Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Павел Эйгес, McAfee: делаем ставку на платформенный подход

Интервью с региональным директором McAfee по России и странам СНГ Павлом Эйгес о смене парадигм и о важности интегрированных решений.

23 ноября 2012 15:22, Максим Самойленко, CNews.ru

Павел ЭйгесКонцепция информационной безопасности меняется: сейчас неэффективно строить защиту по принципу «поставим часового на каждый охраняемый объект», и лидеры рынка ИБ ищут новые эффективные подходы к защите критической инфраструктуры. Павел Эйгес, региональный директор McAfee по России и странам СНГ, рассказал о смене парадигм, о стратегии компании в России и о важности интегрированных решений.

Со 2 апреля вы руководите офисом McAfee в России. Что изменилось в стратегии McAfee в России и СНГ с вашим приходом?

— Наверное, более правильно говорить о моем назначении как о части процесса по изменению стратегии работы McAfee в России и СНГ, а не как о некоей отправной точке преобразований. Мой приход в компанию стал скорее следствием определенных изменений, и призван эти изменения внедрить в России, Казахстане, Грузии, Армении и других странах СНГ, где отвечает за продажи московский офис McAfee.

В настоящее время McAfee — лидер мирового рынка решений информационной безопасности. Компания предлагает своим заказчикам не только самый широкий спектр продуктов премиального класса по обеспечению ИБ, но и прежде всего интегральный, платформенный подход — Enterprise Security Platform. Этот подход позволяет нашим заказчикам выстраивать такую систему комплексной безопасности, которая, несмотря на высочайший класс защиты, будет гибка, прозрачна с точки зрения настройки, управляемости, сбора оперативной информации.

Соответственно, продвижение этой концепции на рынок, в партнерский канал, крупным заказчикам требует другого подхода, смещения приоритетов работы команды, внесения определенных изменений в работу маркетингового и партнерского подразделений и так далее.

— Как пойдет развитие бизнеса в России для McAfee?

— Развитие бизнеса в России и СНГ мы видим в рамках озвученной стратегии — как рост числа проектов, реализующих концепцию Enterprise Security Platform. Я уверен, что это будет основным драйвером будущего роста. Хотя, почему будущего? Мы уже сейчас начинаем проекты, в которых используются не один, не два наших продукта, а десять и более, интегрированных на различных уровнях с системами безопасности других вендоров.

Поскольку Enterprise Security Platform — это именно идеология, если хотите, универсальная референсная архитектура, то она одинаково хорошо применима к компаниям любого размера и в любой отрасли, что подтверждают наши успешные проекты по ее реализации в крупнейших мировых компаниях, лидерах своих отраслей. И мне особенно приятно еще раз сказать, что сейчас мы уже можем говорить о существенных наработках в этом направлении в России и Казахстане.

— Какой прогресс достигнут по сертификации ваших решений в России?

— Сертификация нашего портфолио — это приоритет номер один. К сожалению, мы сейчас скорее догоняем других участников рынка, но темп взят очень хороший. За последние два года сделаны огромные инвестиции в подготовку специальной лаборатории, в которой исходные коды могут подвергаться необходимому для прохождения сертификации любого уровня анализу без риска утечки конфиденциальной информации. Для нас строительство этой супер-защищенной лаборатории было принципиальным этапом всего процесса. Все знают о случаях утечек исходных кодов крупных промышленных систем, в том числе — исходных кодов систем защиты информации других вендоров. Мы очень серьезно к этому относимся.

Защита наших исходных кодов — это не только защита нашей интеллектуальной собственности, но и защита жизненно важных интересов наших заказчиков. Поэтому мы долго готовились к сертификации и только сейчас ожидаем получения первых сертификатов ФСТЭК. Прежде всего, это сертификаты на отсутствие недекларированных возможностей на нашу знаменитую консоль ePO, Host IPS и антивирус, а также Host DLP. В августе мы начали процесс сертификации, безусловно, флагманского продукта — Network Security Platform (IPS). Надеюсь, что в ближайшее время смогу поделиться с вами и другими новостями.

