Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
677
Reaction score
1,021
Pontos
93
Idade
57
Почему импортозамещение в сфере информационной безопасности неизбежно

importozameshhenie_freepik.jpg


Еще месяц назад мало кто мог всерьез предположить, что наступит момент, когда нужно будет опасаться обновлений IT-продуктов. Но это произошло, а глобальные разработчики один за другим покидают российский рынок. Как изменились кибератаки на веб-приложения и какие меры следует предпринять при переходе на отечественные средства защиты – в материале RSpectr.

ВЕКТОР СМЕСТИЛСЯ


Ранее RSpectr писал о начавшейся в конце февраля беспрецедентной волне взломов российских информационных ресурсов.

Сейчас практически не осталось структур, не затронутых злоумышленниками. Их целью становятся даже те организации, которые ранее не могли представить себе такое. Об этом рассказали участники конференции «Защита веб-приложений в условиях санкционного давления», прошедшей в эфире AM Live.

Крупнейший агрохолдинг «Мираторг» подвергся нападению хакеров, использовавших вирус-шифровальщик. Подобной атаки на предприятия компании за десятилетнюю историю существования информационной системы «ВетИС» еще не было, пишет портал Securitylab.ru.

Эпизод с «Мираторгом» прекрасно иллюстрирует сложившуюся ситуацию. Если в конце февраля – начале марта кибератаки были направлены в первую очередь на госсектор, то позднее их вектор сместился в сферу бизнеса и финансов, отметил в своем выступлении руководитель направлений Anti-DDoS и WAF «Ростелеком-Солар» Егор Валов. Многодневные интенсивные нагрузки выматывают организации и тех сервис-провайдеров, которые с ними аффилированы, рассказали эксперты.

При этом цены на импортные средства защиты из-за курса валют сейчас значительно выросли. На этом фоне доступность всех веб-приложений находится под угрозой, подчеркнул глава направления защиты от DDoS уровня L7 DDoS-GUARD Дмитрий Никонов.

С 24 февраля в «Инфосистемы Джет» работает специальная «пожарная» бригада, которая немедленно реагирует на инциденты, поделился руководитель ИБ-направления компании Александр Лопатин.

Александр Лопатин, «Инфосистемы Джет»:

– Возможно, важность обновления WAF (Web Application Firewall, межсетевой экран веб-приложений) не так высока, как антивирусов, но делать это необходимо. К сожалению, эффективность WAF снижается из-за невозможности поддерживать актуальность сигнатур.

Иностранные компании, поддерживающие их, ушли из страны, поэтому критическая ситуация нарастает, подчеркнул он.

По оценкам отечественной компании «Цифра»,

доля импортного ПО в российской промышленности составляет около 90%

Сейчас имеется 10-15 продуктов заграничных разработчиков, на базе которых построены критически важные системы 200-300 ведущих отечественных предприятий, подсчитали в «Цифре».

РАЗВОД И ЕГО ПОСЛЕДСТВИЯ

Поставщики покидают Россию по-разному: одни демонстративно хлопают дверью под политические лозунги, другие просят понять их и обещают по возможности помогать. По словам участников конференции, последние в будущем имеют большие шансы на возвращение.

Егор Валов, «Ростелеком-Солар»:

– Многие зарубежные партнеры вели себя достойно – заранее предупреждали российских клиентов о том, что вне зависимости от желания им придется уйти и нужно готовиться к этому. Как правило, они оперативно выходили на контакт и советовали, где и какие манипуляции нужно провести.

«Часть западных облачных сервисов от DDoS-атак еще продолжает оказывать услуги, но в нынешних условиях вряд ли кто-то в здравом уме и светлой памяти будет к ним подключаться», – отметил А.Лопатин.

При этом есть и исключения – компании из Израиля пока работают в нашей стране и успешно занимают долю рынка, оставленную американцами. Но нужно понимать, что иностранцы все-таки уйдут окончательно. Эксперты констатируют, что

в более выигрышной ситуации сейчас находятся структуры, которые успели закупить ПО для защиты своих веб-приложений или всей инфраструктуры до введения санкций

По словам Е.Валова, у российских организаций в нынешней ситуации выбор небольшой.

