«Злоумышленники могут получить доступ к вашей информации и даже уничтожить ее»

С уходом с российского рынка западных вендоров компании стали активнее переходить на отечественные программы, обеспечивающие интернет-безопасность. Среди уральских разработчиков таких программ — компания «Айдеко». Уже сейчас ее решениями пользуются крупные промышленные предприятия, государственные структуры, учебные заведения. В их числе: Уральское таможенное управление, Петербургский тракторный завод (входит в ГК ПАО «Кировский завод»), Южно-Уральский государственный медицинский университет и другие компании. Подробнее об этом в интервью DK.RU рассказал директор «Айдеко» Дмитрий Хомутов.

Дмитрий, почему с уходом зарубежных компаний проблема интернет-безопасности приобрела особую актуальность? 

— Российские компании широко использовали решения зарубежных вендоров. Особенно были распространены экраны нового поколения. Сейчас эти программы отключены от обновления баз, они уже не обеспечивают защиту от вторжений и антивирусов, недоступны и другие, привычные для пользователей опции. На фоне этой ситуации российские компании стали активнее переходить на отечественные продукты. Этот тренд был явно выражен в марте: тогда на рынке резко вырос спрос на решения отечественных разработчиков. 

Кто-то смог перестроиться быстро. Кому-то потребовалось время на плавный переход. Кто-то только сейчас начинает тестировать отечественные продукты и использует их частично. Как правило, у предприятий с численностью сотрудников менее 500 чел. процесс перехода происходит быстрее и занимает около 2-3 мес. Крупным компаниям уровня Сбербанка для этого могут потребоваться годы. 

Много ли на российском рынке решений, которые способны заменить импортные аналоги? 

— В сфере информационной безопасности разрабатывается много таких продуктов. Есть, например, наше решение — Ideco UTM, есть SIEM-системы. Если говорить об антивирусных программах, они и так всегда занимали на рынке лидирующие позиции. Например, Антивирус Касперского считается одним из самых мощных. 

Сложнее ситуация обстоит с прикладным и системным программным обеспечением. Там часто российских аналогов просто нет. А переход на существующие на отечественном рынке решения может быть усложнен, например, привязкой к железу. Особенно это касается автоматизированных систем управления технологическим процессом. 

Фото: Ирина Смирнова

Если компания продолжает использовать зарубежные продукты в текущей ситуации, появляются ли какие-то риски с точки зрения безопасности? 

— Действительно, есть компании, которые сейчас предпочитают ничего не менять. Они используют различные лазейки вроде неофициального обновления баз. В целом, конечно, риски есть, потому что продукты уже лишены поддержки от вендоров, а используемые базы получаются из непонятных источников. Это может привести к уязвимости сетевого периметра. 

В сложившейся непростой ситуации надежнее использовать официальные продукты. В любой момент может что-то сломаться и потребуются запчасти. И, например, если раньше Cisco помогала решить проблему буквально за несколько часов, то сейчас непонятно, будут ли от них какие-то поставки. 

Вы упомянули про ваше решение Ideco UTM. Расскажите о нем подробнее.

— Мы производим межсетевой экран нового поколения, он защищает сетевой периметр. Как вы знаете, все компьютерные сети так или иначе выходят в интернет. А интернет несет множество угроз с точки зрения безопасности: начиная с фишинговых сайтов, шифровальщиков и вирусов, заканчивая DDoS-атаками и другими видами сетевых атак. В результате таких действий злоумышленники могут получить доступ к информации на устройствах, зашифровать ее или даже уничтожить. Ideco UTM выводит пользователя в интернет и защищает его от этих угроз. 

Администратор, в свою очередь, получает отчетность о статистике использования интернета, информацию по посещению сотрудниками зараженных сайтов и может держать ситуацию под контролем. 

Кроме этого межсетевой экран нового поколения подходит для сотрудников, которые работают на удаленке. Одним из модулей является VPN-сервер, и в 2020 г., когда стало расти число сотрудников компаний, работающих из дома, мы его существенно улучшили. Сейчас он поддерживает самые современные протоколы IKEv2, WireGuard, двухфакторную аутентификацию пользователей. 

Почему для защиты информации недостаточно просто установить на устройства сотрудников антивирусную программу? 

— Защита конечных устройств — это один из компонентов защиты. Злоумышленники используют разные схемы. В частности, они проверяют на всех антивирусах свои новые выпуски вирусов. Поэтому такой простой защиты давно недостаточно. 

