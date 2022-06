Palo Alto Networks — глобальный лидер в области информационной и кибербезопасности по объему выручки и числу клиентов. Компания была основана в 2005 году и сейчас ее клиентами являются свыше 85000 организаций в 150 странах, в том числе участники рейтингов Global 2000 и Fortune 100. Компания оперирует в трех сегментах: Network Security (сетевая безопасность), Cloud Security (облачная безопасность) и SOC Security (специализированное ПО для служб безопасности). Совместное использование этих ключевых продуктов позволяет бизнесу выстроить эффективную систему кибербезопасности нового поколения по модели нулевого доверия, предполагающей проверку всех пользователей, устройств и приложений, запрашивающих доступ к корпоративным ресурсам. Мы пообщались с Ведатом Тюфекчи (Vedat Tufekci), директором Palo Alto Networks в регионе TRC, куда входят Tурция и страны СНГ, о влиянии пандемии на информационную безопасность, о росте киберпреступности в этот непростой период, о текущей роли директоров по IT-безопасности, а также затронули множество других актуальных вопросов.

— Как пандемия повлияла на процесс обеспечения информационной безопасности и какие отрасли оказались наиболее уязвимыми для кибератак в это время?

— За два года пандемии миллионы работников умственного труда привыкли работать как дома, так и в офисе. И внедрение принципов гибридной работы продолжает оказывать дополнительное воздействие на инициативы по модернизации систем безопасности, которые для большинства организаций во время пандемии отошли на второй план по сравнению с расширением сети. Согласно State of Hybrid Workforce Security 2021, 61% организаций изо всех сил пытались обеспечить необходимую удаленную безопасность для поддержки возможности работы на дому. Теперь же, когда гибридная работа стала нормой, домашняя сеть, вероятно, является самым слабым звеном для злоумышленников. Работа дома может выполняться с личных устройств и учетных записей, представляющих собой легкие цели, которые действуют за пределами видимости команды безопасности предприятия. Так что в 2022 году домашний офис станет местом совместной ответственности предприятия и его сотрудников за кибербезопасность.

Почти все отрасли в начале пандемии испытывали проблемы. Некоторые из них были более подготовлены к этому, а некоторые — менее. Эти моменты, конечно, использовались злоумышленниками. Основываясь на отчетах о рисках, озвученных в рамках Всемирного Экономического Форума 2022 года, мы видим увеличение количества вредоносных программ примерно на 400% и увеличение атак программ-вымогателей примерно на 500%. Эти серьезные изменения многократно ускорили цифровую трансформацию предприятий и в то же самое время подняли уровень кибербезопасности, так как им пришлось перестроить свою систему безопасности в соответствии с новыми потребностями. Им пришлось переопределить безопасность периметра, поскольку понятия классического периметра больше не существует. Мы как Palo Alto Networks помогаем нашим существующим и потенциальным клиентам, сталкивающимся с проблемами на этом пути.

— После окончания карантина и выхода большинства сотрудников на работу заказчики стали больше тратиться на покупку средств защиты информации?

— На самом деле организации увеличили свои инвестиции в кибербезопасность во время пандемии, чтобы спасти свой цифровой бизнес, и мы видим, что общий рынок вырос до 150 млрд. долларов в 2021 году, увеличившись, по данным Gartner, на 12,4%. В 2020 году этот рост составлял всего 6,4%. Основными отраслями, увеличившими инвестиции в кибербезопасность, стали финансовые структуры, технологические компании и производственные фирмы. Также наибольший рост инвестиций был замечен в сфере облачной безопасности. Инвестиции осуществлялись в обеспечение безопасности корпоративных данных, безопасности инфраструктуры, безопасности личных данных и средств доступа. После пандемии мы по-прежнему наблюдаем большой спрос на средства кибербезопасности, поскольку практически в каждой отрасли началась цифровая трансформация и пути назад нет. Цифровизация увеличивает поверхность для атак и риски, поэтому рисками необходимо управлять и планировать планы по защите параллельно с цифровой трансформацией. Киберустойчивость сейчас является основной темой не на техническом уровне, а на уровне управления предприятием.

— Наибольшая утечка конфиденциальной информации происходит из-за человеческого фактора. Как правильно выстроить процесс повышения осведомленности по вопросам информационной безопасности среди сотрудников компании?

— Дело не только в осведомленности. В организациях руководители должны применять более строгий стратегический подход к обеспечению киберустойчивости. Выход за рамки соблюдения нормативных требований и более тесная интеграция понятия киберустойчивости в операционную модель бизнеса крайне необходимы для стратегического управления информационными рисками и работы над культурой совместного управления киберрисками на предприятии. Стратегия, культура, управление и структура должны быть определены на высшем уровне. Затем можно соответствующим образом определить необходимые политики, процессы и технологии.

