Поделиться
Николай Нашивочников, «Газинформсервис»: Без постоянной проверки не может быть уверенности в защите
Николай Нашивочников, технический директор компании «Газинформсервис», в интервью CNews рассказал о ключевых вызовах в кибербезопасности. Он объяснил, почему формальное соответствие стандартам создает лишь «иллюзию защищенности» и как его компания борется с этой проблемой. В беседе также затрагиваются методы валидации защитных мер, запуск нового продукта BAS SimuStrike и стратегические планы компании на будущий год.
CNews: Николай, 2025 год стал периодом серьезных вызовов в области кибербезопасности. Как вы оцениваете этот период для компании «Газинформсервис»?
Николай Нашивочников: Для нас этот год стал временем продуктивного развития и переосмысления подходов к обеспечению информационной безопасности. Мы наблюдали, как отрасль продолжает развиваться, появляются новые технологии и, соответственно, новые требования к защите цифровых активов. В этом контексте мы уделили особое внимание развитию систем объективной оценки эффективности защитных мер — это помогает избежать ситуации, которую в профессиональной среде можно назвать «иллюзией защищенности», когда кажущаяся надежность систем защиты информации не всегда подтверждается на практике.
Наш фокус постепенно сместился от простого внедрения защитных решений к созданию комплексного подхода, который не только использует средства защиты информации, но и валидирует их эффективности. Сегодня недостаточно просто соответствовать формальным требованиям — необходимо постоянно подтверждать работоспособность защитных механизмов, при этом тестируя их при помощи имитации реальных хакерских атак.
Знаковым достижением года считаем качественное развитие нашего центра мониторинга GSOC. Нам удалось не только расширить команду, но и внедрить 45 детализированных процессов, что позволило вывести эффективность реагирования на инциденты на новый уровень. Однако наиболее ценным результатом стало создание системы предиктивного выявления угроз. Например, при обеспечении безопасности международных ИТ-мероприятий нам удавалось предотвращать потенциальные инциденты на ранних стадиях их развития.
Важным аспектом нашей работы стало развитие методологии Security Validation — подхода, позволяющего объективно оценивать эффективность защитных мер. Это особенно актуально в современных условиях, когда традиционные подходы к безопасности часто оказываются недостаточными против продвинутых угроз.
CNews: Вы упомянули «иллюзию защищенности». Можете пояснить эту концепцию на примере?
Николай Нашивочников: К сожалению, современная практика информационной безопасности знает немало примеров, когда формальное соответствие стандартам и наличие сертификатов создавало у организаций ощущение ложной защищенности. Однако реальность демонстрирует, что даже самые проработанные системы безопасности могут иметь неочевидные уязвимости.
Достаточно вспомнить ситуацию с SolarWinds Inc.2 — случай, ставший классическим примером для всей индустрии. Многие клиенты компании, серьезно инвестировавшие в безопасность и прошедшие все необходимые аудиты, столкнулись с тем, что злоумышленники использовали каналы легитимных обновлений для внедрения вредоносного кода. Это наглядно показало, что доверие к проверенным вендорам, хотя и оправданно, но системы защиты информации не должны опираться только на это доверие.
В нашей практике тоже встречаются показательные случаи. К нам нередко обращаются потенциальное клиенты уже после серьезных инцидентов, и в процессе расследования часто выясняются интересные детали. Например, что злоумышленники могли находиться в корпоративной сети продолжительное время — иногда до нескольких месяцев. При проведении полной инвентаризации мы часто обнаруживаем тысячи ранее неучтенных активов — от специализированных систем до сетевого оборудования, которое просто выпало из поля зрения служб безопасности и IT-специалистов. При этом наша экспертиза показывает: невозможно эффективно защитить то, о существовании чего вы даже не подозреваете.
CNews: Какие решения вы предлагаете для преодоления этой иллюзии?
Николай Нашивочников: Мы выстроили целостный цикл, включающий семь взаимосвязанных шагов. Он начинается с инвентаризации активов, потому что без точного понимания инфраструктуры любая защита превращается в стрельбу вслепую. Следующий критически важный этап — оценка соответствия требованиям, но не на бумаге, а через глубокий технический анализ настроек систем. Далее следует системное управление уязвимостями с обязательной приоритизацией по бизнес-рискам, а не по формальным критериям. Затем — постоянное усиление конфигураций систем защиты информации для минимизации поверхности атаки. Мониторинг и реагирование строятся на сценарном подходе, а не на пассивном сборе логов. Завершающим и ключевым элементом является валидация защиты — проверка того, как все реализованные меры работают в реальных условиях. При этом цикл замыкается и далее необходимо регулярно повторять все шаги заново — начиная с проверки наличия неучтенных активов, заканчивая тестированием средств защиты информации.
