Руководители Softline Armenia и Check Point Software Technologies прокомментировали тенденции кибербезопасности

Директор компании Softline Армения Саргис Арутюнан и региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ Александр Савушкин рассказали о тенденциях в области кибербезопасности и о решениях Check Point Software.

Александр Савушкин

Мы в Check Point выделяем шесть поколений угроз – с момента их появления около 40 лет они постоянно совершенствовались и развивались. Киберпреступники постоянно работают над ними – и если организации хотят быть защищенными, то им нельзя отставать. Но когда мы проводили опрос на эту тему – это было около трех лет назад, мы выяснили, что только 3% компаний во всем мире использовали актуальные методы защиты. В среднем, уровень защиты отстает от уровня киберпреступников на 10 лет. Иными словами, защита большинства организаций находится на том уровне, который мог помочь в 2010-х годах.

Атаки последнего поколения длительные, многостадийные, они могут атаковать самые разные типы устройств по всему миру. Так как мы все чаще и чаще используем мобильные устройства в своей повседневной и рабочей жизни, злоумышленники все больше пытаются использовать их уязвимости. Организациям важно внедрить систему мобильной безопасности, которая могла бы беспрепятственно защищать как корпоративные, так и персональные устройства от продвинутых кибератак, а также обеспечивать безопасность ОС устройств, приложений и сетей, к которым они подключены. Кроме того, новые меры безопасности не должны влиять на пользовательский опыт, на время автономной работы, загрузку данных и другие показатели.

2020 год стал вызовом для огромного количества организаций: всем потребовалось за короткий период перевести огромное количество людей на удаленную работу. Если говорить о цифровизации работы, то за несколько месяцев компании сделали то, что планировали сделать за несколько следующих лет. Но насколько сильно при этом они беспокоились о безопасности – это вопрос.

Скорее всего, киберпреступники прекрасно это осознавали – по нашим данным каждая вторая организация сообщала об увеличении кибератак во время пандемии. Мы провели опрос среди более 600 ИТ и ИБ-специалистов по всему миру – и 58% респондентов это подтвердили.

Предполагаю, что в 2021 году многие организации разрешат своим сотрудникам работать из дома или внедрят гибридную модель – а значит, обеспечение безопасности удаленной работы останется главным приоритетом и проблемой на следующие месяцы и годы.

При всем этом бизнес развивается – теперь во многих офисах можно встретить IoT-устройства, которые так же требуют защиты. Многие люди (и даже бизнес) не относятся серьезно к безопасности умных устройств – и это большая ошибка. Кажется очевидным защищать смартфоны, компьютеры, ноутбуки – но у IoT-девайсов тоже есть выход в интернет, и часто их производители экономят на безопасности. В итоге получается, что о защите не всегда думают и производители, и конечные пользователи – и через такие незащищенные умные устройств повышается риск попадания злоумышленников в корпоративную сеть.  

В последние несколько месяцев главными угрозами для бизнеса были и будут утечки данных и проникновение в корпоративные сети. Более конкретные риски – использование сотрудниками личных гаджетов для работы, теневого ПО, незащищенных Wi-Fi сетей и низкий уровень кибергигиены в целом.

Серьезной проблемой остается защита общедоступных облаков – это отметили 75% респондентов. При этом 80% опрошенных признались, что существующие инструменты безопасности или вообще не работают, или имеют ограниченные возможности в облаке.

Все это чревато серьезными проблемами.  Компаниям будет необходимо устранять любые бреши в своих распределенных сетях — от личных устройств сотрудников до центра обработки данных; комплексно подходить к защите инфраструктуры. Важно помнить, что если злоумышленник проник в сеть и компания его обнаружила – это не успех, а проигрыш. Сложно с уверенностью сказать, сколько времени он там находился и что именно делал. Поэтому лучшая стратегия –предотвращение.
Как вендор, мы закрываем все векторы атак. И очень важный нюанс для малого и среднего бизнеса – все управляется единой консолью, не требуется большого штата ИБ-специалистов.