— Какой подход следует использовать при выборе решения по информационной безопасности? В каком случае лучше софт или железо, виртуальные или облачные решения?

— Это начинается с определения того, что нужно защитить и какие критически важные активы должны быть защищены. Подход с нулевым доверием — лучший способ следовать этому. Это подход, который включает в себя защиту пользователя/устройства/доступа/инфраструктуры/данных. В то время, как масштабы внедрения в крупной организации могут быть пугающими, концепция Zero Trust выглядит слишком многообещающе и слишком заметна для высшего руководства, чтобы не продолжать развитие этой темы. Но Zero Trust — это марафон, а не спринт. Нулевое доверие — это действующая основа для снижения киберуязвимости при поддержке и готовности высшего руководства финансировать инициативы в этом направлении. Поэтому реализация этого процесса будет скорее долгим процессом, чем мгновенной трансформацией. Это процесс, использующий поэтапные победы в плане усиления защиты и придания импульса для постепенного распространения модели нулевого доверия в организации. Сотрудничество как с внутренними заинтересованными сторонами бизнеса, так и с внешними ресурсами, такими как подрядчики, эксперты и поставщики решений, является ключом к созданию передовых методов проектирования, развертывания и эксплуатации инфраструктуры с нулевым доверием. Успех Zero Trust базируется на трех элементах: люди, процессы и технологии. Хотя технология имеет решающее значение, первоочередной задачей является определение правильных процессов для нулевого доверия, а затем обучение сотрудников и распределение их ожиданий соответствующим образом. Технологии, в свою очередь, делают доступными эти процессы и дают людям возможность придерживаться практики нулевого доверия.

Поскольку как бизнес-приложения, так и сотрудники сегодня распределены более широко, чем когда-либо, сложные сетевые топологии серьезно затрудняют обеспечение всесторонней видимости для команды центра управления безопасностью. Ежедневно бизнес требует развертывания новых сервисов и новых подключений в этой гибкой и сложной среде. Из-за отсутствия инструментов автоматизации для сетевых изменений IТ-отдел не может своевременно разрабатывать и внедрять изменения, необходимые для поддержки бизнеса. Это создает окна возможностей для злоумышленников, которые могут получить доступ к сетям и помешать развертыванию архитектуры Zero Trust.

— С 2018 года Palo Alto совершила 12 приобретений на общую сумму 2,5 млрд. долларов. Как эти приобретения повлияли на бизнес компании?

— Palo Alto Networks — мировой лидер на рынке кибербезопасности, и мы предлагаем только решения для кибербезопасности. Мы увеличиваем свою долю на рынке с каждым годом благодаря доверию и удовлетворенности наших клиентов. Наша миссия — сделать каждый новый день более безопасным, чем вчера. Чтобы предоставлять более интегрированные и более автоматизированные решения для кибербезопасности на основе искусственного интеллекта и машинного обучения, Palo Alto Networks инвестирует в органический и неорганический рост. Мы усиливаем наше 10-летнее лидерство в решениях для сетевой безопасности Gartner Magic Quadrant новыми облачными сервисами по подписке. В настоящее время мы предлагаем 10 вариантов подписок на наши межсетевые экраны нового поколения (NGFW). Это могут быть аппаратные или программные брандмауэры, поэтому у клиентов появляются неограниченные возможности для выбора в зависимости от вариантов развертывания. Palo Alto Networks предлагает лучшие в отрасли решения по интеграции и консолидации, ведь главный враг кибербезопасности — сложность. Мы видим, что клиенты используют решения 20-30 различных поставщиков для своей защиты. Кто будет их эксплуатировать, обновлять, настраивать, обучать всему этому персонал? На рынке и так недостаточно талантливых людей для найма. Поэтому интеграция, консолидация и автоматизация являются здесь ключевыми факторами, и мы продолжим вкладывать в них свои инвестиции.

Palo Alto Networks инвестировала в решение для защиты конечных точек, интегрированное с сетью и облаком, и назвала его xDR. Теперь это решение является нашим новым сегментом. Центры управления безопасностью (SOC) не были эффективны и в основном базировались на дорогих, но неэффективных продуктах на базе SIEM. С помощью нашего решения Cortex XSOAR мы автоматизируем работу и предлагаем новый автономный SOC следующего поколения. И поскольку многие клиенты переходят на облачные решения и контейнерные приложения, мы предоставляем наши решения Prisma Cloud Security для поддержки перехода наших клиентов в облако. Мы видим на рынке очень хорошее отношение к решениям Palo Alto Networks в сфере безопасности следующего поколения, а их продажи растут очень быстро.

— Каковы наилучшие решения для интеграции продуктов Palo Alto Networks для комплексной защиты сети передачи данных?

