Спецпроекты

На страницу обзора
Отечественная ИБ-разработка находится в шаге от серьезного прорыва
Пандемия ускорила цифровизацию бизнеса, но обнажила серьезные проблемы с информационной безопасностью. О том, можно ли их преодолеть с помощью российских решений, в интервью CNews рассказал Сергей Шерстобитов, основатель и генеральный директор группы компаний Angara.

Сергей ШерстобитовAngara

CNews: Какие ключевые тренды сложились на российском ИТ-рынке в 2020 году? Какие внешние и внутренние факторы стали их катализаторами?

Сергей Шерстобитов: Один из явных трендов прошлого года — движение в сторону микросервисной разработки с использованием технологии контейнеризации, которая обеспечивает быстрый запуск и масштабирование сервисов. В условиях высоких скоростей цифровизации, которые продемонстрировал прошлый год, важным фактором успешного бизнеса стало умение оперативно масштабироваться, внедрять бизнес-процессы и выводить на рынок новые продукты. Контейнеризация — надежный фундамент для таких изменений.

Пандемия ускорила миграцию в облака. Несмотря на то, что в России традиционно относятся к этой технологии более сдержанно, чем на Западе, в прошлом году произошел коренной перелом. До 2020 года значительное число российских компаний сторонились облачных технологий из-за недостаточной опробованности и вопросов в части безопасности данных. Однако в период экстренной, кризисной перестройки критика и недоверие отошли на второй план, уступив место внушительным преимуществам облаков: скорости получения уже готового сервиса и экономии на капитальных затратах. Облака стали более доступными и защищенными, а у пользователя сформировался правильный положительный опыт. Это драйвит и сервисы в области кибербезопасности — спрос на услуги SecaaS нашего сервис-провайдера Angara Professional Assistance в 2020 году показал значительный рост.

Сергей Шерстобитов: Один из явных трендов прошлого года — движение в сторону микросервисной разработки с использованием контейнеризации

Определенное влияние на российскую технологичную сферу оказал и мировой курс на гиперавтоматизацию операций. Во многом это перекликается с первыми двумя трендами, в которых важную роль играет скорость изменений. Применение машинного обучения и искусственного интеллекта позволит все больше автоматизировать процессы компаний — вплоть до создания цифровых двойников. В нашей профессиональной области — информационной безопасности — набирают популярность решения по анализу и выявлению аномалий в поведении (NTBA, UEBA, EDR и «песочницы»), по имитации кибератак и утечек данных для выявления слабых мест (BAS & NPTT), а также по снижению нагрузки на персонал SOC за счет автоматизированных действий (SOAR).

Серьезные и во многом необратимые изменения претерпели потребительская и общественные сферы. Произошел глобальный переход в цифровую среду не только потребления, но и социальной коммуникации в целом. Маркетплейсы демонстрируют взрывной рост, цифровая линейка финансовых, государственных, образовательных услуг увеличивается на фоне роста их качества и доверия к ним со стороны населения. При этом основными трибунами для общественных обсуждений и взаимодействий стали социальные сети. В прошлом году мы ощутили их серьезное влияние на паттерны поведения людей и социальных групп. Для государства это тоже не прошло незамеченным, поэтому 2020 год стал годом повышенного внимания правительства к коммуникационным платформам и социальным сетям.

CNews: Как на эти перемены реагируют киберпреступники?

Сергей Шерстобитов: Преступность последовала за обществом в цифровую среду. Минувший год стал антилидером по количеству выявленных правонарушений в «цифре». Статистика МВД свидетельствует, что число киберпреступлений в России возросло на 73,4%.

Поскольку ИТ-инфраструктуры компаний, особенно крупных, более или менее защищены, основной удар пришелся на самое слабое звено — их сотрудников и мелких контрагентов: число разнородных фишинговых атак выросло в разы. Поддельные сайты, рассылки и подставные телефонные звонки стали очень правдоподобно имитировать официальные источники, из-за чего на удочку мошенников попалось рекордное количество человек. Получила развитие и технология подделки голоса и видео — deepfake.

По данным ОНФ, за год пандемии мошенники похитили у россиян почти 2,8 млрд рублей, что на 70% больше, чем в допандемийное время. Вероятно, этот ущерб мог быть заметно более крупным, но государство, бизнес и общество учатся оперативно выявлять и предотвращать новые угрозы. Важное место в таком противостоянии занимают антифрод-платформы, цифровое просвещение населения в национальных масштабах, а также борьба с киберпреступлениями на уровне подразделений МВД. Как говорил Глеб Жеглов из сериала «Место встречи изменить нельзя», «правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать».

