Следите за новостями

Цифра дня

4,8 млрд тг – инвестиции в цифровизацию нефтегазовой отрасли

Trend Micro о трендах в ИБ

Компания провела конференцию Security TRENDs в Алматы, где рассказала о своих продуктах, а также представила исследования в области кибербезопасности.

23 апреля 2018 17:17, Profit.kz
Рубрики: Безопасность

Как замечает Нурбек Рахимов, региональный менеджер Trend Micro в Центральной Азии, в этом году компания отмечает свое 30-летие в 2018 году. «Компания Trend Micrо обладает огромным опытом в исследованиях и разработке высокотехнологичных решений для ИБ. Trend Micro является одной из самых первых компаний, которая начала развивать свои технологии еще в 80-годах прошлого столетия. Фокус компании на ИБ, постоянные инвестиции в разработку инновационных решении позволяют видеть ситуацию ИБ во всем мире очень подробно. Что сейчас волнует руководителя ИБ? Факторов много — развитие киберпреступности во всех странах влияет на общую экосистему ИБ и в Казахстане.

Security TRENDs 2018 в Алматы

В то же время нехватка человеческих и технологических ресурсов, низкая квалификация сотрудников отделов ИБ, отсутствие соответствующих бизнес процессов, слабая вовлеченность и поддержка со стороны руководства на предприятиях Казахстана увеличивают риски быть уязвимым», — говорит он.

По словам Германа Позанкова, регионального директора Trend Micro в СНГ, Грузии и Монголии, компания предложила рынку концепцию XGen. Это подразумевает, что решение охватывает все участки — от центров обработки данных до серверов и рабочих станций. «Уникальная особенность решения в том, что все наше программное обеспечение работает ансамблем, компоненты могут передавать данные из одного решения в другое в режиме реального времени. И, разумеется, для оркестрации имеется полноценное решение», — акцентирует он, добавляя, что Trend Micro является лидером в выявлении уязвимостей. В компании обнаружили 1008 уязвимостей — это 70% от всех уязвимостей, обнаруженных в мире. И большая часть из них являются высококритичными. «Качество наших решений подтверждено Gartner. Эта аналитическая компания 14 лет подряд ставит нас на лидирующие позиции в части решений по защите рабочих станций», — продолжает он.

Security TRENDs 2018 в Алматы

Среди трендов в ИБ выделяются угрозы класса «Business Email Compromise» — мишенью злоумышленников становятся финансовые контролеры, менеджеры и финансовые директоры. Метод заключается в подмене писем электронной почты, которые, якобы, адресуются от имени руководителей компании. Большие риски в Trend Micro видят и со стороны криптовалют. Здесь фигурируют приложения со скрытыми функциями майнинга, майнинговые боты, рекламные сети и взлом криптовалютных кошельков. И, разумеется, остаются актуальными риски, связанные с социальной инженерией, устройствами Интернета вещей и утечками данных.

Руслан Исмагулов, старший менеджер отдела услуг в области управления информационными технологиями и ИТ-рисками компании EY («Эрнст энд Янг»), представил исследование, которое раскрывает некоторые особенности подходов в области информационной безопасности в добывающем секторе Казахстана.

Руслан Исмагулов и Нурбек Рахимов, Security TRENDs в Алматы

В данном международном исследовании приняли участие 10 компаний из Казахстана. Учитывая характерную дня них закрытость в вопросе ИБ, исследование EY представляет особый интерес. В частности, лишь 25% отечественных респондентов опроса констатировали увеличение финансирования отделов ИБ. Для сравнения, в среднем по миру на этот вопрос положительно ответили 59%. При этом, 83% казахстанских респондентов (схоже со средним показателем в 87% — в мире) отмечают необходимость увеличения бюджета до 50%. «Общемировая тенденция сегодня в отношении критической информации такова, что фокусом становится безопасность персональной информации клиентов. Тогда как в Казахстане до сих пор защищают информацию о топ-менеджерах», — резюмирует Руслан.

Security TRENDs в Алматы

На панельной дискуссии, в которой приняли участие Михаил Кондрашин (Trend Micro), Виктор Покусов (Ассоциация Информационной безопасности РК), Нурбек Рахимов (Trend Micro) и Руслан Исмагулов (EY), разговор прогнозируемо ушел в сторону бюджетов и местных особенностей. По мнению руководителя Ассоциации Информационной безопасности РК, ИБ-подразделения начали массово формироваться лишь относительно недавно. Фактически, это новые структуры со всеми присущими этому особенностями. Руслан Исмагулов отнес к ним вопросы финансирования и проблемы с квалифицированными специалистами. Михаил Кондрашин дополняет, что руководство ИБ должно научиться аргументировано доказывать топ-менеджерам обоснованность затрат. В противном случае, такие кейсы, когда функции информационной безопасности «вменяют секретарю» будут только множиться. Такой подход, по словам старшего менеджера отдела услуг в области управления информационными технологиями и ИТ-рисками EY, породил даже термин — «бумажная безопасность». То есть, это когда на бумаге все отлично, но на практике не работает. Как замечает, финализируя панельную дискуссию, Виктор Покусов, сейчас в Казахстане происходит только формирование законодательной базы для отрасли. И, по его словам, очень важно, чтобы информационная безопасность все-таки регулировалась.