Интервью с Андрианом Корне

Андриан Корней. Когда вы последний раз делали пентест?

#ИНТЕРВЬЮ

Андриан, добрый день. Хотя я уже несколько лет беру интервью у руководителей компаний из ИТ-сектора, но интервью с вами – первое из сферы кибербезопасности. Как вы себя чувствуете в такой узкоспециализированной нише? Ведь молдавский рынок не такой уж большой?

Чувствуем себя уверенно, ведь мы работаем в этом направлении уже несколько лет. Это область стратегической важности как для государственной сферы, так и для бизнес-среды. Что самое главное для всех? Очевидно, что безопасность. Никто не готов потерять свои деньги, свой бизнес, своих клиентов или даже свои персональные данные. Сегодня мы работаем с локальными, гибридными и облачными инфраструктурами. Очень трудно иметь полный контроль над ними. Вопрос больше не в том, подвергнетесь ли вы кибератаке, а в том, когда это произойдет.

К сожалению, уровень осведомленности в Молдове о киберзащите, особенно среди малого и среднего бизнеса, очень низок. Вот почему мы все чаще сталкиваемся со случаями шантажа со стороны кибер-злоумышленников и с предприятиями, которые пытаются восстановить потерянные данные.

Но кибербезопасность – это не единственное направление деятельности XONTECH Systems, хотя его удельный вес, конечно, приоритетный. Кроме безопасности мы предлагаем рынку услуги системного интегратора и, на чем я хотел бы остановиться особо, важное для нас направление – это XONTECH Academy.

А чем занимается академия?

Занимаясь безопасностью, мы ясно видели насколько нашему рынку не хватает знаний в этой области. Ситуации доходили до смешного, когда заказчику было трудно даже сформулировать, в чем у него проблемы и в каких услугах он нуждается. Мы решили, что просто обязаны внести свой вклад в развитие и образование рынка. Так и появилась XONTECH Academy.

Вы преподаете дисциплины, связанные с кибербезопасностью?

Мы начали с обучения кибербезопасности и продолжаем это направление. Но, по мере работы академии, мы стали понимать, что есть запрос и на обучение другим предметам. Поэтому мы расширили перечень дисциплин, по которым ведется обучение. Сегодня, кроме безопасности, это и ИТ, менеджмент, бизнес-лидерство, продажи, marketing и персональный брэндинг. Кроме того, у нас есть эксклюзивные права на лидершип-программы NEWS Navigation, которые отмечены многочисленными наградами во всем мире, а также эксклюзивные права на программы, предлагаемые крупными европейскими институтами, такие как Cambridge Professional.

Как часто начинаются новые курсы в академии?

Есть два типа курсов. «Открытые» – на них может записаться любой желающий. И in-house, когда обучающие курсы готовятся под потребности конкретного клиента для обучения его сотрудников. Следует отметить, что по окончании курсов наши выпускники сдают экзамены и получают сертификаты международного образца, принятые во всех странах. Это одно из значимых преимуществ XONTECH Academy, мы хотим дать молдавскому рынку интернациональную экспертизу. У нас и тренеры – с опытом международной работы и проведения занятий в компаниях с миллионными оборотами. Детально с академией и содержанием курсов проще познакомиться на сайте. Там размещена максимально подробная и обновленная информация.

С академией понятно. Возвращаемся к кибербезопасности. Как вы организовали эту работу?

Мы разбили ее на две большие части – решения для Enterprise сегмента и для сегмента малого и среднего бизнеса. Такое разделение необходимо. Кибербезопасность необходимо обеспечивать всем, но задачи в бизнесе, где работает 5-10 человек и в компании с тысячами сотрудников, все-таки, очень разные.

Давайте начнем с малого бизнеса…

Давайте. Я хочу сказать о пяти аспектах безопасности, которые необходимы каждому бизнесу. Первое. Безопасность «внутренней» структуры. Локальная сеть, компьютеры, телефоны, сервера. «Железо» должно быть защищено, потому что потери данных даже для малого бизнеса могут быть очень болезненными.

Второе?

Второе – защита инфраструктуры извне с помощью firewall / системы firewall следующего поколения. Восемь из десяти компаний обходятся рутерами, но этого недостаточно. Не стоит предполагать, что можно считать себя защищенным без аналитики и статистики объясняющей, что происходит между вашей локальной сетью и внешним миром.

Двигаемся дальше?

Третье – это защита почты. Любая беспечность с почтой и удаленным доступом к ней может дорого обойтись.

Электронная почта является наиболее атакуемой целью. Риск отсутствия защиты почтового сервера может привести к потере информации, ее преднамеренному шифрованию, доступу кого-либо в целях шпионажа, перенаправлению трафика. Почему почту так важно защищать? Практически каждый бизнес сегодня основан на общении, особенно по электронной почте. Любой запрос, заказ, запуск проекта, подтверждение платежа, бронирование, уведомления, предупреждения и т. д. — все это приходит по электронной почте. Утрата ее работоспособности неизбежно приводит к временному или длительному прекращению деятельности компании.

