14 Мая 2025 13:11 | 14 Мая 2025 13:11 | |

Поделиться

Как защититься от киберугроз компаниям малого и среднего бизнеса

CNews: Какие изменения произошли в поведении заказчиков за последние 2–3 года? Как тренд на импортозамещение повлиял на потребительские предпочтения?

Ольга Скулова: За последние несколько лет российский ИБ-рынок существенно перестроился: изменились продуктовое предложение, процессы поиска, внедрения и поддержки решений, а также взгляды бизнеса на защиту своей ИТ-инфраструктуры.

Традиционно, крупный бизнес лучше подготовлен к различным видам кибератак, поскольку в его распоряжении достаточно ресурсов для покупки современных ИБ-решений и содержания команды «безопасников». Малые и средние организации (МСБ), как правило, стремятся закрывать хотя бы базовые типы угроз. Необходимость защиты корпоративных ресурсов от хакерских атак очевидна всем игрокам на рынке, вне зависимости от их размера. Высокую важность этой задачи в свое время ярко подсветила пандемия: при массовом переносе рабочих процессов в онлайн технический сбой, устроенный хакерами, может полностью парализовать деятельность организации.

После 2022 года часть крупных иностранных поставщиков ИБ-решений прекратила работу на территории России. Это подтолкнуло бизнес к пересмотру своих предпочтений в брендах — у отечественных разработчиков появился шанс занять заслуженную долю в сегменте. Исторически, в России создают сильные ИБ-продукты: многие отечественные решения востребованы на глобальном рынке.

Марина Громова: В сегменте продуктов по кибербезопасности высокий интерес к российским ИБ-решениям начал проявляться еще с 2014 года — это было время запуска первых проектов по импортозамещению, а отечественный бизнес начал осознавать опасность санкционных рисков, которые и реализовались позже в 2022 году. При этом крупные российские игроки рынка решений и услуг по кибербезопасности к тому моменту уже активно работали над продуктами, которые к 2022 году достигли определенного уровня зрелости и смогли заменить внезапно ушедшие зарубежные аналоги.

Например, Security Vision ведет свои разработки уже более 15 лет и уверенно побеждала в открытых конкурсах и функциональных сравнениях с именитыми западными продуктами еще до их ухода с российского рынка. Резкое увеличение числа кибератак, которое наблюдается уже более трех лет, и их последствия, широко освещаемые в СМИ, привели к повышенному вниманию государственных организаций и частного бизнеса к вопросам кибербезопасности. Заказчики стали осознавать, что киберинциденты — это не абстрактные истории, которые происходят где-то и с кем-то, а вполне реальные события, поэтому основным драйвером в ИБ теперь становится осознанная потребность в киберустойчивости и надежности работы ИТ-инфраструктуры. При переходе с импортного ИБ-решения на отечественное заказчики уже четко знают, какой функционал они хотели бы увидеть в продукте, каким должен быть уровень пресейла, внедрения и технической поддержки — и мы в Security Vision стараемся соответствовать высоким стандартам, заданным известными мировыми вендорами.

CNews: Как отразился рост кибератак последнего времени на крупном бизнесе? На сегменте малого и среднего бизнеса?

Ольга Скулова: Количество кибератак на информационные ресурсы российских компаний год от года только растет, следует из многочисленных исследований ИБ-игроков. При этом, появляются совершенно новые типы угроз, например, взломы с использованием ИИ-технологий, а также ужесточается законодательство в отношении организаций, допустивших утечки персональных данных. Бизнесу всех масштабов приходится адаптироваться к ситуации. Крупные компании импортозамещают не только ИБ-решения, но и другие элементы ИТ-инфраструктуры — от операционных систем и прикладного ПО до серверов и рабочих станций. Небольшие игроки обращаются к «коробочным» продуктам и SaaS-решениям для защиты от наиболее популярных киберугроз, например, DDoS- и веб-атак.

Есть и другие интересные тенденции: эксперты ИБ-рынка отмечают расширение географии хакерской деятельности. В первом квартале 2025 года большая часть DDoS-атак пришлась на онлайн-ресурсы региональных компаний (54%). Раньше от действий киберпреступников страдали преимущественно московские организации. Делать ИБ-решения максимально доступными для бизнеса по всей стране — серьезный вызов для российской ИТ-индустрии. Компания OCS, как дистрибьютор с масштабной региональной сетью партнеров, помогает организациям за пределами крупных федеральных центров защищаться от киберугроз с помощью современных ИБ-разработок.