Егор Валов, «Ростелеком-Солар»:

– Просто выключить то ПО, которое «висит» без обновлений после 24 февраля, нельзя. Значит, нужно искать альтернативу и давать нашим IT-инженерам проявить себя. Это и есть возможность качественно выстроить работу по удовлетворению потребностей отечественного рынка.

При этом сейчас можно наблюдать ситуацию неопределенности с поставками железа и мощностей по очистке трафика, обратил внимание руководитель дирекции информационной безопасности «Росгосстрах Банка» Иван Шубин. Но не у всех. По словам руководителя проекта Kaspersky DDoS Protection в «Лаборатории Касперского» Николая Чураева, дополнительные серверные мощности у компании были и до февраля.

Николай Чураев, «Лаборатория Касперского»:

– В Москве мы запустили третий центр по очистке трафика. Не думаю, что будут какие-то проблемы с поставками нового оборудования. Через логистические цепочки дружественных стран Средней Азии оно придет довольно быстро.

Крупные заказчики, в первую очередь структуры с государственным участием, начали процесс импортозамещения раньше. Но если до февраля у них находились поводы отказываться от закупок у отечественных поставщиков, то теперь такой возможности не будет, считает А.Лопатин. «Мы смело добавляем в свой портфель продукцию российских вендоров: WAF и антиDDoS-решения. В этом направлении видим дальнейшее расширение нашего бизнеса», – рассказал он.

На этом фоне в ближайшем будущем стоит ожидать инициатив со стороны государства, полагает Н.Чураев.

Николай Чураев, «Лаборатория Касперского»:

– Это может быть запуск программ по обучению защите веб-приложений. Также назрела выработка ИБ-требований к определенным секторам экономики. Кроме того, должны появиться лоукост-решения для малых предприятий – ситуационные центры управления информационной безопасностью.

В целом, полагают эксперты,

полный переход предприятий на российские IT-решения неизбежен. При этом прежнего доверия к западным вендорам уже не будет. Если они захотят вернуться, то диктовать условия будут отечественные организации

Опыт работы с бывшими поставщиками показывает, что соглашения с ними, где говорилось о гарантиях и штрафных санкциях в случае срыва договоренностей, – не более, чем бумага. В перспективе двух ближайших лет всерьез может рассматриваться работа только с отечественными поставщиками услуг и технологий по защите информационных систем.

На этом фоне последние резко активизировали деятельность и проводят семинары для потенциальных клиентов.

ЧТО ДЕЛАТЬ?

В первую очередь нужно проанализировать имеющуюся инфраструктуру, потому что сроки поставки новых устройств могут быть длительными, а решение требуется именно сейчас, обратил внимание руководитель направления сетевой безопасности «Solar Интеграция» компании «Ростелеком-Солар» Андрей Бондарев на вебинаре «Импортозамещение: защита сетевой инфраструктуры».

При этом организациям, активно использующим продукцию «Лаборатории Касперского», Positive Technologies или Check Point, выгоднее расширять свою защиту разработками этих же производителей, отметил он.

На основе данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Национального координационного центра по компьютерным инцидентам (НКЦКИ) специалисты «Ростелеком-Солар» подготовили рекомендации по защите.

Внешнего периметра:
  • усилить фильтрацию наружного трафика по географическому принципу, а также по черным и белым спискам IP-адресов;
  • активировать на межсетевых экранах все функции по защите от атак;
  • проверять актуальность сигнатурных баз.
Также необходимо усилить парольную политику и включить многофакторную аутентификацию для локального доступа привилегированных пользователей.

Веб-сервисов:
  • составить список всех служб, используемых для функционирования сайтов компании, отключить неактивные;
  • отменить применение скриптов и аналитики;
  • провести контроль защищенность;
  • активировать функции защиты WAF.
Удаленного доступа:
  • организовать VPN-шифрование;
  • включить многофакторную аутентификацию для локального доступа привилегированных пользователей к веб-приложениям и критичным сервисам;
  • ограничить дистанционное управление прикладным и системным ПО, а также телеком-оборудованием через интернет.
В целом нужно повышать уровень знаний сотрудников в области кибербезопасности и ограничить доступ подрядчиков к наиболее важным системам, подчеркнул А.Бондарев.