Надежная защита требует интеграции разных модулей для сетевого периметра, различных устройств, аналитики SIEM-системы. Только так можно обеспечить надежную защиту. Приведу аналогию с повседневной жизнью: возвращаясь в квартиру, мы не просто закрываем дверь, мы используем несколько замков, у нас есть дверь в подъезд, которая оснащена домофоном, зачастую также есть забор вокруг дома.  

Чем Ideco UTM отличается от других аналогичных продуктов? 

— Наши решения одни из самых простых в настройке. Мы стремимся экономить время специалистов по безопасности, системных администраторов, специалистов по IT, по настройке безопасности интернет-шлюза. То есть мы не просто предоставляем какое-то решение, которое каждый должен настроить самостоятельно. А делаем так, чтобы компетенции наших специалистов по безопасности транслировались во все решения, которые устанавливают клиенты, — от них требуются минимальные трудозатраты. 

Ideco UTM интуитивно понятен в использовании и не требует дополнительного обучения перед внедрением. Межсетевой экран подходит для компаний smb и enterprise, где сейчас приходится менять множество зарубежных решений на отечественные. Время системных администраторов, специалистов по IT и интернет-безопасности в таких компаниях очень дорого, и мы стремимся его экономить. В целом же потребности у крупных компаний такие же, как у небольших предприятий. Отличие заключается в ширине канала, большем количестве авторизаций пользователей, большом трафике.

Сейчас пользователям доступны бесплатные межсетевые экраны. Они менее безопасны, чем ваш продукт? 

— Это opensource решения, которые требуют большого труда по настройке и поддержке со стороны IT-специалиста. Кроме этого, если сравнивать, например, с Ideco UTM, в opensource решениях используются слабые и устаревшие базы фильтрации.  Если в нашем контент-фильтре более 500 млн URL, то в opensource решениях таких URL может быть несколько тысяч или несколько десятков тысяч. 

Фото: Артем Билера

Как вы формируете свою базу фильтрации? 

— Частично данные собираются силами компании, частично — используем базы других поставщиков, которые формируют их с помощью алгоритмов машинного обучения и искусственного интеллекта. 

Какие компании уже используют Ideco UTM и как вы друг друга находите? 

— У нас много клиентов из государственного сектора. Есть предприятия, связанные с оборонной промышленностью: требования к обеспечению их интернет-безопасности выше, поскольку число атак таких предприятий крайне высоко. 

Если говорить о предприятиях Свердловской области, наши решения используют СвердНИИхиммаш, Уральские локомотивы, Уральский приборостроительный завод и др.

Мы активно участвуем в офлайн-конференциях, онлайн-мероприятиях, мы есть в реестре российского ПО Минцифры, у нас есть сертификат ФСТЭК. Таким образом о нас узнают потенциальные клиенты. 

У вас довольно часто выходят релизы. Зачем это делается? 

— Во-первых, злоумышленники тоже активно совершенствуют свои инструменты, используют различные векторы атак. Поэтому решения для защиты должны развиваться как можно быстрее, чтобы хотя бы успевать за ними, а лучше — их опережать. Во-вторых, российские решения, по сравнению с западными, являются догоняющими. Чем быстрее догоняешь конкурентов — тем более стабильный продукт получают пользователи. 

Да, мы можем делать одну версию по два года, вносить множество изменений. Но неизбежно возникнут какие-то ошибки. Пройти путь за множество небольших шагов — надежнее. 

Фото: Ирина Смирнова

Штат компании позволяет оперативно обновлять продукт? 

— За последний год по штату мы выросли больше чем в два раза. Сейчас у нас работает 110 чел. Но на этой цифре мы не собираемся останавливаться. 

Сейчас вы готовите к выходу новую версию вашего решения — Ideco UTM14. Чем она будет отличаться от предыдущих? 

— Мы планируем вывести ее на большой enterprise-рынок. Новая версия межсетевого экрана будет соответствовать требованиям крупных заказчиков. В частности будет возможность агрегировать интернет-подключения к провайдерам или локальной сети. Это позволит увеличить скорость и надежность подключения сервера. 

Будут и другие новые возможности. Например, появится отчетность по событиям Web Application Firewall: публикуется web-сервер, расположенный в сети, мы его защищаем и показываем администратору более интересную отчетность по ликвидации угроз безопасности. Информация будет представлена на дашбордах, в таблицах с возможностью выгрузки событий безопасности на SIEM-системы, которые агрегируются с разных источников. 

Регистрируйтесь на вебинар про новую версию Ideco UTM 14 и узнайте, как межсетевой экран может защитить именно вашу сеть ideco.ru

Реклама
ООО «Айдеко», ideco.ru