Марина Громова: От кибератак страдают все — и самые крупные организации (банки, промышленность, телеком, ритейл, госорганы), и совсем небольшие фирмы, с той разницей, что после критичного киберинцидента крупный бизнес сможет достаточно быстро восстановиться, а маленькое предприятие скорее всего обанкротится. Более того, тенденция последних лет — атаки на цепочки поставок и на доверенные отношения с третьими лицами (поставщиками, подрядчиками, аутсорсерами), при которых злоумышленники взламывают небольшие и плохо защищенные компании для того, чтобы через их инфраструктуру провести нападение на более крупную организацию. Например, если малое предприятие оказывает какие-либо услуги крупному заказчику (допустим, юридическое или кадровое сопровождение), то между ними, вероятно, настроен легитимный удаленный доступ, которым и воспользуются атакующие для проникновения в хорошо защищенную инфраструктуру конечной крупной цели.

Именно поэтому вопрос кибербезопасности сегмента МСБ не так тривиален, как может показаться — от небольшого поставщика может зависеть благополучие целой корпорации или устойчивость всего процесса производства конечного продукта. Небольшие и средние компании не обладают такими же широкими финансовыми и кадровыми возможностями, как крупный бизнес, поэтому выбирают либо модель аутсорсинга ИБ (что подходит не всем), либо фокусируются на защитных решениях из серии «поставил и забыл», т.е. на продуктах, которые можно быстро развернуть и затем легко эксплуатировать без привлечения интеграторов, и чей интерфейс будет удобен и понятен системному администратору — возможно, единственному ИТ/ИБ-специалисту в небольшой компании.

CNews: Какие продукты по кибербезопасности пользуются сейчас высоким спросом среди крупного бизнеса? В чем нуждаются компании из сегмента МСБ?

Ольга Скулова: Крупный бизнес сейчас закрывает в основном продвинутые потребности — закупает средства защиты инфраструктурного уровня, такие как NGFW, WAF и NTA-решения, системы защиты сред виртуализации и облачных инфраструктур, XDR-платформы, продукты классов SIEM и SOAR.

Компании из сегмента МСБ пока что интересуются базовыми решениями: например, продуктами для управления активами, поиска и устранения уязвимостей, защиты от ВПО (антивирусы, EDR-системы). Помимо этого, популярностью пользуются решения для защиты электронной почты и веб-трафика и системы мультифакторной аутентификации.

Марина Громова: По нашему опыту, крупные заказчики в большинстве своём уже внедрили большинство процессов кибербезопасности и построили собственные SOC-центры, а теперь ищут способы автоматизации работы дефицитных ИБ-специалистов. Поэтому Security Vision предлагает продукты для автоматизации работы центров мониторинга и больших департаментов ИБ — решения классов NG SOAR / SOAR (расширенное управление киберинцидентами), TIP (управление аналитикой киберугроз), UEBA (поведенческая аналитика), SGRC (автоматизация процессов ИБ), RM (управление киберрисками), BCP (управление непрерывностью бизнеса).

Большинство небольших компаний пока заняты внедрением базовых процессов кибербезопасности — управление активами, уязвимостями, конфигурациями, изменениями, соответствием законодательству, осведомленностью, на базовом уровне интересны управление киберинцидентами и непрерывностью бизнеса. Поэтому МСБ-сегменту мы предлагаем наши решения класса AM (управление активами), VS/VM (сканирование уязвимостей и управление ими), SPC (контроль параметров безопасности), CM (управление соответствием законодательству).

Однако, и крупный, и средний бизнес, не говоря о малом, сталкиваются в настоящее время с общей головной болью — дефицитом специалистов по ИБ. Корпорации и госкомпании, хотя и с трудом, но всё же могут привлечь кибербезопасников крупными интересными проектами, амбициозными задачами, высоким уровнем материальной компенсации. У небольших организаций могут возникнуть серьезные сложности с наймом и удержанием специалистов по кибербезопасности — прежде всего, ввиду финансовых ограничений, но также и за счет невозможности предложить кандидатам масштабные проекты и широкие перспективы профессионального развития.

Средства автоматизации процессов ИБ помогают и крупному бизнесу, и МСБ-сегменту: большие компании могут снизить рутинную нагрузку на ИБ-специалистов, увеличить эффективность их работы, повысить мотивацию за счет возможности роботизировать однотипные действия и выделить больше времени на творческие задачи и саморазвитие, а небольшие фирмы могут поручить своему единственному сисадмину выполнение дополнительного функционала в части ИБ без существенных трудозатрат для него.