— Наши NGFW с искусственным интеллектом и машинным обучением являются ведущими в отрасли и используют эти технологии для упреждающей работы в режиме реального времени, а также имеют встроенную защиту нулевого дня и работают в качестве датчиков и контрольных точек для служб безопасности. Мы обеспечиваем возможности гибкого выбора, который включает аппаратные и программные средства, контейнерные и облачные системы для различных структур, начиная с небольших офисов и заканчивая центрами обработки данных, а также частных, гибридных и общедоступных облачных сред. С нашими облачными услугами безопасности клиенты получают самый передовой спектр решений для защиты от эксплойтов, вредоносных программ, web-угроз, внутренних угроз, потери данных и приложений. Эти услуги постоянно совершенствуются и поддерживаются различными исследованиями угроз, осуществляемыми компанией с целью автоматического обеспечения защиты по всем векторам угроз быстрее, чем сами угрозы могут распространяться. А благодаря нашему решению Prisma для комплексной облачной защиты организации могут безопасно подключать офисы, филиалы и мобильных пользователей к облаку, уверенно использовать SaaS-сервисы и быстро разрабатывать и развертывать облачные приложения. Prisma Cloud обеспечивает непрерывный мониторинг состояния, безопасности и соответствия требованиям для публичных мультиоблачных сред. Благодаря машинному обучению сервис сопоставляет данные и оценивает риски в облачной среде.

Наше решение SD-WAN предоставляет все сетевые сервисы, необходимые корпоративной среде от филиала до периферии за счет устранения необходимости в локально развернутой сети. Для угроз, которые невозможно остановить в режиме реального времени, мы предлагаем решение Cortex XDR, которое объединяет данные, собранные с датчиков по всей инфраструктуре предприятия, применяя поведенческую аналитику машинного обучения для конечной точки профиля, сеть и поведение пользователей, чтобы автоматически обнаруживать атаки и быстро останавливать их распространение. В то же самое время Cortex XSOAR позволяет группам безопасности получать оповещения из нескольких источников, включая сторонние, и запускает стандартизированные автоматизированные сценарии для ускоренного реагирования на инциденты. Благодаря Cortex XSOAR группы безопасности могут эффективно и действенно реагировать на инциденты, что позволяет им сосредоточиться на более важных делах. Портфолио решений Palo Alto Networks защищает всех пользователей, приложения, данные, сети и устройства в любое время и в любом месте. Располагая небольшим, но включающим все направления портфолио, мы решаем широчайший объем вопросов, связанных с обеспечением безопасности, что приводит к повышению рентабельности инвестиций, максимальной операционной эффективности, упрощению и централизации управления политиками, беспрепятственному доступу к приложениям независимо от местоположения и обеспечению постоянно растущих требований к пропускной способности.

С помощью наших исследований в рамках подразделения Palo Alto Unit 42 мы можем проводить тестирование уровня вашей безопасности и давать упреждающие оценки. Кроме того, услуги стратегического консультирования помогут улучшить вашу безопасность и выработать стратегию развития, основанную на информации о потенциальных угрозах. Что касается ответной реакции, то наша служба реагирования на инциденты и их расследования может серьезно повысить ваши мобилизационные возможности по киберзащите. Если вы не сможете сразу определить основную причину атаки и локализовать брешь, то злоумышленник снова вернется в вашу среду в кратчайшие сроки. Служба Unit 42 Retainer запускается сразу после выявления потенциального нарушения, а это означает, что наша группа реагирования на инциденты включится в работу моментально, помогая вам быстрее отреагировать на проблему, сведя к минимуму последствия атаки, и вернуться к обычной работе.

— Расскажите о продуктовой линейке Palo Alto Networks, представленной в нашем регионе. Какие товары пользуются повышенным спросом и почему?

— Мы видим большой спрос на наши решения по кибербезопасности на рынке Азербайджана. Наши основные продукты в сферах обеспечения киберустойчивости и предотвращения кибератак широко используются многими клиентами во всех вертикалях в течение многих лет. Мы также видим очень успешные внедрения новых сервисов как аппаратных, так и программных, включая решения SD-WAN. В последние годы очень вырос спрос на системы обнаружения и реагирования на киберугрозы, а именно на решения xDR. Клиенты заменяют свое устаревшее антивирусное ПО, основанное на сигнатурах, на xDR с поддержкой искусственного интеллекта и машинного обучения, чтобы иметь лучшие возможности для обнаружения и реагирования на кибератаки. В целях автоматизации средств информационной безопасности, консолидации и управления угрозами клиенты также вкладывают средства в наши продукты линейки Cortex XSOAR. Мы также можем обеспечить защиту наших клиентов на всех этапах, используя брандмауэры Palo Alto Networks нового поколения, а также продукты Advanced End-Point Security с учетом их автоматизации и облачной интеграции. Кроме того, мы считаем, что все больше и больше клиентов предпочтут в ближайшее время инвестировать в наши облачные решения Prisma.

