Проблема кибербезопасности — одна из самых актуальных на сегодняшний день. Она волнует и владельцев on-line бизнеса, и разработчиков программного обеспечения, и финансистов, и обычных пользователей. О последних трендах и решениях в сфере кибербезопасности Infocity беседует с Александром Жмуром, руководителем группы по работе с партнерами в странах СНГ, ESET.
— Насколько распространены продукты ESET в Азербайджане?
— В Азербайджане ESET представлен с 2005 года. За это время наши продукты стали довольно популярным и распространенными. Мы каждый год наблюдаем рост и в корпоративном сегменте, и на рынке персональных продуктов.
— Какие продукты ESET наиболее востребованы в нашей стране?
— Для домашних пользователей это продукт для базовой защиты от вирусов ESET NOD32 Antivirus и комплексный антивирус ESET NOD32 Smart Security. В последнее время набирают обороты продажи продуктов для защиты мобильных устройств.
На корпоративном рынке самыми востребованными много лет являются решения для защиты рабочих станций и файловых серверов — ESET NOD32 Antivirus Business Edition и ESET NOD32 Smart Security Business Edition, а также комплексное решение ESET NOD32 Secure Enterprise, в состав которого входит защита почтовых серверов и интернет-шлюзов.
— Как вы оцениваете сейчас азербайджанский рынок антивирусного программного обеспечения и свою долю на нем?
— ESET — антивирусный вендор №2 в России и странах СНГ. По нашим оценкам, в настоящее время мы занимаем 10-15% азербайджанского рынка антивирусов и планируем увеличивать долю в сегменте корпоративных продуктов. Среди наших заказчиков в корпоративном сегменте — Международный Банк Азербайджана, салоны сотовой связи ABC Telecom, ЗАО «Азербайджанское Каспийское Морское Пароходство», интересные проекты есть и с ГК SOCAR, медицинским центром BAKU MEDICAL PLAZA и др.
Рынок антивирусов в целом довольно зрелый, однако уровень пиратства остается до сих пор довольно высоким.
— В каких секторах экономики Азербайджана ESET себя чувствует наиболее уверенно? Проявляют ли интерес к вашим продуктам государственные структуры?
— Уверенно мы чувствуем себя во всех секторах экономики. Я бы выделил финансовый сектор, нефтяную промышленность, строительство, медицину. Безусловно, и различные государственные структуры пользуются решениями ESET, наши продукты довольно востребованы на корпоративном рынке антивирусов.
— Можете ли дать прогноз по развитию азербайджанского рынка антивирусов на ближайшие годы?
— Хоть и небольшое, но снижение уровня пиратства, развитие защиты мобильных устройств, уход в облачные технологии, активное развитие MSP и ISP моделей, защита устройств интернета вещей.
— Ваши рекомендации по защите от кибератак для предприятий частного сектора и государственных структур.
— Снизить риски позволит доступ IТ и ИБ-специалистов к актуальной и постоянно обновляющейся информации о новейших угрозах, обучение рядовых сотрудников правилам информационной безопасности, своевременное обновление ПО и использование двухфакторной аутентификации.
Число целевых атак на компании, особенно на финансовый сектор, растет с каждым годом. В этой ситуации обеспечение безопасности информационных систем — как минимум, вопрос конкурентоспособности бизнеса.
Мы наблюдаем рост спроса на новые решения для безопасности, консалтинговые и сервисные услуги в области киберзащиты, включая социотехнические тесты, расследование инцидентов, аудит веб-приложений. Есть интерес к телеметрическим сервисам, которые предоставляют доступ к оперативной аналитической информации о целевых атаках и новейших киберугрозах (ESET Threat Intelligence).
— Насколько велик человеческий фактор в обеспечении кибербезопасности? Ваше решение Safetica предназначено именно для защиты от угроз подобного плана. Можете рассказать о нем подробнее?
— По данным исследования IBM и Ponemon Institute, средний ущерб организации от потери конфиденциальных данных составляет 4 млн. долларов. Стоимость каждой украденной записи базы данных — примерно 160 долларов. По статистике PwC, до 63% инцидентов информационной безопасности компаний связано с бывшими и действующими сотрудниками.
Расскажу немного подробнее о продукте, который мы запустили буквально пару месяцев назад — «Офисный контроль и DLP Safetica», закрывающий угрозы безопасности, связанные с человеческим фактором. Продукт защищает от инсайдеров и некомпетентных сотрудников, а также решает проблемы продуктивности труда персонала.
