Կիբերանվտանգության միտումները՝ Softline Armenia- ի եւ Check Point Software Technologies-ի ղեկավարների մեկնաբանությամբ

Softline Armenia-ի տնօրեն Սարգիս Հարությունյանը եւ Ուկրաինայի, Վրաստանի եւ ԱՊՀ-ի Check Point Software Technologies- ի տարածաշրջանային բիզնեսի զարգացման տնօրեն Ալեքսանդր Սավուշկինը խոսել են կիբերանվտանգության միտումների եւ Check Point Software-ի լուծումների մասին:

Ալեքսանդր Սավուշկին

Check Point- ում մենք առանձնացնում ենք սպառնալիքների վեց սերունդ: Ստեղծման պահից՝ շուրջ 40 տարի այդ սպառնալիքները մշտապես կատարելագործվում եւ զարգանում են: Կիբերհանցագործները մշտապես աշխատում են սպառնալիքների շուրջ, եւ եթե կազմակերպությունները ցանկանում են պաշտպանված լինել, ապա նրանք նույնպես պետք է աշխատեն եւ ետ չընկնեն կիբերանվտանգության միտումներից։ Սակայն, երեք տարի առաջ, երբ մենք հարցում անցկացրինք այս թեմայով մենք պարզեցինք, որ ամբողջ աշխարհում ընկերությունների միայն 3%-ն է օգտագործում պաշտպանության ակտուալ մեթոդներ: Միջին հաշվով, պաշտպանության մակարդակը զիջում է կիբերհանցագործների մակարդակին 10 տարով։ Այլ կերպ ասած, կազմակերպությունների մեծ մասի պաշտպանությունն այն մակարդակի վրա է, որը կարող էր օգնել 2010-ականներին:

Վերջին սերնդի գրոհները երկարաժամկետ են, բազմաստիճան եւ կարող են հարձակում կատարել ցանկացած տիպի սարքերի վրա: Մենք ավելի հաճախ ենք սկսել օգտագործել տարբեր շարժական սարքեր, այդ թվում նաեւ բջջային հեռախոսներ, մեր առօրյա եւ աշխատանքային կյանքում, եւ հաքերները  օգտվելով առիթից փորձում են օգտագործել այս սարքերի խոցելի կողմերը:

Կազմակերպությունների համար շատ կարեւոր է ինտեգրել բջջային անվտանգության համակարգ, որը կարող է հեշտությամբ պաշտպանել ինչպես կորպորատիվ, այնպես էլ անձնական սարքերը առաջատար կիբեր հարձակումներից, ինչպես նաեւ ապահովել իրենց կողմից միացված սարքերի, ծրագրերի եւ ցանցերի անվտանգությունը: Բացի այդ, անվտանգության նոր միջոցները չպետք է ազդեն օգտատիրոջ փորձի, մարտկոցի աշխատանքի, տվյալների ներբեռնումների եւ այլ չափումների վրա:

2020 թվականը մարտահրավեր դարձավ շատ կազմակերպությունների համար՝ բոլորը ստիպված էին կարճ ժամանակահատվածում հսկայական թվով մարդկանց տեղափոխել հեռավոր աշխատանքի։ Եթե խոսենք աշխատանքի թվայնացման մասին, ապա մի քանի ամսվա ընթացքում ընկերություններն արեցին այն, ինչ նախատեսում էին անել առաջիկա մի քանի տարիների ընթացքում: Բայց շատ մեծ հարց է, թե որքանով էին ընկերությունները մտահոգված անվտանգությամբ։

Ամենայն հավանականությամբ, կիբեռհանցագործները հիանալի գիտակցում էին դա։ Մեր տվյալների համաձայն՝ յուրաքանչյուր երկրորդ կազմակերպություն հաղորդել Է համաճարակի ընթացքում կիբերհարձակումների աճի մասին։ Մենք հարցում ենք անցկացրել աշխարհի ավելի քան 600 ՏՏ եւ տեղեկատվական տեխնոլոգիաների մասնագետների շրջանում, եւ հարցվածների 58 տոկոսը դա հաստատել է:

Ենթադրում եմ, որ 2021թ․-ին շատ կազմակերպություններ իրենց աշխատակիցներին թույլ կտան աշխատել տանից կամ հիբրիդային մոդել կներդնեն, ինչը նշանակում է, որ հեռավար աշխատանքի ապահովումը կմնա գերխնդիր եւ մարտահրավեր առաջիկա ամիսների եւ տարիների համար:

