McAfee в России: Делаем ставку на платформенный подход
Концепция информационной безопасности меняется: сейчас неэффективно строить защиту по принципу "поставим часового на каждый охраняемый объект", и лидеры рынка ИБ ищут новые эффективные подходы к защите критической инфраструктуры. Павел Эйгес, региональный директор McAfee по России и странам СНГ, рассказал CNews о смене парадигм, о стратегии компании в России и о важности интегрированных решений.На первый план выходит стратегия построения многослойных, интегрированных систем, способных не только моментально давать офицерам безопасности самую точную, оперативную и коррелированную информацию о любых инцидентах в инфраструктуре компании или организации любого размера, но и оперативно реагировать, максимально эффективно принимая контрмеры, предотвращая или сводя к минимуму нанесенный ущерб. Именно выработка и воплощение в жизнь – в условиях ограниченных людских и финансовых ресурсов – этой стратегии должна стать задачей номер один в ближайший год не только ИТ-директоров и директоров ИБ, но и главных инженеров и энергетиков: как мы видим, за последние несколько лет критическая инфраструктура, SCADA и ICS являются наиболее частыми целями кибер-террористов.
Эволюцию систем информационной безопасности я бы проиллюстрировал на очень простом примере. Если раньше защита строилась, грубо говоря, по принципу "давайте поставим часового на каждый охраняемый объект", то сейчас, когда количество "объектов" в любой корпоративной инфраструктуре превышает десятки, а иногда сотни тысяч и даже миллионов подключенных в сеть устройств, то на первый план выходит задача оперативного реагирования. Все уже понимают, что каждый отдельный элемент инфраструктуры невозможно защитить на 100 процентов, какие бы технические и организационные меры для этого ни применялись. Но просто махнуть на проблему рукой нельзя. Вы должны понимать вероятность инцидента, риск, который за таким инцидентом стоит, что вы будете делать для минимизации последствий.
Павел Эйгес: Сейчас актуальна стратегия построения многослойных, интегрированных систем
Именно эта задача двигает рынок в направлении оптимизированной, высокоинтегрированной архитектуры с единой точкой управления, сбора оперативной информации, принятия решений.
CNews: Как продвигается ваша совместная деятельность с Intel? Какова польза ваших совместных разработок для бизнеса?
Павел Эйгес: Intel – великая компания. Наверное, самая великая из существующих на ИТ-рынке. В ней все пропитано инновациями. Они постоянно что-то придумывают! И это каждый раз меняет мир ИТ. И сейчас прямо на наших глазах рождается синергия от работы наших инженеров с инженерами Intel.
Наши существующие продукты начинают работать гораздо быстрее. Например, новая, уже выпущенная в тесном сотрудничестве с Intel, версия McAfee Endpoint Encryption for PC за счет использования аппаратной реализации, разработанной в Intel технологии AES-NI, стала работать в тридцать раз быстрее. Этим летом нашим заказчикам стали доступны два абсолютно новых, уникальных продукта, разработанных McAfee в тесном сотрудничестве с Intel. Первый – McAfee DeepDefender, защищающий ваши данные и приложения еще до загрузки операционной системы. Появление такого продукта на рынке имеет существенное значение, так как мы можем говорить не просто о защите, а о сопротивляемости системы на "уровне железа" – фактически об иммунитете к целому классу наиболее опасных вирусов. Второй продукт: дополнительный компонент нашей знаменитой консоли управления ePO – McAfee ePO DeepCommand. Этот продукт, используя технологию Intel AMT, позволяет оператору из единого центра управления системой информационной безопасности включать, выключать, проводить обслуживание рабочих станций и даже – только представьте – удаленно заходить в BIOS и проводить там настройки. Из той же консоли, с которой вы управляете политиками доступа, отслеживаете текущий статус вашей защиты, вы можете в любой момент произвести физическое воздействие на любую рабочую станцию вплоть до полной переинсталляции ее с эталонного ISO. Это просто невероятно!CNews: Продолжим с решениями для бизнеса: как помочь CIO управлять бизнес-процессами?
Павел Эйгес: Любой бизнес-процесс в современной компании независимо от масштаба и рода деятельности пронизывает практически всю корпоративную инфраструктуру, где каждый из элементов может быть взломан извне или изнутри. Это суровая правда сегодняшней жизни. Естественно, что взлом сервера печати или рабочей станции сотрудника, не занятого в критических бизнесс-процессах, по своим последствиям не сравнится с вторжением в корпоративный архив или в систему учета готовой продукции.