Очевидно, что основной тренд прошлого года – это массовый переход сотрудников многих компаний на удаленную работу. До пандемии коронавируса такое было практически невозможно представить, и необходимость быстро адаптироваться к иной реальности – скорректировать формат работы и бизнес-процессы – обнажила ряд проблем. Среди них, конечно, вопросы, связанные с информационной безопасностью, из которых на первый план вышла стратегия BYOD (Bring Your Own Device – «принеси собственное устройство»). Также эксперты «Лаборатории Касперского» зафиксировали рост кибератак на RDP (Remote Desktop Protocol – протокол удаленного рабочего стола). Новые вызовы побудили организации по всему миру пересмотреть и изменить свои ИБ-политики и подходы к безопасной организации рабочих мест.
Если же отходить от темы пандемии и удаленной работы, то развитие рынка кибербезопасности происходит в тех же направлениях, что и прежде. Все так же повышается интерес к защите корпоративных мобильных и других устройств, которые нуждаются в защите от кибератак. Параллельно ИТ-инфраструктура организаций усложняется. Облачные сервисы и хранилища привлекают все большее внимание киберпреступников, следствием чего становятся такие громкие инциденты, как недавняя утечка из Trello.
Как и ранее, фиксируются сложные целевые атаки на организации разного масштаба и рода деятельности. Подобные атаки используются для проникновения в ИТ-инфраструктуру конкретных компаний, закрепления внутри корпоративного периметра и получения полного контроля над системами. Чаще всего цели таких операций – кибершпионаж, киберсаботаж и кража денег. Таргетированные атаки представляют серьезную опасность для организаций, потому что в случае их успешной реализации почти невозможно избежать негативных последствий. Особенностью целевых атак является тщательная подготовка и киберразведка, злоумышленники постоянно совершенствуют свои инструменты и методы. Ни одна компания не может считать себя полностью застрахованной от целевых атак. Традиционных превентивных мер защиты становится уже недостаточно для поиска подобных угроз, и зрелость системы информационной безопасности выражается как раз в наличии выделенной функции по обнаружению сложных и скрытых атак.
Для защиты от таргетированных атак нужно специализированное решение. К таким относится разработанная «Лабораторией Касперского» комплексная платформа – Kaspersky Anti Targeted Attack (KATA). Она многократно демонстрировала свою эффективность и позволяет выявлять масштабные шпионские кампании, такие как DeathStalker, которая направлена в том числе на российский малый и средний бизнес.
Платформа КАТА вкупе с решением Kaspersky Endpoint Detection and Response (KEDR) представляет собой решение класса Extended Detection and Response (XDR) и позволяет закрывать векторы атак как на сетевом уровне, так и на уровне конечных точек. Специалисты по ИТ-безопасности получают в едином решении все инструменты, которые позволяют выявлять угрозы на всех уровнях развития целевой атаки, проводить анализ первопричин и проактивный поиск угроз, а также оперативно и централизованно реагировать на сложные инциденты. Таким образом, значительно сокращается количество времени и сил, которое сотрудникам службы ИБ приходится тратить на защиту от угроз повышенной сложности.
И, конечно, необходимо развивать средства детектирования киберугроз, применять новые подходы. Например, расширенный анализ поведения вредоносных объектов, помещенных в изолированную среду, которая моделирует реальную (в так называемую «песочницу»). В портфеле «Лаборатории Касперского» есть оба известных сегодня класса «песочниц»: потоковые и более сложные, исследовательские – для профессиональных ИБ-команд. Технология в том числе входит в состав решений по защите от сложных угроз КАТА и KEDR.
Как правило, запросы и потребности крупного бизнеса по-прежнему связаны с максимальной автоматизацией процессов ИБ-служб, проведением периодической проверки защищенности и проактивным поиском проблем в инфраструктуре. Сейчас стали чаще возникать запросы на поддержку виртуальных десктопов и облачных решений в целом, что связано с удаленной работой. Также растет интерес к развертыванию решений в виртуальных средах, как внутри корпоративного периметра, так и в публичных облаках.
В России концепции публичных облачных сервисов все еще вызывают настороженность со стороны крупного бизнеса. Но при этом заметно, что текущая ситуация побуждает компании внимательно рассматривать всевозможные облачные подходы, среди которых частные и публичные облака, частные дата-центры, расположенные на территории нашей страны.
Поскольку возрастает сложность киберинцидентов и непредсказуемость их воздействия на компанию, организациям необходимо повышать уровень информационной безопасности бизнеса. При этом для некоторых организаций создание или усиление собственного отдела ИБ может быть сложно реализуемым в данный момент, и в таком случае на помощь приходит сервисная модель: привлечение дополнительных ресурсов через сервисных партнеров. В этом случае компании могут использовать аутсорсинг по комплексному управлению ИТ (Managed Services Provider, MSP) и управлению ИБ (Managed Security Service Providers, MSSP). И, по данным «Лаборатории Касперского», 69% крупных компаний как в России, так и во всем мире планируют работать по MSP- или MSSP-модели. Это позволит им минимизировать вложения и перевести затраты из капитальных в операционные.
Каждой крупной организации нужны собственные высококлассные эксперты по ИБ, которые работают в штате долгое время и знают многие нюансы, к мнению которых прислушивается бизнес. Они должны формировать требования к сервисам, выбирать подходящих поставщиков и контролировать качество предоставляемых услуг. Невозможно оценить качество стороннего сервиса, не имея проверенной экспертизы внутри самой компании.
Возвращаясь к главной теме прошлого и нынешнего года, к удаленному режиму работы: сеть многих организаций превратилась из консолидированной в распределенную, состоящую из массы домашних микроофисов. Их безопасность надо оценивать в контексте новой политики кибербезопасности.
Традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего пространства — от поиска уязвимостей в ПО до проверки на подключение к незащищенной точке Wi-Fi. Также потребуется более широкое распространение VPN, привилегированное управление доступом, системы мультифакторной аутентификации, внедрение более строгого мониторинга и обновление существующих планов по реагированию на киберинциденты.
Итак, есть два новых важных тренда в том, что клиенты ожидают от корпоративной кибербезопасности. Во-первых, то, что защита должна быть качественной, перестало быть вопросом для обсуждения, а воспринимается как непреложный факт: согласно исследованиям*, в бюджете на ИТ увеличилась доля средств, которые планируется инвестировать в развитие ИБ. Безопасность начала рассматриваться руководством предприятий как важная часть бизнеса: стало понятно, что недостаточно формально выполнять абстрактные требования, важно, чтобы подход к киберзащите был комплексным.
Другой большой тренд — интеграция разных компонентов корпоративной безопасности, создание единой экосистемы. Долгое время в индустрии было распространено мнение, что для обеспечения наиболее эффективной защиты лучше сочетать специализированные решения от разных вендоров. Теперь же организации стремятся к единому подходу и максимально возможной интеграции между разными технологиями безопасности.
* Опрос «Информационная безопасность бизнеса», проведенный «Лабораторией Касперского» в июне 2020 года. В нем приняли участие 5 266 ИТ-специалистов из 31 страны включая Россию. В России было опрошено 390 респондентов.
