McAfee в России: Делаем ставку на платформенный подход
Концепция информационной безопасности меняется: сейчас неэффективно строить защиту по принципу "поставим часового на каждый охраняемый объект", и лидеры рынка ИБ ищут новые эффективные подходы к защите критической инфраструктуры. Павел Эйгес, региональный директор McAfee по России и странам СНГ, рассказал CNews о смене парадигм, о стратегии компании в России и о важности интегрированных решений.Эта разница может быть не просто качественно осознана, она может быть математически описана и вычислена в терминах теории управления рисками. Управление любым процессом невозможно без учета этих рисков. Мы даем менеджменту полную информацию не просто о происходящих или прошедших инцидентах, но позволяем всю систему безопасности через модель бизнес-рисков соотнести с моделями угроз так, что в любой момент вы будете знать, насколько вы потенциально уязвимы, какой бизнес-риск последует при эксплуатации той или иной уязвимости в ваших системах, какие меры вы должны принять и насколько срочно.
Все это становится возможным за счет очень плотной интеграции наших продуктов: McAfee Vulnerability Manager, McAfee RiskAdviser, McAfee Enterprise Security Manager и ePO как между собой, так и с ИБ-системами других вендоров, если они присутствуют в организации.CNews: Каковы ваши планы в работе с нефтегазовым и энергетическим секторами в РФ?
Павел Эйгес: ИБ нельзя понимать только как защиту информационных систем. Системы АСУ ТП в современном мире ничем не отличаются от обычных компьютерных сетей, объединяющих различные устройства. И они точно так же могут быть подвержены кибератакам, как извне, так и изнутри корпоративной сети. Разница лишь в последствиях.
Павел Эйгес: Когда обесточивается аэропорт, когда от скачка давления взрывается газопровод – после таких кибератак нельзя восстановиться из бэкапа
Если у вас взломали корпоративный сайт и поменяли на нем заглавную страницу – это неприятно, это может ударить по корпоративному имиджу, даже нанести некий урон бизнесу, особенно если это портал интернет-магазина. Но если мы говорим о критической инфраструктуре, то последствия взлома управляющих серверов – это даже не отключения света в целом микрорайоне, что, согласитесь, еще можно пережить – тем более что у нас это случается и без "помощи" хакеров. Но когда обесточивается аэропорт, когда от скачка давления взрывается газопровод, от перегрузки сгорает трансформаторная станция – после таких кибератак нельзя восстановиться из бэкапа.
McAfee везде в мире очень плотно занимается этой темой, предлагая комплексный подход по защите SCADA/ICS. Результаты нашей работы хорошо знают в энергетике, нефтегазовой отрасли. Мы имеем заслуженную репутацию одного из лидеров этого рынка. Наши решения очень тесно, как я уже говорил, интегрированы не только между собой, но и с промышленными системами таких мировых брендов, как OSISoft, Invensys, Siemens и многих других, с которыми McAfee связывают долгие и очень крепкие партнерские отношения. При этом, как и любые решения McAfee, они дают максимально детализированную, полную картину. Например, используя SIEM-решение McAfee ESM, наши заказчики могут видеть коррелированные между собой инциденты в ИТ- и SCADA-инфраструктуре. Миллиарды инцидентов обрабатываются мгновенно. Корреляционная база может содержать историю за несколько лет! Это абсолютно уникальное решение, которое позволяет видеть и понимать что происходит сейчас, а не час, день или неделю назад. Именно данные системы помогают вовремя увидеть и блокировать такие APT-атаки, как Stuxnet. Естественно, отношение к этой теме везде в мире очень серьезное. Рынок решений по защите промышленных систем оценивается уже сейчас почти в 3 млрд долларов – с прогнозом роста до 14 млрд долларов за пять лет.CNews: Есть ли нюансы в обеспечении безопасности и защите от угроз в данном сегменте и особенно – для нашей страны?
Павел Эйгес: В России, как и в других странах, роль государства в этом вопросе ключевая. Принимаются законы, регламентирующие данную область, пишутся и принимаются стандарты, вырабатываются типовые требования. Мы, как и все участники российского рынка, очень серьезно относимся к этим требованиям и инвестируем большие средства в прохождение всех необходимых тестов для получение соответствующих сертификатов соответствия. Как я уже сказал ранее, мы запустили сертификацию нашего решения по защите сетей. Оно, в частности, "понимает" протоколы промышленных систем и с успехом применяется для их защиты за рубежом. В ближайшем будущем мы стартуем сертификацию и других наших продуктов.
Максим Самойленко / CNews