Саргис Арутюнан

Сегодня кибератаки происходят все чаще: только за прошлый год их количество увеличилось почти в 2 раза. Связано это с тем, что злоумышленники постоянно ищут новые способы получить конфиденциальные данные. Появляются новые угрозы и новые формы вредоносной деятельности. Такие атаки становятся успешными в основном по двум причинам: из-за нехватки знаний у сотрудников в области информационной безопасности, и, что более важно, из-за уязвимостей в ИТ-системах.

Прошлогодние события показали, что на сегодняшний день у нас в Армении, средний и малый бизнес являются наиболее уязвимыми. По нашей экспертной оценке, связано это с тем, что малый бизнес не уделяет достаточно внимания безопасности, их ИТ-системы слабы и уязвимы.

Быстрый рост вредоносного ПО, растущая изощренность злоумышленников и рост числа новых неизвестных угроз требуют современного подхода к обеспечению безопасности корпоративных сетей и данных. Конечно, есть множество решений, которые помогают решать эту проблему, но на данный момент я бы выделил межсетевые экраны следующего поколения Quantum Spark от компании Check Point.  

Межсетевой экран или брандмауэр представляет собой защитный экран между глобальным интернетом и локальной компьютерной сетью организации. Он выполняет функцию проверки и фильтрации данных, поступающих из интернета. В зависимости от настроек брандмауэр может пропустить их или заблокировать, например, если обнаружит вирусы или хакерскую атаку.

Офисы малого и среднего бизнеса требуют того же уровня защиты от сложных кибератак и угроз, который доступен и крупным организациям.  Обеспечение сетевой безопасности – сложная задача для малых и средних предприятий. Не все могут позволить себе нескольких опытных ИБ-специалистов, и не все готовы обучать рядовых сотрудников правилам кибергигиены. Шлюзы безопасности Check Point для малого бизнеса, обеспечивают ту же защиту, что и для крупных организаций. При этом они достаточно просты в развертывании и управлении.  

Решения Check Point Software обеспечивают комплексное предотвращение угроз, одновременно повышая операционную эффективность.

Если говорить о межсетевых экранах следующего поколения Quantum Spark, то они предназначены для малого и среднего бизнеса и обеспечивают лучшую в своем классе защиту от угроз. Они просты в развертывании и управлении, а также интегрируют связь и безопасность в единое решение шлюза безопасности. Более того, шлюзы безопасности Quantum Spark обеспечивают защиту предприятий с численностью сотрудников от 1 до 500 человек.

Недавно Check Point Software выпустил новую версию межсетевых экранов Quantum Spark: Quantum Spark 1600 и Quantum Spark 1800. За счет простых, доступных, универсальных решений для защиты малого и среднего бизнеса шлюзы безопасности этих межсетевых экранов обеспечивают безопасность корпоративных сетей, данных от кибератак и краж. Такие межсетевые экраны также идеальны для более крупных филиалов и сетей среднего и малого бизнеса, за счет высокой пропускной способности предотвращения угроз и высокой емкости портов с сетевыми интерфейсами. Отмечу, что Quantum Spark 1600 и 1800 обеспечивают полную защиту всего за 60 секунд и что немаловажно - нет необходимости в их техническом обслуживании на месте.

Кроме того, эти межсетевые экраны управляются локально, с помощью упрощенного пользовательского веб-интерфейса, также есть возможность управления через мобильное приложение. Вы можете следить за статусом сети в реальном времени и немедленно устранить любые угрозы.

Подводя итог, отмечу, что компаниям очень важно перед установкой системы защиты знать свои уязвимые места. Для этого есть множество решений, которые проводят тестирования. На данный момент хотелось бы выделить решение CheckUp, опять же от компании Check Point Software. Это решение позволяет провести анализ сети и собрать исчерпывающие данные об активных угрозах для всей среды, включая сети, конечные точки и мобильные устройства. В конце периода анализа клиент получает исчерпывающий отчет о количестве заражений вредоносным ПО, использовании веб-приложений с высокой степенью риска, попытках вторжений и атаках ботов, потерь конфиденциальных данных, угроз для конечных точек и мобильных устройств. Такая проверка на данный момент бесплатная и наша компания готова провести такой анализ.

Отмечу, что данное предложение действует на ограниченное число кампаний. Для более подробной информации вы можете заполнить форму, и наши специалисты свяжутся с вами.