройству, такому как ноутбук, что делает его менее уязвимым для простых атак.
Ещё один зарубежный тренд ― облака. Большинство иностранных вендоров предлагают SaaS- и MSSP-модели. Очевидно, что многие компании не готовы создать всю инфраструктуру, обслуживать ее, поэтому облачные ресурсы набирают популярность. Это дает возможность рынку расти, расширять уже внедренный облачный сервис. А на фоне все большего распространения удаленной работы растет и количество пользователей MFA.
Что же происходит в России? С точки зрения технологии мы немного отстаем. Чаще всего у нас используется строгая аутентификация с токенами. Но и рост числа удаленных сотрудников в компаниях, и требования регуляторов помогают рынку активно развиваться. Поэтому российский рынок будет расти вслед за западным.
CNews: Если оценивать последние годы, можно сказать, что пандемия стала драйвером для развития MFA?
Василий Огнев: Именно так. Это был очень сильный толчок для роста MFA. Многие компании и раньше нанимали удаленных сотрудников, но после пандемии произошел взрывной рост этого тренда. При этом собственники бизнеса убедились, что эффективность работы не упала. И подход во взаимоотношениях «работодатель — сотрудник» изменился.
В тот период переход «офис ― дом» произошел очень резко, ввели ограничения на передвижение. А строгая аппаратная аутентификация привязана к физическому устройству: пользователь должен получить его, записать на него ключи доступа, установить и настроить драйвера и ПО на рабочем или домашнем ПК, а в случае поломки токена — пройти все этапы заново. Все это создает дополнительную нагрузку на службы ИТ и информационной безопасности. В связи с этим выросла популярность сервисов многофакторной аутентификации, использующих с одноразовые пароли, которые обеспечивали защиту учетных записей без использования токенов.
CNews: Как российские разработчики справляются с ростом спроса в условиях ухода с рынка иностранных компаний?
Василий Огнев: Отечественные компании были к этому готовы. На тот момент российские разработчики уже активно внедряли сервисы двухфакторной и многофакторной аутентификации, OTP-решения. С уходом иностранных компаний отечественные вендоры просто заняли свободную нишу.
CNews: Кто сейчас основные заказчики решений для многофакторной аутентификации и в первую очередь за счет каких сегментов будет расти рынок?
Василий Огнев: Можно выделить сегменты малого, среднего и крупного бизнеса. В период пандемии большие холдинги стали драйвером рынка: они заботились об организации удаленного доступа, его защите. Но точки роста остались. Во-первых, многие крупные компании до сих пор используют иностранные решения, и им можно предложить отечественную технологию. Во-вторых, сейчас спрос растет за счет малого и среднего бизнеса. В последние годы компании уделяют больше внимания цифровой гигиене, осознают важность внедрения сервисов защиты. При этом в SMB переход обусловлен не столько законодательством, сколько тем, что удаленный и гибридный формат работы становится стандартом. Поэтому сервисы многофакторной аутентификации — это растущий сегмент с большим потенциалом.
«Можно отметить серьезный подъем в промышленности, которая все больше уделяет внимания информационной безопасности»
CNews: Насколько важны отраслевые особенности заказчиков?
Василий Огнев: В целом активный рост в отдельных областях способствует развитию всего рынка. Если говорить о конкретных отраслях, можно отметить серьезный подъем в промышленности, которая все больше уделяет внимания информационной безопасности. Важным моментом было вступление в силу ГОСТ 57580 о защите информации финансовых организаций, где один из ключевых моментов предполагает именно внедрение многофакторной аутентификации. Речь идет не только о банках. Это и страховые компании, и пенсионные фонды, и брокеры ― все, что курирует ЦБ РФ. Соблюдение этих требований обязательно для финансового сектора. Дополнительный стимул в этой сфере ― необходимость в замещении иностранных решений.
CNews: Каким заказчикам больше подходит сервис, а каким ― on-premise?