Четвертое – внедрение системы предотвращения и контроля утечек данных. Чем наказывать людей за допущенные ошибки в безопасности, лучше внедрить упомянутую систему, обучающую сотрудников работе с информацией компании.

И пятое?

Пятое – это бэкап. Если он существует и работа организована правильно, то, чтобы не случилось, вы сможете восстановить все данные.

Вроде все просто…

Вроде все просто, но много ли вы знаете малых, да и крупных предприятий, где все эти пункты работы с безопасностью соблюдаются. И не один раз, а постоянно?

Согласен. Переходим к тому, что необходимо крупному бизнесу в сфере безопасности? Предлагаю попробовать сформулировать важнейшие акценты, на которые нужно обратить внимание крупным компаниям.

Тогда начну. Начну с многофакторной системы аутентификации.

Точно нужны комментарии для непрофессионалов.

Это когда для удаленного доступа на сервер компании вам недостаточно знать пароль. Пароль может быть похищен. Кроме пароля включается дополнительный фактор аутентификации, например, СМС на ваш номер телефона или push notifications. В этом случае даже знание пароля не поможет получить доступ к серверу.

Следующий важный аспект кибербезопасности для крупных компаний это аудит и log management всех систем безопасности. Вы всегда можете проследить не только факт доступа в систему, но и время, и с какого устройства вход был выполнен.

По типу как мне приходит сообщение из Facebook, когда я меняю пароли, что в системе были сделаны изменения с такого-то адреса, в такое время?

Да. Потому что если ваш сотрудник, который находится в Кишиневе, вдруг войдет в систему, как будто он в Стамбуле или Дубае, то у вас, как минимум, будет основание считать этот вход подозрительным. Также, как аудит безопасности важно организовать и сканирование уязвимости – на уровне web доменов, софта, «железа», локальных приложений и web приложений, периодически тестировать вашу инфраструктуру и определять в ней критичные точки.

Слушая вас, я больше начинаю понимать, какой объем работы представляет собой обеспечение кибербезопасности.

Это мы перечисляем только важнейшие факторы. Но нельзя не упомянуть Web Application Firewall – это защита всех Web-приложений, которыми пользуется компания, ведь ДДоС-атака и попытка несанкционированного доступа может быть организована через любое из приложений. Все, что связано с интернетом может представлять потенциальную угрозу и опасность. Вот основные преимущества, которые получает заказчик при внедрении WAF:

Безопасность веб приложений, не требующая изменения их кода;
Защита приложений от автоматических атак ботов и других вредоносных инструментов;
Механизмы обнаружения и подавления DDoS атак на уровне приложений;
Защита от автоматического подбора паролей и постраничного скачивания страниц веб сайта;
Защита от утечки конфиденциальных данных.

А что насчет самих устройств доступа к защищенным системом и приложениям компании? Ведь все чаще сотрудники заходят в корпоративную сеть не то что с домашних компьютеров, а просто с собственных мобильных телефонов…

Это задачи Mobile Device Management. Если коротко, то оптимальным решением будет создание в вашем смартфоне виртуального «контейнера», где корпоративная информация будет отделена от вашей личной информации. Тогда, даже если вы в отпуске и пользуетесь VPN чтобы зайти на корпоративный сервер, мы сможем гарантировать компании безопасность таких форм работы.

Прокручиваю в голове наш разговор и понимаю, какой объем рутинной, но важной работы необходимо постоянно выполнять, обеспечивая ежедневную кибербезопасность компании…

Ну, чтобы взбодрить вас от рутины могу сказать о другой нашей услуге. У нее такой хакерский флер, как из приключенческих фильмов…

О какой услуге идет речь?

Пентест – тестирование на проникновение. Как бы не была хороша система безопасности, сам «объект» ее внимания постоянно меняется. Любая организация обновляет приложения, добавляет новые, которые использует в своей работе, меняются устройства с которых осуществляется доступ. Всю эту систему необходимо периодически тестировать автоматически и вручную на наличие уязвимостей, ведь нет гарантий, что обновления, ежедневные или периодические настройки не порушили что-то в старой системе.

И вы работаете c хакерами?

Скажем более сдержанно. Мы симулируем возможные атаки только с согласия клиента и анализируем, насколько система может им сопротивляться.

Теперь я понимаю почему вы создали XONTECH Academy. Чтобы пользоваться вашими услугами заказчик, как минимум, должен в целом разбираться хотя бы в их перечне и задачах…

Хорошо, что мы вернулись к теме академии. Мы уже несколько лет занимаемся кибербезопасностью и до сих пор сталкиваемся с тем, что, например, 80% компаний могут работать без актуального бэкапа с автоматизированными решениями, я уже не говорю о соблюдении других норм и требований безопасности. Поэтому мне бы хотелось, чтобы курсы по безопасности для профильных специалистов стали must have для любой крупной компании, которая заботится о качестве своих услуг и бесперебойности работы.