CNews: Совсем недавно в компании-дистрибьюторе OCS начались продажи коробочного решения для комплексного управления уязвимостями — VS Basic от Security Vision. Почему именно этот продукт был выбран?

Ольга Скулова: Компания OCS внимательно следит за рынком ИБ-решений и формирует свой продуктовый портфель таким образом, чтобы отвечать широкому спектру бизнес-запросов. Мы наблюдаем всплеск интереса к российским «коробочным» решениям, поскольку небольшие компании стремятся обезопасить себя в условиях роста числа кибератак. Продукт для комплексного управления уязвимостями VS Basic позволяет представителям МСБ эффективно защищать ИТ-периметр, даже если в штате нет ИБ-специалиста.

OCS давно сотрудничает с Security Vision и знает компанию как разработчика надежных высокотехнологичных решений. Продукты бренда для Enterprise-сегмента востребованы крупным бизнесом. Среди заказчиков вендора «Сбербанк», «Альфа-Банк», «Норильский Никель», «Северсталь», «Уралхим», «Евраз», X5 Group, «Магнит», МТС, «Вымпелком» и другие организации. Помимо этого, программное обеспечение Security Vision удовлетворяет требованиям регулятора по сертификации: продукты компании присутствуют в реестре российского ПО, а также сертифицированы ФСТЭК России. Решение VS Basic открывает массовому потребителю технологии и глубокую ИБ-экспертизу вендора в удобном «коробочном» формате.

Марина Громова: В нашем сканере уязвимостей Security Vision, который поставляется в «коробочной» версии VS Basic по специальной лицензии SMB ALL-IN-ONE, применяются те же технологии, подходы и практики, которые используются в Enterprise-версиях наших решений. Это значит, что заказчики из сегмента МСБ по достаточно демократичной цене получают доступ к экспертизе, накопленной за годы нашей работы с крупнейшими компаниями в России. Небольшим компаниям сейчас как никогда важно обеспечить хотя бы базовый уровень ИБ, а управление активами и уязвимостями — основа киберустойчивости ИТ-инфраструктуры любой сложности и масштаба. Без понимания своей инфраструктуры, без инвентаризации и классификации активов, знания их технических характеристик (версия ОС, установленное ПО и средства защиты, сетевая конфигурация, список пользователей) невозможно выстроить грамотную киберзащиту — будут «белые пятна» и «серые зоны», которыми поспешат воспользоваться атакующие.

Важно также понимать и организационные свойства активов — назначать ответственного и владельца, устанавливать требования к свойствам безопасности обрабатываемой информации (конфиденциальность, целостность, доступность), оценивать критичность актива для зависимых от него бизнес-процессов компании. Эта информация должна пополнять ресурсно-сервисную модель инфраструктуры компании, в которой учитываются взаимосвязи активов различного типа — информационные системы, серверы, рабочие станции, СХД, сетевое оборудование, ОС, ПО, СУБД, системы виртуализации, бизнес-процессы, информация и т.д.

Понимание критичности активов и их свойств поможет оценить уровень опасности произошедшего киберинцидента, а также позволит выстроить работу с обнаруженными на активе уязвимостями. После сканирования инфраструктуры формируется список уязвимых активов с указанием обнаруженных уязвимостей, чей уровень опасности рассчитывается на основе свойств уязвимостей и свойств активов: например, эксплуатируемая удаленно уязвимость среднего уровня опасности, найденная на общедоступном веб-сервере компании, должна получить более высокий приоритет при обработке, чем уязвимость даже высокого уровня, но эксплуатируемая только локально и обнаруженная на внутреннем тестовом сервере. Описанный алгоритм приоритизации уязвимостей должен быть связан с процессом обогащения информации об уязвимостях из различных внешних источников, в которых может быть опубликована полезная дополнительная информация, касающаяся статуса конкретной уязвимости (например, доступность эксплойта для неё или наличие официального патча от вендора). После обогащения и приоритизации идет этап выбора мер обработки — если уязвимость не была принята или уязвимый функционал не был отключен, то, как правило, формируется ИТ-заявка на устранение уязвимости путем установки обновления безопасности.