CNews: Расскажите подробнее о методах валидации.
Николай Нашивочников: Мы используем несколько взаимодополняющих подходов. Red Team имитирует действия реального злоумышленника, показывая, насколько глубоко можно проникнуть в инфраструктуру. Наша команда SOC обладает уникальной экспертизой, потому что их опыт основан на реагировании на атаки в реальных условиях, но даже при такой работе они не перестают обучаться, совершенствуя свои навыки реагирования. BAS позволяет проводить автоматизированное тестирование по расписанию, обеспечивая постоянный контроль. Отдельное внимание уделяется валидации сценариев обнаружения — мы проверяем, как средства защиты информации ведут себя в условиях имитации действия злоумышленников. Во время одного из недавних учений нашей команде удалось выявить и устранить слепые зоны мониторинга, что значительно повысило эффективность защиты.
CNews: В этом году вы анонсировали продукт BAS SimuStrike. Кому он будет интересен?
Николай Нашивочников: BAS SimuStrike — это наш ответ на необходимость регулярной и доступной проверки защищенности. Если услуги Red Team требуют привлечения высококвалифицированных специалистов и проводятся периодически, то наш продукт позволяет организовать непрерывный процесс тестирования защищенности инфраструктуры собственными силами. Он основан на международных стандартах, но дополнен нашими собственными наработками и актуальными сценариями атак. Решение будет полезно специалистам по информационной безопасности для регулярной проверки инфраструктуры, командам SOC для верификации работы средств обнаружения и реагирования, а также пентест-группам для автоматизации рутинных операций. Экономика решения делает качественную валидацию систем защиты информации доступной для компаний разного масштаба.
CNews: Какие планы у компании на 2026 год?
Николай Нашивочников: В наступающем году мы сосредоточимся на нескольких стратегических направлениях. Первое — развитие продукта BAS SimuStrike, выход на массовый рынок уже в следующем году.
Второе направление связано с усилением нашей экспертизы в ключевых областях. Когда мы говорим о работе с объектами критической информационной инфраструктуры, речь идет не об общих подходах, а о глубокой специализации: экспертизе детектирования угроз, разработке контента для систем обнаружения, экспертизе реагирования на инциденты, безопасной настройке систем и комплайнсе. Мы также активно развиваем направление киберразведки, которое позволяет опережать угрозы и выстраивать проактивную защиту.
Отдельное внимание будет уделено стратегическому развитию нашего центра мониторинга GSOC. Это площадка, где пересекается вся наша экспертиза — от разработки правил обнаружения до методологии комплайенса и киберразведки. Развитие GSOC как интегрированной платформы экспертиз — один из наших приоритетов.
Третье направление — углубление работы с безопасностью искусственного интеллекта и, шире, вопросами устойчивости информационных систем. Здесь важны не только специализированные методы тестирования систем с ИИ, но и комплексный подход к функционированию, валидации и повышению эффективности средств защиты информации. Мы говорим о качественных методах детектирования, экспертизе настройки защитных решений и обеспечении их реальной работоспособности в условиях современных угроз.
Также мы планируем расширять образовательные программы и программы стажировок, поскольку кадровый вопрос остается одним из ключевых для отрасли.
CNews: Как вы оцениваете роль искусственного интеллекта в кибербезопасности?
Николай Нашивочников: Мы активно внедряем ИИ в работе нашего центра мониторинга. Уже сейчас на треть сократились количества ложных срабатываний. Однако важно понимать, что ИИ — это не только инструмент защиты, но и новая поверхность для атаки. Современные методы позволяют злоумышленникам манипулировать работами нейросетей через атаки типа poisoning attacks или adversarial examples. Поэтому мы подходим к тестированию систем с ИИ комплексно, оценивая их уязвимости на всех этапах жизненного цикла.
CNews: Что бы вы хотели донести до бизнес-аудитории?
Николай Нашивочников: Главный посыл заключается в том, что безопасность — это не разовый проект, а непрерывный цикл. Не существует универсального решения, которое можно установить и забыть. Можно годами соответствовать всем стандартам и формальным требованиям, но оставаться уязвимым перед реальными угрозами. Наша философия проста: без постоянной проверки не может быть уверенности в защите, без замкнутого цикла не достичь устойчивости, а без зрелого подхода невозможно обеспечить будущее. Мы стремимся быть партнером, который выстраивает системы, способные противостоять реальным атакам, а не просто проходить аудиторские проверки.
■ Рекламаerid:2W5zFGZ64sSРекламодатель: ООО «Газинформсервис»ИНН/ОГРН: 7838017968/1047833006099Сайт: https://www.gaz-is.ru/Поделиться
Короткая ссылка
