Роман Чорненький, Trend Micro: “Сейчас недостаточно использовать какую-то одну технологию защиты”

0
817 views
Trend Micro Security Trends

В октябре этого года компания Trend Micro провела в Харькове, Днепре, Львове и Одессе ряд семинаров, посвящённых текущей ситуации на рынке информационной безопасности, основным киберугрозам в мире и в Украине, а также методам борьбы с ними.  Главной темой мероприятий стала защита современного бизнеса от скрытых угроз, которые способны нанести вполне реальный и ощутимый урон деятельности предприятия любых размеров.

В частности, было отмечено, что в мире резко (на 141%) возросло количество атак, связанных с майнингом криптовалют с использованием ресурсов компьютеров предприятий, а также было выявлено сразу несколько важных уязвимостей в системах АСУ ТП. Регулярным атакам подвергаются как конечные устройства, так и роутеры, через которые злоумышленники получают доступ к подключенным компьютерам и сети предприятия. Также, с учётом активной цифровизации и виртуализации инфраструктуры, всё большей защиты требуют ЦОД и используемые предприятиями облачные сервисы.

Trend Micro

Более подробно о специфике работы в Украине и характерных для нашего рынка киберугрозах мы поговорили непосредственно с Романом Чорненьким.

— Есть ли какие-то глобальные отличия украинского рынка ИБ от мирового с точки зрения киберугроз?

— Фактически, нет. Украинские предприятия, включая и крупных корпоративных клиентов, и предприятия малого и среднего бизнеса, подвержены абсолютно тем же киберугрозам, что и весь мировой рынок. С одной стороны, это говорит о быстрых темпах развития и цифровизации предприятий страны, а с другой заставляет задуматься об эффективности служб ИБ и средств киберзащиты. Например, многие украинские компании до сих пор используют пиратское ПО, то есть своими руками лишают себя регулярных обновлений и технической поддержки, без которых им просто не угнаться за темпами развития современных киберугроз.

— Какие угрозы актуальны для украинских компаний сегодня?

— В 2018 году своей актуальности не теряют вирусы-вымогатели, хотя рост количества атак этого типа в мире и приостановился. Зато достаточно активно пошло вверх количество криптомайнеров, утечек информации, включая и очень масштабные, а также количество обнаруженных уязвимостей в прошивках устройств и процессорах. Уязвимости типа Meltdown и Spectre резко увеличили нагрузку на системных администраторов, которым нужно ставить «заплаты» на огромное количество устройств в корпоративной сети и следить за актуальностью прошивок, чтобы избежать появления новых уязвимостей. Также важным фактором остаётся защита электронной почты, ведь многие злоумышленники используют её для отправки поддельных платёжных поручений и уже причинили ущерб бизнесу, который превысил 12,5 млрд долларов США.

— Как влияет общая виртуализация инфраструктуры предприятий на защиту от киберугроз?

— Современный бизнес достаточно активно переходит в облако, поэтому всё большее значение приобретает защита ЦОД и облачной инфраструктуры. Наши решения в этой сфере сосредоточены на защите непосредственно сервисов, которые используют клиенты, поэтому не играет роли, откуда именно они получают доступ к своим данным. Чтобы максимально обезопасить сетевую инфраструктуру от всех типов угроз, мы используем системы защиты разных поколений, включая такие современные технологии, как поведенческий анализ и машинное обучение.

Роман Черненький

— Какие технологии защиты от киберугроз предлагает использовать Trend Micro в современных условиях?

— Сейчас мало использовать какую-то одну технологию, если вы хотите обеспечить полноценную безопасность инфраструктуры своего предприятия. Современные киберугрозы в равной степени затрагивают конечные устройства, сервера, облака, роутеры и даже мобильные телефоны сотрудников. Поэтому Trend Micro предлагает комплексные решения и эшелонированную защиту, в которой используется одновременно контроль приложений, отслеживание целостности данных, защита от вредоносного ПО, «песочницы» для анализа поступающей информации и единый центр управления системой кибербезопасности, который значительно упрощает администрирование и применение глобальных политик для ИТ-специалистов.

— Какие рекомендации вы могли бы дать представителям украинского бизнеса, которые не попали на ваши семинары?

— Не забывайте о регулярных обновлениях систем кибербезопасности, используйте только лицензионные продукты и переходите от изолированных средств защиты к комплексным системам информационной безопасности, которые смогут эффективно устранить угрозы разных типов либо распознать их заранее и вообще не допустить проникновения вредоносного ПО в вашу сеть. Помимо этого, стоит обратить внимание на техническую подкованность сотрудников, чтобы избежать случайных утечек информации, нарушений требований регуляторов и успешных атак с использованием электронной почты.

По мнению специалистов Trend Micro, залогом безопасности современной компании является не успешная борьба с конкретными угрозами, а обеспечение комплексной защиты, которая способна выявить и заблаговременно предотвратить проникновение этих угроз в сеть предприятия, причём такая система кибербезопасности должна справляться не только с уже идентифицированными угрозами, но и с «уязвимостями нулевого дня», то есть с ранее неизвестными типами атак.

В ходе октябрьских семинаров представители компании, включая регионального менеджера Trend Micro в Украине, Молдове и Беларуси Романа Чорненького, Михаила Кондрашина, технического директора в СНГ, Грузии и Монголии, а также Нурлана Адаева, технического консультанта в СНГ, Грузии и Монголии, подробно рассказали о том, как изменилась за первую половину 2018 года карта главных киберугроз и чего в первую очередь стоит опасаться украинским компаниям.

Несмотря на то, что Trend Micro регулярно принимает участие в посвящённых ИБ и кибербезопасности конференциях и выставках, прошедшая серия семинаров стала первым для компании самостоятельно организованным мероприятием в Украине. Семинары Trend Micro Security Trends 2018 позволили представителям компании напрямую пообщаться с потенциальными клиентами, донести до них информацию о сложившейся на рынке ситуации и о своих продуктах, а также ответить на вопросы и поделиться накопленным за долгие годы работы в сфере ИБ опытом. Надеемся, не в последний раз.