— Изменения в современном мире и в интернет-пространстве приобретают геополитический характер: интернет-атаки используются как средства нападения на государственном уровне, на уровне госкорпораций и крупного бизнеса. Что вы можете сказать о масштабах угроз? Есть ли комплексное решение данных проблем?

— Сейчас уже очевидно, что говоря об информационной безопасности, о противодействии киберугрозам, мы говорим о борьбе с высокотехнологичным, глобальным, поникающим во все аспекты нашей с вами жизни злом. Эта борьба не может больше вестись методом точечных, разобщенных решений.

На первый план выходит стратегия построения многослойных, интегрированных систем, способных не только моментально давать офицерам безопасности самую точную, оперативную и коррелированную информацию о любых инцидентах в инфраструктуре компании или организации любого размера, но и оперативно реагировать, максимально эффективно принимая контрмеры, предотвращая или сводя к минимуму нанесенный ущерб. Именно выработка и воплощение в жизнь — в условиях ограниченных людских и финансовых ресурсов — этой стратегии должна стать задачей номер один в ближайший год не только ИТ-директоров и директоров ИБ, но и главных инженеров и энергетиков: как мы видим, за последние несколько лет критическая инфраструктура, SCADA и ICS являются наиболее частыми целями кибер-террористов.

Эволюцию систем информационной безопасности я бы проиллюстрировал на очень простом примере. Если раньше защита строилась, грубо говоря, по принципу «давайте поставим часового на каждый охраняемый объект», то сейчас, когда количество «объектов» в любой корпоративной инфраструктуре превышает десятки, а иногда сотни тысяч и даже миллионов подключенных в сеть устройств, то на первый план выходит задача оперативного реагирования.

Все уже понимают, что каждый отдельный элемент инфраструктуры невозможно защитить на 100 процентов, какие бы технические и организационные меры для этого ни применялись. Но просто махнуть на проблему рукой нельзя. Вы должны понимать вероятность инцидента, риск, который за таким инцидентом стоит, что вы будете делать для минимизации последствий.

Именно эта задача двигает рынок в направлении оптимизированной, высокоинтегрированной архитектуры с единой точкой управления, сбора оперативной информации, принятия решений.

— Как продвигается ваша совместная деятельность с Intel? Какова польза ваших совместных разработок для бизнеса?

— Intel — великая компания. Наверное, самая великая из существующих на ИТ-рынке. В ней все пропитано инновациями. Они постоянно что-то придумывают! И это каждый раз меняет мир ИТ. И сейчас прямо на наших глазах рождается синергия от работы наших инженеров с инженерами Intel.

Наши существующие продукты начинают работать гораздо быстрее. Например, новая, уже выпущенная в тесном сотрудничестве с Intel, версия McAfee Endpoint Encryption for PC за счет использования аппаратной реализации, разработанной в Intel технологии AES-NI, стала работать в тридцать раз быстрее.

Этим летом нашим заказчикам стали доступны два абсолютно новых, уникальных продукта, разработанных McAfee в тесном сотрудничестве с Intel. Первый — McAfee DeepDefender, защищающий ваши данные и приложения еще до загрузки операционной системы. Появление такого продукта на рынке имеет существенное значение, так как мы можем говорить не просто о защите, а о сопротивляемости системы на «уровне железа» — фактически об иммунитете к целому классу наиболее опасных вирусов.

Второй продукт: дополнительный компонент нашей знаменитой консоли управления ePO — McAfee ePO DeepCommand. Этот продукт, используя технологию Intel AMT, позволяет оператору из единого центра управления системой информационной безопасности включать, выключать, проводить обслуживание рабочих станций и даже — только представьте — удаленно заходить в BIOS и проводить там настройки. Из той же консоли, с которой вы управляете политиками доступа, отслеживаете текущий статус вашей защиты, вы можете в любой момент произвести физическое воздействие на любую рабочую станцию вплоть до полной переинсталляции ее с эталонного ISO. Это просто невероятно!

— Продолжим с решениями для бизнеса: как помочь CIO управлять бизнес-процессами?