Այս ամենի հետ մեկտեղ գործարար ոլորտը շարունակում է զարգանալ։ Այժմ շատ գրասենյակներում կարելի է տեսնել IoT սարքեր, որոնք նույնպես պաշտպանության կարիք ունեն: Շատերը խելացի սարքերի անվտանգությանը լուրջ չեն վերաբերվում, եւ դա մեծ սխալ է: Թվում է, թե ակնհայտ է պաշտպանել սմարթֆոնները, համակարգիչները, նոութբուքերը, բայց IoT սարքերը նույնպես ունեն ինտերնետ հասանելիություն, եւ հաճախ դրանց արտադրողները խնայում են անվտանգության վրա: Արդյունքում, պարզվում է, որ եւ՛ արտադրողները, եւ՛ վերջնական օգտագործողները միշտ չէ, որ մտածում են պաշտպանության մասին, եւ այդպիսի անպաշտպան խելացի սարքերի միջոցով մեծանում է կորպորատիվ ցանց ներխուժողների ռիսկը:

Վերջին մի քանի ամիսների ընթացքում գործարար ոլորտի համար հիմնական սպառնալիքները եղել են եւ կլինեն տվյալների արտահոսքը եւ կորպորատիվ ցանցերի ներթափանցումը: Ավելի կոնկրետ ռիսկեր են համարվում աշխատակիցների կողմից անձնական սարքավորումների օգտագործումը, ստվերային ծրագրակազմը, անպաշտպան Wi-Fi ցանցերը եւ առհասարակ կիբերհիգիենայի ցածր մակարդակը։

Հասարակության ստվար զանգվածներին հասանելի ամպային լուծումների անվտանգության խնդիրը շարունակում է մնալ հիմնական մարտահրավերը, որը հաստատում են հարցվածների 75%-ը։ Ընդ որում, հարցվածների 80 %խոստովանել է, որ անվտանգության գոյություն ունեցող գործիքները կամ ընդհանրապես չեն աշխատում, կամ ամպի մեջ սահմանափակ հնարավորություններ ունեն:

Այս ամենը կարող է հանգեցնել լուրջ խնդիրների եթե ընկերությունները չվերացնեն իրենց բաշխված ցանցերում առկա ցանկացած բացը՝ աշխատակիցների անձնական սարքերից մինչեւ տվյալների մշակման կենտրոն եւ համալիր մոտեցում չցուցաբերեն ենթակառուցվածքների պաշտպանությանը։ Կարեւոր է հիշել, որ եթե հաքերը ներթափանցում է ցանց, եւ ընկերությունը հայտնաբերում է նրան, դա հաջողություն չէ, այլ վնաս: Դժվար է հստակ ասել, թե որքան ժամանակ է նա այնտեղ եղել եւ ինչով է զբաղվել: Հետեւաբար, լավագույն ռազմավարությունը կանխարգելումն է:

Որպես վաճառող ՝ մենք ծածկում ենք հարձակման բոլոր վեկտորները:

Սարգիս Հարությունյան

Այսօր կիբերհարձակումներն ավելի ու ավելի հաճախ են տեղի ունենում։ Միայն անցած տարվա ընթացքում դրանց թիվը գրեթե կրկնապատկվել է: Դա պայմանավորված է նրանով, որ կիբերհանցագործները անընդհատ գաղտնի տվյալներ ստանալու նոր եղանակներ են փնտրում: Նոր սպառնալիքներ եւ վնասակար գործունեության նոր ձեւեր են ի հայտ գալիս: Նման հարձակումները հաջող ավարտ են ունենում հիմնականում երկու պատճառով՝ տեղեկատվական անվտանգության ոլորտում աշխատողների շրջանում գիտելիքների պակասի եւ, որ ամենակարեւորն է, ՏՏ համակարգերում խոցելի կողմերի պատճառով: Անցյալ տարվա իրադարձությունները ցույց տվեցին, որ այսօր Հայաստանում միջին եւ փոքր բիզնեսն ամենախոցելին է: Ըստ մեր փորձագիտական գնահատման, դա պայմանավորված է նրանով, որ փոքր բիզնեսը բավարար ուշադրություն չի դարձնում անվտանգությանը, նրանց ՏՏ համակարգերը թույլ են եւ խոցելի:

Վնասակար ծրագրերի արագ աճը, հարձակվողների աճող բարդությունը եւ նոր անհայտ սպառնալիքների աճող քանակը պահանջում են ժամանակակից մոտեցում կորպորատիվ ցանցերի եւ տվյալների ապահովման համար: Իհարկե, կան բազմաթիվ լուծումներ, որոնք օգնում են լուծել այս խնդիրը, բայց այս պահին ես կառանձնացնեի հաջորդ սերնդի Check Point-ի հաջորդ սերնդի Quantum Spark firewall- ները:

Firewall-ը պաշտպանիչ վահան է ինտերնետի եւ կազմակերպության տեղական համակարգչային ցանցի միջեւ: Այն իրականացնում է ինտերնետից եկող տվյալների ստուգման եւ զտման գործառույթ: Կախված պարամետրերից, firewall- ը կարող է բաց թողնել կամ արգելափակել դրանք, օրինակ, եթե հայտնաբերում է վիրուսներ կամ հակերային հարձակում:

Փոքր եւ միջին կազմակերպությունները պահանջում են նույն մակարդակի պաշտպանություն բարդ կիբեռգրոհներից եւ սպառնալիքներից, որոնք հասանելի են խոշոր կազմակերպություններին: Ոչ բոլորը կարող են իրենց թույլ տալ տեղեկատվության անվտանգության մի քանի փորձառու մասնագետներ, եւ ոչ բոլորը կարող են շարքային աշխատակիցներին պատրաստել կիբերհիգիենայի կանոններին։ Check Point փոքր բիզնեսի անվտանգության դարպասները ապահովում են նույն պաշտպանությունը, ինչ խոշոր կազմակերպությունները: Միեւնույն ժամանակ, դրանք տեղակայման եւ կառավարման համար բավականին պարզ են:

Check Point Software-ի լուծումները ապահովում են սպառնալիքների համապարփակ կանխարգելում `միաժամանակ բարելավելով գործառնական արդյունավետությունը: Եթե խոսենք Quantum Spark-ի հաջորդ սերնդի միջցանցային էկրանների մասին, ապա դրանք նախատեսված են փոքր եւ միջին բիզնեսի համար եւ ապահովում են իրենց դասի լավագույն պաշտպանությունը սպառնալիքներից: Այդ էկրանները բավական հեշտ են տեղադրվում եւ կառավարվում։ Ավելին, Quantum Spark-ի անվտանգության դարպասները ապահովում են 1-ից մինչեւ 500-ի աշխատակիցների թվով ձեռնարկությունների պաշտպանություն:

Վերջերս Check Point Software- ը թողարկեց Quantum Spark firewall- ների նոր տարբերակ. Quantum Spark 1600 եւ Quantum Spark 1800: Փոքր եւ միջին բիզնեսի պարզ, մատչելի, համընդհանուր անվտանգության լուծումներով, այս firewall անվտանգության դարպասները պաշտպանում են կորպորատիվ ցանցերը, տվյալների կիբերհարձակումներից եւ գողություններից։  Այս firewall-ները նաեւ իդեալական են ավելի մեծ մասնաճյուղերի եւ փոքր ու միջին բիզնեսի ցանցերի համար `բարձր սպառնալիքների կանխման թողունակության եւ ցանցի ինտերֆեյսներով բարձր հզորության պորտերի շնորհիվ: Նշենք, որ Quantum Spark 1600-ը եւ 1800-ը ապահովում են լիարժեք պաշտպանություն ընդամենը 60 վայրկյանում, եւ, որ կարեւոր է, տեղում տեխնիկական սպասարկման կարիք չկա:

Բացի այդ, այս firewall- ները կառավարվում են տեղական մակարդակում`օգտագործելով պարզեցված վեբ օգտագործողի միջերես, եւ կա նաեւ բջջային հավելվածի միջոցով կառավարվելու հնարավորություն: Դուք կարող եք իրական ժամանակում վերահսկել ցանցի կարգավիճակը եւ անմիջապես վերացնել ցանկացած սպառնալիք:

Ամփոփելով նշեմ, որ ընկերությունների համար շատ կարեւոր է պաշտպանության համակարգի տեղադրումից առաջ տեղեկանալ իրենց խոցելի հատվածների մասին։ Դրա համար կան փորձարկում իրականացնող բազմաթիվ լուծումներ։ Այս պահին կցանկանայի առանձնացնել Check Up-ի որոշումը, կրկին Check Point Software ընկերությունից։ Այս լուծումը թույլ է տալիս կատարել ցանցի վերլուծություն եւ հավաքել համապարփակ տվյալներ ամբողջ շրջակա միջավայրի, այդ թվում`ցանցերի, վերջնակետերի եւ շարժական սարքերի համար ակտիվ սպառնալիքների վերաբերյալ: Վերլուծության ավարտին հաճախորդը ստանում է համապարփակ զեկույց չարամիտ վարակների քանակի, բարձր ռիսկային վեբ հավելվածների օգտագործման, ներխուժման եւ բոտային հարձակումների, գաղտնի տվյալների կորստի, վերջնակետերի եւ շարժական սարքերի սպառնալիքների մասին: Նման ստուգումը ներկայումս անվճար է, եւ մեր ընկերությունը պատրաստ է իրականացնել նման վերլուծություն:

Նշեմ, որ այս առաջարկը գործում է սահմանափակ թվով ընկերությունների համար։ Լրացուցիչ տեղեկությունների համար կարող եք լրացնել հայտը, եւ մեր մասնագետները կկապվեն Ձեզ հետ։