Василий Огнев: Крупный бизнес готов строить масштабную ИТ-инфраструктуру, закупать необходимое оборудование, обслуживать его. Для этого нужны квалифицированные сотрудники, и большие холдинги вкладываются в их развитие. Прежде всего поэтому крупный бизнес чаще выбирает on-premise. В малом и среднем бизнесе другая ситуация. Во-первых, на рынке есть проблемы с доступностью многих решений. Есть сложности с самой инфраструктурой ― это особые требования к кластеризации, копированию, мониторингу. Небольшие компании не всегда могут обеспечить такой уровень, но при этом они адекватно оценивают уровень киберугроз и больше заинтересованы как раз облачном сервисе. На российском рынке сложились некоторые предубеждения относительно безопасности облачных решений. Но постепенно отношение меняется, и спрос на облака растет.
CNews: Почему MTC RED решил вывести на рынок сервис MFA и в чем его преимущества и отличия от конкурентов?
Василий Огнев: Мы видим позитивные тренды западного и российского рынка: спрос растет. Меняется отношение к облачным сервисам: заказчики переходят c on-premise на on-cloud. При этом ниша пока еще не заполнена, и MTC RED готов предложить качественный сервис. Наш главный плюс ― это быстрое подключение. За несколько дней можно настроить и протестировать продукт. Также мы можем оперативно масштабировать решение на весь бизнес ― филиалы и дочерние компании. А развертывание модели on-premise ― всегда длительный процесс, поэтому сервис MTC RED подходит тем, кто в первую очередь ценит свое время.
CNews: Можно ли обойти MFA? И насколько сервис MTC RED защищен от взлома?
Василий Огнев: Перед запуском сервиса мы проводили предпроектный анализ: смотрели, как работают аналогичные продукты в России и за границей, изучали смежные ниши. Наш сервис использует все технологии защиты, доступные сейчас на рынке. Также техническая особенность сервиса состоит в том, что он не собирает и не хранит критически важные данные клиентов, а информация, необходимая для работы сервиса, шифруется надежными криптоалгоритмами. Если по каким-то причинам наш сервис подвергнется атаке и будет заблокирован или взломан, это не нанесет урон пользователям.
«Наша компания предлагает весь спектр услуг в сфере кибербезопасности»
CNews: На каких заказчиков ориентируется MTC RED?
Василий Огнев: В первую очередь это малый и средний бизнес, потому что у нас облачное решение. Именно в этом сегменте есть большой потенциал. При этом мы можем предоставить должный сервис и крупным компаниям, которые не боятся работать с on-cloud и активно развивает свою виртуальную инфраструктуру. Мы стартовали совсем недавно, но уже запустили много пилотных проектов и еще раз убедились, что на рынке есть спрос. Значит, MTC RED идет в правильном направлении.
CNews: Каковы дальнейшие планы сервиса MTC RED?
Василий Огнев: Наша компания предлагает весь спектр услуг в сфере кибербезопасности. Как и МТС в целом, мы преследуем цель создания полной экосистемы продуктов и технологий, отвечающей всем запросам и потребностям клиентов. Мы предлагаем рынку экосистему технологий кибербезопасности ― возможность получить услуги через единое окно и добиться синергетического эффекта от их комплексного использования.
CNews: Как будет развиваться рынок информационной безопасности в России? Что будет важно для клиента?
Василий Огнев: Сейчас происходит переосмысление подходов к кибербезопасности. Мы отмечаем действия наших регуляторов, направленные на решение проблем в этой сфере. Даже если какие-то инициативы не обретут статус законов, в обществе уже возникает некая осознанность в отношении этих вопросов, которая стремительно развивает рынок информационной безопасности. При этом заказчики осознают, что один продукт не решит все проблемы. Нужен полный спектр. Поэтому рынок будет расти по всем направлениям, и в ближайшие годы особенно сильно.
Один из важных трендов ― повсеместное распространение искусственного интеллекта, который перевернет ландшафт информационной безопасности. Мы тоже исследуем эти технологии и их перспективы и планируем использовать в своих продуктах. Это серьезно ускорит развитие новых направлений и усилит наш текущий портфель.
■ Рекламаerid:LjN8K1H6MРекламодатель: ПАО МТСИНН/ОГРН: 7740000076/1027700149124Сайт: https://moskva.mts.ru/personal