CNews: Можете ли вы перечислить самые заметные атаки 2020 года внутри России? Удалось ли с ними справиться и каким образом?

Сергей Шерстобитов: Пожалуй, самой эффектной стала атака на сеть постаматов PickPoint в декабре прошлого года. Из-за заражения вредоносным ПО дверцы постаматов самопроизвольно открылись. В результате было потеряно около 1 тысячи заказов. Уже через 20 минут с момента старта атаки команде PickPoint удалось дезактивировать 80% из 2732 зараженных постаматов — их дверцы остались закрытыми. На поддержку пользователей и восстановление работоспособности оборудования компания потратила около 10 млн рублей. В целом ущерб от атаки был минимизирован. На мой взгляд, основной целью хакеров или их заказчиков было нанесение репутационного вреда компании.

Я упомянул этот случай еще и из-за его наглядности и невозможности скрыть от очевидцев. К сожалению, в России — недостаточный уровень культуры информирования сообщества об атаках. Поэтому большинство киберинцидентов 2020 года остались «за высоким забором». Каждый бизнес старается справляться с этими проблемами в одиночку, тогда как именно в коллаборации и укреплении профессиональных связей — залог успеха в борьбе с киберпреступниками.

Сергей Шерстобитов: За год пандемии мошенники похитили у россиян почти 2,8 млрд рублей

У нас развиваются соответствующие институты для обмена опытом, например НКЦКИ и ФинЦЕРТ. Однако уровень открытости все еще оставляет желать лучшего. Так сложилось в нашей стране, что мужчины очень неохотно ходят к докторам, если что-то беспокоит, в надежде, что все пройдет само собой. С кибератаками — очень похожая ситуация. Мишенью может стать каждый. Но надо повзрослеть и понять, что не так зазорно то, что тебя взломали, как то, что ты ничего не сделал для предупреждения коллег по цеху.

CNews: Какие компании и из каких отраслей в первую очередь находятся под угрозой?

Сергей Шерстобитов: Организованная преступность уже переместилась в цифровое пространство, под угрозой находятся все организации, в которых есть доступ к деньгам и ценностям. И чем выше их условный номинал, тем больше внимания и арсенала киберпреступности они привлекают.

Благодаря массовой автоматизации и роботизации злоумышленники могут проникнуть в ИТ-системы практически любого предприятия. Многие успешные компании становятся мишенью для преступников с целью вымогательства в обмен на восстановление критичной информации. Компрометация системы управления на предприятии, например, топливно-энергетического комплекса, может привести к катастрофе национального уровня. Известны случаи, когда хакеры оставляли без электричества целые регионы, меняли состав воды на водоочистных станциях.

По заявлению НКЦКИ, в 2020 году большинство кибератак на Россию осуществлялось с территории США, Китая, Германии и Нидерландов. Приоритетной целью оставалось получение доступа к охраняемой информации, нарушение функционирования объектов критической информационной инфраструктуры. Именно поэтому основную опасность несет не внутренняя, как принято думать, а внешняя угроза. К счастью, в России случаи с кибертерроризмом неизвестны, но это не означает, что такой опасности не существует. Стоит ожидать, что основным полем боя при столкновении национальных интересов станет именно «цифра».

CNews: Как изменилась ваша продуктовая линейка за 2020 год? Какие новые решения вы выводили на рынок? Как менялись решения, которые считаются флагманскими для вас?

Сергей Шерстобитов: Как системный интегратор мы сотрудничаем со всеми игроками на российском рынке, которые реализуют перспективные идеи и технологии. Развитие происходит по двум главным направлениям: модернизация и укрепление ИБ на инфраструктурном уровне и инструменты защиты данных, так называемая «data centric security». По первой части развиваем сотрудничество с классическими игроками рынка: «Лаборатория Касперского», Fortinet, «Код Безопасности» и другими. В части защиты данных отмечаем большой интерес к защите СУБД, российским лидером в этом сегменте является «Гарда Технологии». С учетом активного предоставления web-сервисов для клиентов кратно увеличился спрос на WAF. На стыке ИТ, ИБ и Compliance работает решение от российской компании CyberPeak, обеспечивающее аудит и контроль прав доступа к неструктурированным документам, предотвращение работы шифровальщиков.

Также мы обновили линию собственных услуг — запустили направление DevSecOps и анализ защищенности веб-приложений. Ряд новейших услуг готовится к запуску.