Выполнение этой задачи ответственным лицом в срок также надо контролировать, также как следует проверять и то, что уязвимость была действительно пропатчена, а не просто отмечена в заявке как «закрытая». Все перечисленные действия не под силу выполнить вручную одному системному администратору, обслуживающему небольшую компанию — и именно тут на помощь приходит наш сканер уязвимостей Security Vision, который позволяет автоматизировать выполнение абсолютного большинства указанных шагов.

CNews: Расскажите подробнее про техническую начинку сканера — какие у него фишки, чем он отличается от конкурентов и как поможет потребителю?

Марина Громова: Фактически сканер VS Basic от Security Vision содержит в себе три продукта в одном — систему класса Asset Management (управление активами), сканер уязвимостей и систему обработки уязвимостей. Основные функции сканера уязвимостей Security Vision такие:

• Инвентаризация с обнаружением активов и классификацией, построением ресурсно-сервисной модели, возможностью безагентского администрирования активов;
• Сканирование в режимах «белый» ящик (аудит, аутентифицированное сканирование) и «черный» ящик (пентест, неаутентифицированное сканирование);
• Сканирование веб-приложений и Docker-контейнеров;
• Ретро-скан и мульти-скан;
• Сканирование файловой системы, выявление уязвимостей portable-версий ПО, сканирование изолированных сетевых сегментов;
• Обогащение уязвимостей из внешних аналитических сервисов, приоритизация уязвимостей, создание заявок на устранение, автоматический патчинг;
• Управление политиками обработки уязвимостей, встроенные рекомендации по устранению;
• Отправка уведомлений (email, Telegram, веб-оповещения), формирование отчетности и визуализация на дашбордах, включая граф связей и географическую карту.

Остановимся подробнее на наших главных конкурентных отличиях. Например, функционал ретроспективного сканирования позволяет быстро обнаруживать уязвимости без повторного сканирования на основе собранной ранее информации о версиях ПО, установленных на всех активах. Мульти-сканер — это возможность импортировать данные из внешних сканеров уязвимостей, таких как Max Patrol, RedCheck, Nessus, Tenable, Qualys, OpenVAS, Skybox. Импортировать можно и данные об активах компании, например, из служб каталогов, систем управления конфигурациями, баз данных и даже из Excel или csv-файлов. Проинвентаризированные активы отображаются на графе связей, который визуализирует ресурсно-сервисную модель инфраструктуры компании и позволяет выполнять интерактивные действия с устройствами — например, перезагрузить хост, удалить файл, завершить процесс, отключить учетную запись пользователя и даже выполнить произвольную команду через PowerShell или SSH. В сканере используется собственный движок сканирования Security Vision, применяются собственные базы уязвимостей от аналитиков Security Vision и поддерживается загрузка информации об уязвимостях из сторонних реестров (БДУ ФСТЭК, NVD, Ubuntu, Microsoft), а также присутствует интеграция с внешними аналитическими сервисами (AttackerKB, OpenCVE, VulDB, Vulners) для обогащения сведений об уязвимостях.

Для выстраивания эффективного процесса управления уязвимостями предусмотрен механизм настройки политик сканирования для различных типов активов с указанием временных интервалов, регулярности, ограничений. Функционал авто-патчинга позволяет настроить решение так, чтобы обновления безопасности устанавливались на устройства автоматически, без участия администратора, но если задачи на установку патчей нужно всё же передавать ИТ-специалистам, то предусмотрен и механизм интеграции с различными Service Desk-системами с синхронизацией статусов, установкой сроков и ответственных лиц. Наконец, отчетность по активам и уязвимостям может выгружаться в различных форматах и разрезах данных — предустановлены различные шаблоны отчетов, а также присутствуют преднастроенные карточки, таблицы, дашборды для визуализации данных по активам и уязвимостям.

CNews: Функционал сканера уязвимостей VS Basic настолько богатый, что хочется воскликнуть: «Слишком хорошо, чтобы быть правдой!». Какие ограничения заложены в «коробочную» версию?

Марина Громова: Действительно, в «коробочной» версии сканера уязвимостей Security Vision, который поставляется по специальной лицензии SMB ALL-IN-ONE, заложен ряд некритичных для МСБ-сектора ограничений:

• Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов. Таким образом, можно просканировать и добавить в базу активов не более соответствующего числа устройств;
• Лицензии имеют ограничение по сроку (12 месяцев с момента отгрузки), по истечению этого периода потребуется обновить лицензию;
• В рамках лицензий для МСБ-сектора предоставляется только базовая техническая поддержка;
• Не поддерживаются распределенная установка и установка в отказоустойчивом исполнении;
• Присутствует ограничение на количество коннекторов (20 единиц), которые можно использовать единовременно. Коннекторы — это преднастроенные интеграции для импорта данных или выполнения операций на интегрированных ИТ/ИБ-системах, взаимодействующих по API, через проприетарные протоколы, за счет запросов к базам данных или путем парсинга/записи файлов.

