Наталья Касперская дала интервью порталу CISOCLUB об итогах года для ГК InfoWatch. CISOCLUB — это профессиональное сообщество специалистов по информационной безопасности. О чем рассказала президент группы компаний Наталья Касперская — читайте в нашем материале.
Об итогах года
ГК InfoWatch в течение всего года выпускала новые программные продукты и релизы в области защиты данных. Из наиболее заметных — выпуск единого окна для центра расследований. Для всей линейки продуктов InfoWatch создана единая платформа анализа данных. Отдельная гордость — API, который позволяет сторонним решениям подключиться к продуктам InfoWatch и интегрироваться с ними. Например, система идентификации может быть встроена в интерфейс единого окна.
Другое важное направление — решения по защите АСУ ТП и межсетевые экраны. InfoWatch ARMA развивается уже 5 лет. Система защиты включает InfoWatch ARMA Industrial Firewall — обеспечивает безопасность сети на производстве, InfoWatch ARMA Management Console — единый центр управления системой защиты и InfoWatch ARMA Industrial EndPoint — ПО для защиты АСУ ТП от угроз на уровне диспетчерского управления. В этом году выпущена версия InfoWatch ARMA на новой платформе с поддержкой актуальных промышленных протоколов. В ней также повышена скорость. Изменили функционал консоли — она стала более подвижной, с новыми возможностями и позволяет управлять всем спектром защитных средств. Как правило, у промышленных компаний не один межсетевой экран, а несколько, поэтому такой функционал востребован.
О развитии NGFW
Межсетевой экран нового поколения — InfoWatch ARMA Стена (NGFW) — в этом году также вышел на новой платформе. Удалось добиться его подтвержденной производительности в 10 Гбит/с при всех загруженных каналах.
Решения NGFW на российском рынке пользуются большим спросом и теперь достаточно много компаний предлагают свои продукты. Однако большинство решений работает в низком пропускном сегменте — с производительностью до 1 Гбит/с. Такие продукты базируются на готовых решениях, которые не позволяют увеличить скорость. Реальных конкурентов, которые работают в сегменте с пропускной способностью как у InfoWatch, порядка 5-6.
Очевидное преимущество InfoWatch в вопросах межсетевого экрана — экспертиза. Компания накопила большой опыт по межсетевому экрану еще до NGFW и планирует повышать производительность. Большинство подводных камней в области МСЭ компанией уже пройдено, а конкурентам лишь предстоит с этим столкнуться.
О переходе на российские межсетевые экраны
Многие компании используют файерволы иностранного производства. Западные вендоры не поддерживают свои решения на российском рынке и срок их эксплуатации близится к концу. В ближайшие три года всем компаниям предстоит мигрировать на российские решения.
За эти три года InfoWatch планирует сделать продукт, который будет аналогичен по удобству и функционалу решениям ведущих западных вендоров. Уже сейчас продукты компании получили хорошие отзывы. ИТ-инфраструктура InfoWatch переведена на использование InfoWatch ARMA Стена (NGFW), что позволяет подойти к развитию этой системы в том числе с позиции заказчика.
О планах развития продуктов на 2025 год
Первое направление — защита данных. ГК InfoWatch планирует развивать интеграцию и сделать систему модульной — чтобы для заказчика использование линейки продуктов было бесшовным. Планируется внедрение ИИ-решений для анализа угроз, которые попадают в поле зрения офицера по безопасности.
Отдельный проект — работа с требованиями крупных заказчиков. У них свои специфические требования, на которые направлен значительный ресурс InfoWatch.
Второе направление — защита АСУ ТП. Ведется развертывание продуктов у ряда заказчиков, после чего можно будет перейти к работе с запросами. В силу специфики, все решения по защите АСУ ТП нуждаются в тонкой настройке и адаптации под условия заказчика.
Об использовании технологий искусственного интеллекта
Использование ИИ — это тренд, однако в такой чувствительной отрасли, как информационная безопасность решения должны принимать люди.
В компании определены три сферы применения ИИ:
- Первое — автоматизация. В российской ИБ и ИТ-отрасли наблюдается дефицит кадров. На предприятиях порой просто не хватает рук. Одно из основных направлений работы — автоматизация работы специалиста по ИБ с агрегацией инцидентов, подсказками, ориентировочной приоритезацией. Однако наш ИИ только подсвечивает проблемы, но не принимает решения.
- Второе — агрегация угроз. ИИ помогает исследовать права доступа, взаимосвязи и данные в покое.
- Третье — предиктивная аналитика. ИИ делает предсказания на основе поведенческих технологий. Работаем с предиктивной аналитикой очень давно, возможных сценариев может быть много, поэтому помощь ИИ как нельзя кстати.
Об инициативах развития отрасли информационной безопасности
ГК InfoWatch вместе с коллегами по рынку работает над созданием единого стандарта защиты данных — к сожалению, такой в отрасли отсутствовал. По этому вопросу ведется активное взаимодействие с ФСТЭК России. Важная работа — стандарт должен стать точкой опоры в условиях постоянного роста объема данных.
Помогаем копаниям в контексте с изменений в законодательстве в области защиты персональных данных, оказываем технологическую помощь и проводим обучение.
У InfoWatch есть ряд других инициатив — например, работа с Центробанком России на тему информационной безопасности. С этого года компания стала бесплатно предоставлять тестовые лаборатории вузам и колледжам. Экспертно-аналитический отдел InfoWatch регулярно готовит отчеты по темам защиты данных и изменений на рынке — это помогает всей отрасли.
Через развитие диалога с регулятором удается снимать внутренние противоречия — этому помогают площадки BISA и BIS Summit.
О дефиците ИБ-специалистов
Дефицит на рынке труда существует. Мы видим это на примере заказчиков. Есть тренд, что число соискателей на рынке труда растет, однако большая часть нацелена на низовые должности, которые уже заполнены. Профессионалов, способных решать сложные, комплексные задачи в ИБ, мало.