Прежде всего, руководитель получает объективную картину занятости сотрудников и использования ресурсов компании. Кроме этого, Safetica предотвращает запланированные и случайные утечки информации, защищает от злонамеренных действий сотрудников и большинства рисков BYOD, а также повышает эффективность труда персонала.
Большинство решений, обеспечивающих сохранность данных, не может установить, что сотрудник потерял интерес к текущей деятельности, ищет новую работу или получил предложение от конкурентов. Safetica не только защищает от утечек, но и выявляет подобные случаи вредоносного поведения. Руководство получает отчеты о подозрительной активности сотрудников до того, как их деятельность нанесет реальный ущерб компании.
— Расскажите пожалуйста о линейке продуктов для бизнеса ESET. Насколько инновативны ваши продукты по сравнению с конкурентами?
— На рынок корпоративных продуктов мы вышли довольно давно, и сейчас продолжаем развивать технологический портфель. Сейчас в корпоративном секторе высок спрос на комплексные решения для защиты разных узлов инфраструктуры. Мы предлагаем набор таких решений для отдельных узлов и компонентов сети в отдельности и инфраструктуры целиком.
Как я уже упоминал, на рынке Азербайджана пользуются спросом комплексные решения для бизнеса — ESET NOD32 Antivirus Business Edition, ESET NOD32 Smart Security Business Edition и ESET NOD32 Secure Enterprise. Это, своего рода, необходимый минимум в построении защиты компании.
Два года назад у нас появилось решение двухфакторной аутентификации ESET Secure Authentication для защиты удаленного доступа к корпоративной сети.
В сентябре запустили решение «Офисный контроль и DLP Safetica», о котором я рассказал выше.
С октября корпоративным клиентам доступен информационный сервис ESET Threat Intelligence. Он предоставляет статистику о новых, ранее неизвестных угрозах и помогает прогнозировать целевые атаки. Сервис предназначен для организаций, которые находятся на передовой линии борьбы с угрозами информационной безопасности. Потенциальные клиенты вплотную соприкасаются с целевыми атаками, эти компании работают в условиях повышенного внимания киберпреступников — следовательно, им необходимо решение следующего уровня, своего рода hi-end защита.
— Как развивается ваша линейка продуктов для защиты мобильных устройств?
— Практика показывает, что продажи антивирусов растут с появлением значительного числа угроз для какой-либо операционной системы. Сейчас, например, одним из двигателей продаж является мобильный продукт ESET NOD32 Mobile Security для Android. Многие пользователи полагают, что антивирус для мобильного устройства — лишнее, но с повторяющимися заражениями, кражами денег и данных они осознают необходимость защиты.
При этом защита мобильных устройств — совершенно новый рынок, иной технологически и коммерчески. Место и модели продаж защиты стали другими. Теперь это площадки Google Play, Apple Store, сотовый ритейл, подписка у оператора связи и пр.
— Что предпринимает ESET для борьбы с пиратством, а именно воровством ключей?
— В СНГ распространение пиратства традиционно высоко. По данным последнего исследования Ассоциации производителей программного обеспечения (Business Software Alliance), для Азербайджана характерна очень высокая доля нелицензионного ПО — 84%, т.е. фактически на девяти устройствах из десяти установлен пиратский софт. Положительная динамика все же наблюдается — снижение примерно на 1-2% в год.
В целом, борьба с пиратством — задача правоохранительных органов, у нас, как антивирусной компании, нет таких полномочий. Со своей стороны, мы всячески помогаем пользователям в Азербайджане перейти на легальное ПО — у нас доступные цены, оптимальный ассортимент и качественный сервис.
— Согласно вашим недавним отчетам, сегодня вирусы настолько развиты, что их последующие модификации могут наносить ущерб работе критических инфраструктур целых государств. Какие методы борьбы предлагает ESET в этом случае?
— Этим летом наши аналитики выпустили отчет о вредоносной программе Industroyer, предназначенной для целевых атак на электростанции. С ее помощью злоумышленники могут напрямую управлять выключателями и прерывателями цепи на подстанциях. Возможные последствия — от сравнительно небольших сбоев в подаче электроэнергии до физического ущерба оборудования.
Снизить риски, как я уже упоминал выше, позволит доступ IТ и ИБ-специалистов к информационным сервисам типа Threat Intelligence с актуальными данными о новейших угрозах, создание резервных копий данных и своевременное их обновление, повышение грамотности сотрудников в вопросах информационной безопасности, своевременное обновление ПО.