— Любой бизнес-процесс в современной компании независимо от масштаба и рода деятельности пронизывает практически всю корпоративную инфраструктуру, где каждый из элементов может быть взломан извне или изнутри. Это суровая правда сегодняшней жизни. Естественно, что взлом сервера печати или рабочей станции сотрудника, не занятого в критических бизнесс-процессах, по своим последствиям не сравнится с вторжением в корпоративный архив или в систему учета готовой продукции.

Эта разница может быть не просто качественно осознана, она может быть математически описана и вычислена в терминах теории управления рисками. Управление любым процессом невозможно без учета этих рисков. Мы даем менеджменту полную информацию не просто о происходящих или прошедших инцидентах, но позволяем всю систему безопасности через модель бизнес-рисков соотнести с моделями угроз так, что в любой момент вы будете знать, насколько вы потенциально уязвимы, какой бизнес-риск последует при эксплуатации той или иной уязвимости в ваших системах, какие меры вы должны принять и насколько срочно.

Все это становится возможным за счет очень плотной интеграции наших продуктов: McAfee Vulnerability Manager, McAfee RiskAdviser, McAfee Enterprise Security Manager и ePO как между собой, так и с ИБ-системами других вендоров, если они присутствуют в организации.

— Каковы ваши планы в работе с нефтегазовым и энергетическим секторами в РФ?

— ИБ нельзя понимать только как защиту информационных систем. Системы АСУ ТП в современном мире ничем не отличаются от обычных компьютерных сетей, объединяющих различные устройства. И они точно так же могут быть подвержены кибератакам, как извне, так и изнутри корпоративной сети. Разница лишь в последствиях.

Если у вас взломали корпоративный сайт и поменяли на нем заглавную страницу — это неприятно, это может ударить по корпоративному имиджу, даже нанести некий урон бизнесу, особенно если это портал интернет-магазина. Но если мы говорим о критической инфраструктуре, то последствия взлома управляющих серверов — это даже не отключения света в целом микрорайоне, что, согласитесь, еще можно пережить — тем более что у нас это случается и без «помощи» хакеров. Но когда обесточивается аэропорт, когда от скачка давления взрывается газопровод, от перегрузки сгорает трансформаторная станция — после таких кибератак нельзя восстановиться из бэкапа.

McAfee везде в мире очень плотно занимается этой темой, предлагая комплексный подход по защите SCADA/ICS. Результаты нашей работы хорошо знают в энергетике, нефтегазовой отрасли. Мы имеем заслуженную репутацию одного из лидеров этого рынка. Наши решения очень тесно, как я уже говорил, интегрированы не только между собой, но и с промышленными системами таких мировых брендов, как OSISoft, Invensys, Siemens и многих других, с которыми McAfee связывают долгие и очень крепкие партнерские отношения.

При этом, как и любые решения McAfee, они дают максимально детализированную, полную картину. Например, используя SIEM-решение McAfee ESM, наши заказчики могут видеть коррелированные между собой инциденты в ИТ- и SCADA-инфраструктуре. Миллиарды инцидентов обрабатываются мгновенно. Корреляционная база может содержать историю за несколько лет! Это абсолютно уникальное решение, которое позволяет видеть и понимать что происходит сейчас, а не час, день или неделю назад. Именно данные системы помогают вовремя увидеть и блокировать такие APT-атаки, как Stuxnet.

Естественно, отношение к этой теме везде в мире очень серьезное. Рынок решений по защите промышленных систем оценивается уже сейчас почти в 3 млрд долларов — с прогнозом роста до 14 млрд долларов за пять лет.

— Есть ли нюансы в обеспечении безопасности и защите от угроз в данном сегменте и особенно — для нашей страны?

— В России, как и в других странах, роль государства в этом вопросе ключевая. Принимаются законы, регламентирующие данную область, пишутся и принимаются стандарты, вырабатываются типовые требования. Мы, как и все участники российского рынка, очень серьезно относимся к этим требованиям и инвестируем большие средства в прохождение всех необходимых тестов для получение соответствующих сертификатов соответствия. Как я уже сказал ранее, мы запустили сертификацию нашего решения по защите сетей. Оно, в частности, «понимает» протоколы промышленных систем и с успехом применяется для их защиты за рубежом. В ближайшем будущем мы стартуем сертификацию и других наших продуктов.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.

Комментарии