— Как вы оцениваете уровень компетентности и опыта специалистов вашего партнера в регионе — НПК R.I.S.K.?

— R.I.S.K — торговая марка азербайджанской IТ-индустрии с долгой и успешной историей. Руководство этой компании давно осознало первоочередную необходимость в обеспечении информационной безопасности и вкладывает огромные средства в развитие этих технологий и обучение своих специалистов. Благодаря такой политике, на данный момент в R.I.S.K. работают 12 сертифицированных инженеров Palo Alto Networks. И мы в Palo Alto Networks очень гордимся тем, что в Азербайджане есть такие сильные специалисты в области сетевой безопасности, которые работают вместе с нами над совместными проектами под эгидой R.I.S.K., обеспечивая информационную защиту азербайджанских предприятий.

— Расскажите об успешных проектах в области информационной безопасности, которые Palo Alto Networks реализовала совместно с командой R.I.S.K. В каких странах, кроме Азербайджана, были реализованы подобные проекты?

— R.I.S.K. имеет очень хорошую репутацию и охват в регионе, поэтому мы воспринимаем этого партнера не только как азербайджанскую компанию. В настоящее время мы реализовали множество проектов в таких странах, как Украина, Грузия, Алжир, Египет, Узбекистан, Казахстан и др. В числе одних из значимых проектов, осуществленных совместно с компанией R.I.S.K., я бы назвал построение крупнейшей системы IT-безопасности на одном из предприятий Украины, включавшей серверы, хранилища данных и полную сетевую инфраструктуру. Проект подразумевал серьезную координацию с несколькими поставщиками и логистические операции через многие страны. Без участия в этом проекте компании R.I.S.K. его реализация была бы невозможной.

— Предлагаете ли вы заказчикам возможность воспользоваться тестовым оборудованием на стадии подготовки проекта?

— Безусловно, и мы не знаем ни одного клиента, который бы протестировал нашу продукцию, но в итоге выбрал другого вендора. Proof of Concept (PoC) — наша самая сильная сторона, и мы настоятельно рекомендуем нашим потенциальным клиентам заранее протестировать то, что они планируют купить. PoC может быть очень легко реализован и продемонстрирует вам ценность решения такими интеграторами, как R.I.S.K.

— Можете ли вы выделить приоритетные направления для защиты бизнеса?

— Шифровальщики стали одной из главных угроз в сфере кибербезопасности и одной из основных областей постоянного внимания со стороны Palo Alto Networks. Недавно опубликованный нами отчет Unit 42 Ransomware за 2021 год показал, что в прошлом году выплаты в этой сфере вновь достигли новых рекордов. Киберпреступники все чаще обращались к сайтам утечек в Darknet, после чего они вынуждали жертв платить, угрожая раскрыть конфиденциальные данные. Средняя требуемая сумма выкупа в случаях, над которыми работали консультанты Unit 42 в 2021 году, выросла на 144%, до 2,2 млн. долларов, а средняя сумма реальной выплаты возросла на 78% до 541010 долларов.

Киберпреступники использовали непредвиденную прибыль, полученную от кибервымогательства, чтобы объединиться в крупные преступные организации, некоторые из которых сегодня обладают киберпотенциалом, близким к государству. Кибервымогательство достигло кризисного уровня из-за бешеного успеха бизнес-модели «шифровальщики как сервис» (ransomware-as-a-service, RaaS), активно используемой преступными группировками. Операторы RaaS предлагают широкий спектр простых в использовании инструментов и сервисов, которые делают запуск кибератак почти таким же простым, как использование онлайн-аукциона. В течение последних нескольких лет эти операторы вкладывали средства в оптимизацию своего бизнеса: совершенствовали свои вредоносные программы, разрабатывали маркетинговые стратегии для привлечения большего числа партнеров и даже создавали службы технической поддержки, чтобы помочь жертвам восстановить данные после выплаты выкупа.

Поэтому я еще раз хочу отметить, что подход, основанный на нулевом доверии, является ключом к повышению уровня безопасности. Интеграция и консолидация функций кибербезопасности — очень важные темы, снижающие совокупную стоимость владения и повышающие эффективность безопасности. Эта тема сейчас в списках всех директоров по IT-безопасности. Технологии SOC следующего поколения с автоматизацией и оркестрацией также являются ключевыми областями для всех организаций, которые хотят добиваться большего успеха, используя меньшие объемы как финансовых ресурсов, так и кадровых. Кроме того, в списке приоритетных задач любой организации значится и переход от старых методов антивирусной защиты конечных точек к новой xDR.

