Экосистемы широкого профиля против целевых атак: как кибербезопасность вышла на новый этап

Сегодня наблюдается беспрецедентный рост кибератак на российскую ИТ-инфраструктуру, но одновременно также беспрецедентно растет отечественная индустрия кибербезопасности, заявлял в конце прошлого года глава Минцифры Максут Шадаев. В ответ на современные вызовы на рынке набирает все большую популярность экосистемный подход для обеспечения кибербезопасности, где различные решения интегрируются в единый комплекс из продуктов, услуг и решений. Если ранее основой защиты считались отдельные базовые компоненты, например межсетевые экраны следующего поколения (NGFW) или новые высокопроизводительные решения для задач уровня ЦОД (DCFW – Next-Generation Firewall – межсетевой экран нового поколения), то сейчас актуальным является подход, при котором заказчик может получить комплексную защиту цифровой инфраструктуры, в том числе за счет услуг по информационной безопасности и образовательно-обучающих проектов, от одного и того же вендора. Сочетание этих факторов предназначено для защиты даже от сложных таргетированных или целевых атак.

Так, например, экосистема безопасности UserGate SUMMA[i] от компании UserGate объединяет не только продукты и решения в виде NGFW и DCFW, мониторинга безопасности, решений класса EDR\NAC[ii], WAF[iii] для защиты веб-приложений и т. д, но и Академию UserGate,  консультирующую при работе с продуктами вендора и отдельное направление по предоставлению ИБ-услуг – бизнес-юнит UserGate uFactor[iv], сочетающий в себе подразделения SOC (Security Operations Center – Центр управления безопасностью[v]) и центр мониторинга и реагирования, собственной экспертизы кибербезопасности, которой вендор насыщает свои продукты.

Продукты решения и услуги единой экосистемы, такой как UserGate SUMMA, легко интегрируются, проще контролируются, прозрачно управляются и не имеют брешей в периметре безопасности на стыке различных систем, отметил руководитель отдела сетевой безопасности компании «Линза» Николай Затерюкин. Он пояснил преимущества экосистемного подхода: «В индустрии ИБ приняты две стратегии:  стараться покупать все оборудование от одного производителя или выбирать для каждого решения наиболее оптимальный вариант продукта. Несмотря на все преимущества второго подхода, часто такие инфраструктуры могут превращаться в нагромождение плохо взаимодействующих друг с другом устройств».

Затерюкин уточнил, что сейчас компоненты экосистемы UserGate SUMMA закрывают основные потребности организации от малого до крупного бизнеса. «Но важно понимать, что безопасность – это не только про правильные продукты, но и про правильное выстраивание системы информационной безопасности, как технической, так и административной», – подчеркнул эксперт.

Комплексный подход делает взаимодействие между поставщиками и заказчиками решений по безопасности более прозрачным и долгосрочным. По словам директора по развитию бизнеса UserGate Эльмана Бейбутова, если традиционная модель сотрудничества с вендором ограничивается продажей конкретного продукта, то комплексная стратегия предполагает партнерство, при котором поставщик глубже понимает инфраструктуру и задачи клиента. Это позволяет выстраивать защиту, исходя из особенностей бизнеса, а не отдельных ИТ-систем.

Государство выступает еще одним драйвером перехода к комплексным решениям. Внедрение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры» фактически сделало системный подход обязательным для организаций критической информационной инфраструктуры (КИИ). Им предписано не просто устанавливать средства защиты, а создавать системы безопасности значимых объектов, которые представляют собой полноценные экосистемы для мониторинга, управления и отражения атак.

По мнению Бейбутова, заказчики теперь должны искать не просто ИБ-продукт, а стратегического партнера. Например, UserGate предоставляет услугу виртуального директора информационной безопасности, а в ноябре существенно усилил позиции в контексте защиты КИИ. UserGate официально получил статус корпоративного центра ГосСОПКА на базе uFactor.

«Деятельность UserGate uFactor в статусе корпоративного центра ГосСОПКА позволит предложить услуги компаниям из отраслей, отнесенных к критическим информационным инфраструктурам, – прокомментировал директор по развитию бизнеса UserGate Эльман Бейбутов. – Продукты UserGate имеют сертификаты соответствия требованиям ФСТЭК России, а услуги uFactor отвечают строгим требованиям ФСБ России по линии НКЦКИ. Совокупность продуктов и услуг UserGate позволяет обеспечить надежную защиту субъектов КИИ, способствуя киберустойчивости технологического суверенитета страны в критически значимых отраслях».

ООО «Юзергейт». 16+

[i] Экосистема решений для комплексного подхода к обеспечению информационной безопасности https://usergate.com/summa

[ii] Обеспечение безопасного удаленного доступа (VPN) https://usergate.com/products/client

[iii] Отечественный межсетевой экран для веб-приложений https://usergate.com/products/web-application-firewall

[iv] Специализированное подразделение экспертов, которые в режиме 24/7 ищут, исследуют и нейтрализуют актуальные киберугрозы https://usergate.com/ufactor

[v] Услуги по круглосуточному непрерывному мониторингу событий информационной безопасности в инфраструктуре заказчика https://usergate.com/ufactor/soc-as-a-service

16+