Однако, важно заметить, что в рамках лицензий типа SMB ALL-IN-ONE предоставляются также сертифицированные версии решения. Это позволяет закрыть потребности малого бизнеса, когда речь идет о соответствии требованиям регуляторов.

Несмотря на описанные ограничения, сканер уязвимостей Security Vision уже сконфигурирован и настроен оптимальным образом для удовлетворения потребностей подавляющего большинства МСБ-компаний. Так, в списке предустановленных коробочных коннекторов уже присутствуют все необходимые интеграции для работы с активами и уязвимостями, включая коннекторы к реестрам уязвимостей, к конечным точкам (Windows и Linux через PowerShell и SSH соответственно), к файловым объектам (через SMB, SFTP), к базам данных (MS SQL, MySQL, Oracle, PostgreSQL), к системам класса Service Desk (Creatio, Jira, Naumen, OTRS, Redmine), к службам каталогов (MS Active Directory, Astra Linux Directory, FreeIPA, Open LDAP), решениям для управления инфраструктурой (MS SCCM, MS WSUS), сетевым устройствам (Cisco, Check Point, D-Link, Junier, Palo Alto, UserGate, xFirewall, Континент), SIEM-системам (IBM QRadar, KUMA SIEM, MaxPatrol SIEM), средствам коммуникации (email, Telegram), антивирусам, сторонним сканерам уязвимостей и иным средствам защиты информации.

Приобретая сканер уязвимостей Security Vision, наши заказчики получают в комплекте и продвинутую систему управления активами, с поддержкой удаленного администрирования устройств, запуском скриптов реагирования, удаленным выполнением PowerShell или SSH команд. За счет отсутствия агентов решение Security Vision не требует поддержки на конечных устройствах и не влияет на их производительность.

Собрав обратную связь от крупнейших российских компаний за предыдущие годы, мы вложили в сканер уязвимостей Security Vision весь накопленный опыт и создали продукт с использованием наших наработок, экспертных знаний и передовых технологий, который не требует длительного времени на внедрение и значительных затрат на администрирование — теперь он доступен заказчикам из сегмента МСБ по доступной цене.

CNews: Каковы дальнейшие перспективы сотрудничества OCS и Security Vision? Будут ли предлагаться «коробочные» версии каких-либо ещё продуктов Security Vision?

Марина Громова: Basic стал первым продуктом в рамках широкой продуктовой линейки семейства Basic. В планах на 2025 год — активное расширение портфолио, которое нацелено на закрытие критических базовых потребностей малого и среднего бизнеса. Например, в разрезе КИИ Security Vision представит на рынок базовую версию модуля — КИИ Basic, в формате функционирования на собственных серверах и инфраструктуре заказчика, что обеспечит полную конфиденциальность при работе с чувствительной информацией. Так малый и средний бизнес получит коробочный функционал экспертизы вендора c функционалом моделирования угроз для небольшого, но достаточного количества информационных систем. Помимо доступности решения для небольших организаций, плюсом станет легкость в установке и дальнейшей поддержки ПО. В рамках поддержания общего уровня информационной безопасности в масштабах страны семейство продуктов Basic от Security Vision будет масштабировано различными модулями, в том числе позволяющими обеспечить реагирование на инциденты.

В тесном сотрудничестве с компанией OCS, благодаря широкой географической распределенности и широчайшей партнерской сети нашего эксклюзивного дистрибьютора по данному классу решений на территории РФ, мы планируем популяризировать семейство Basic и выйти на массовое внедрение решений данного семейства.

Ольга Скулова: Мы наблюдаем формирование устойчивого спроса на «коробочные» ИБ-решения, поскольку цифровые процессы небольших компаний все чаще становятся целями киберпреступников. Представителям МСБ нужны надежные и доступные продукты для противостояния старым и новых угрозам информационной безопасности. Решение VS Basic, наверняка, найдет своего потребителя на российском рынке, а широкая региональная партнерская сеть OCS сотрет «географические» барьеры между продуктом бренда и его потенциальными пользователями.

Поделиться

Короткая ссылка