В 2020 году получили высокие оценки от наших партнеров. Первыми в России стали платиновым партнером Trend Micro, первыми среди интеграторов — ACS Palo Alto Networks, а также удостоены золотых статусов Micro Focus и «Гарда Технологии».

Интересное продолжение получила наша MSS-услуга на базе сервис-провайдера Angara Professional Assistance — Service AntiAPT&EDR. Сервис по защите от сложных угроз с начинкой от «Лаборатории Касперского» KATA и KEDR, обогащенный аналитикой нашего центра мониторинга, получил финансовые гарантии ВСК, эволюционировав в сервисно-страховой продукт. То есть оценив и застраховав риски информационной безопасности, клиенты получают услугу по защите ИТ-инфраструктуры. Если кибератака повлечет негативные последствия для компании или ее клиентов, выплачивается финансовое возмещение.

Мы объединили практики коммерческого SOC (Центр киберустойчивости ACRC) и отдела систем мониторинга и реагирования (строительство SOC on-premise) в направление MDRS. Собственная SIEM-платформа, которая является в некотором смысле уникальной, позволяет «с колес» запустить SOC для организаций любого масштаба.

CNews: Можно ли уверенно говорить о том, что рынок прошел стадию взросления и крепко стоит на ногах? Какие ваши решения являются наглядным подтверждением этого?

Сергей Шерстобитов: В целом российский рынок ИБ крепко стоит на ногах — об этом говорит ежегодный рост его объемов. Более того, поднявшаяся в прошлом году волна востребованности ИБ будет драйвером развития рынка как минимум на ближайшие 3-4 года.

А вот отечественная разработка, в том числе в области ИБ, находится в активной стадии формирования, за шаг до резкого скачка вверх — благодаря активной позиции государства, а также внешнеполитическим факторам.

Сергей Шерстобитов: Мы обновили линию собственных услуг — запустили направление DevSecOps и анализ защищенности веб-приложений

Следуя тенденции рынка, в прошлом году мы выделили направление разработки ПО в независимую компанию NGR Softlab. Сделали мы это для того, чтобы этот бизнес развивался по собственному курсу и имел возможность выстраивать свои опорные точки и партнерско-клиентскую базу. В портфолио разработчика уже есть три продукта — аналитическая платформа Dataplan, решение класса PAMInfrascope и SIEM-платформа Alertix. Мы надеемся, что со временем, в том числе интеллектуальные решения NGR Softlab займут достойное место на российском рынке ИТ.

CNews: Как внешние экономические и политические обстоятельства отражаются на рынке ИБ?

Сергей Шерстобитов: За последние годы противостояние на международном рынке ужесточилось, в бой идет любое действенное оружие, включая методы экономического саботажа. Внешнее информационное поле сложилось таким образом, что русскими опять пугают мировое сообщество, а всемогущий русский хакер превратился в некий национальный бренд — с флером негатива и осуждения.

Как итог агрессивной конкуренции — международный рынок для нас закрыт. С одной стороны, мы теряем рынок сбыта и доступ к зарубежным технологиям, с другой, получаем уникальный шанс выстроить свою экосистему софтверных и хардверных продуктов — на фоне господдержки и политики по импортозамещению. Безусловно, это сложно, но мы должны использовать текущие возможности, создавать и развивать собственные продукты, чтобы по мере снижения внешнеполитической напряженности быть готовыми к выходу за рубеж и к честной конкуренции.

CNews: Как изменилась группа компаний Angara в 2020 году? К каким бизнес-результатам она пришла?

Сергей Шерстобитов: Группа компаний Angara выросла: и финансовыми показателями, и проектным портфолио, и численностью команды. Выручка по итогу 2020 года показала прирост в 81% и превысила 3 млрд рублей, число проектов увеличилось кратно, а штат превысил 200 человек. Наш успех объясняется как внешними факторами — пандемией, ростом интереса к ИБ, переходом потребления в онлайн, так и внутренними процессами.

В прошлом году мы оптимизировали свои бизнес-процессы, изучали рынок и портрет нашего клиента и выводили формулу идеального сервиса. Интересно, что индекс лояльности наших заказчиков по методике NPS превысил 70%, что очень похвально для компании, которой на момент проведения оценки еще не было и шести лет. Чтобы предвосхищать потребности наших клиентов, мы запустили подразделение по развитию бизнеса, которое будет анализировать рынок, изучать тренды и инновации, выстраивать на основе собранной аналитики ценностное предложение для заказчиков.

В результате непредсказуемого прошлого года мы проделали серьезную работу и сформировали хороший задел для последующего роста — по итогам 2021 года мы планируем нарастить объем бизнеса минимум на 40%.