Изображение: RSpectr, Freepik.com
Источник
 
Original message
Почему импортозамещение в сфере информационной безопасности неизбежно

importozameshhenie_freepik.jpg


Еще месяц назад мало кто мог всерьез предположить, что наступит момент, когда нужно будет опасаться обновлений IT-продуктов. Но это произошло, а глобальные разработчики один за другим покидают российский рынок. Как изменились кибератаки на веб-приложения и какие меры следует предпринять при переходе на отечественные средства защиты – в материале RSpectr.

ВЕКТОР СМЕСТИЛСЯ


Ранее RSpectr писал о начавшейся в конце февраля беспрецедентной волне взломов российских информационных ресурсов.

Сейчас практически не осталось структур, не затронутых злоумышленниками. Их целью становятся даже те организации, которые ранее не могли представить себе такое. Об этом рассказали участники конференции «Защита веб-приложений в условиях санкционного давления», прошедшей в эфире AM Live.

Крупнейший агрохолдинг «Мираторг» подвергся нападению хакеров, использовавших вирус-шифровальщик. Подобной атаки на предприятия компании за десятилетнюю историю существования информационной системы «ВетИС» еще не было, пишет портал Securitylab.ru.

Эпизод с «Мираторгом» прекрасно иллюстрирует сложившуюся ситуацию. Если в конце февраля – начале марта кибератаки были направлены в первую очередь на госсектор, то позднее их вектор сместился в сферу бизнеса и финансов, отметил в своем выступлении руководитель направлений Anti-DDoS и WAF «Ростелеком-Солар» Егор Валов. Многодневные интенсивные нагрузки выматывают организации и тех сервис-провайдеров, которые с ними аффилированы, рассказали эксперты.

При этом цены на импортные средства защиты из-за курса валют сейчас значительно выросли. На этом фоне доступность всех веб-приложений находится под угрозой, подчеркнул глава направления защиты от DDoS уровня L7 DDoS-GUARD Дмитрий Никонов.

С 24 февраля в «Инфосистемы Джет» работает специальная «пожарная» бригада, которая немедленно реагирует на инциденты, поделился руководитель ИБ-направления компании Александр Лопатин.

Александр Лопатин, «Инфосистемы Джет»:

– Возможно, важность обновления WAF (Web Application Firewall, межсетевой экран веб-приложений) не так высока, как антивирусов, но делать это необходимо. К сожалению, эффективность WAF снижается из-за невозможности поддерживать актуальность сигнатур.

Иностранные компании, поддерживающие их, ушли из страны, поэтому критическая ситуация нарастает, подчеркнул он.

По оценкам отечественной компании «Цифра»,

доля импортного ПО в российской промышленности составляет около 90%

Сейчас имеется 10-15 продуктов заграничных разработчиков, на базе которых построены критически важные системы 200-300 ведущих отечественных предприятий, подсчитали в «Цифре».

РАЗВОД И ЕГО ПОСЛЕДСТВИЯ

Поставщики покидают Россию по-разному: одни демонстративно хлопают дверью под политические лозунги, другие просят понять их и обещают по возможности помогать. По словам участников конференции, последние в будущем имеют большие шансы на возвращение.

Егор Валов, «Ростелеком-Солар»:

– Многие зарубежные партнеры вели себя достойно – заранее предупреждали российских клиентов о том, что вне зависимости от желания им придется уйти и нужно готовиться к этому. Как правило, они оперативно выходили на контакт и советовали, где и какие манипуляции нужно провести.

«Часть западных облачных сервисов от DDoS-атак еще продолжает оказывать услуги, но в нынешних условиях вряд ли кто-то в здравом уме и светлой памяти будет к ним подключаться», – отметил А.Лопатин.

При этом есть и исключения – компании из Израиля пока работают в нашей стране и успешно занимают долю рынка, оставленную американцами. Но нужно понимать, что иностранцы все-таки уйдут окончательно. Эксперты констатируют, что

в более выигрышной ситуации сейчас находятся структуры, которые успели закупить ПО для защиты своих веб-приложений или всей инфраструктуры до введения санкций

По словам Е.Валова, у российских организаций в нынешней ситуации выбор небольшой.

Егор Валов, «Ростелеком-Солар»:

– Просто выключить то ПО, которое «висит» без обновлений после 24 февраля, нельзя. Значит, нужно искать альтернативу и давать нашим IT-инженерам проявить себя. Это и есть возможность качественно выстроить работу по удовлетворению потребностей отечественного рынка.

При этом сейчас можно наблюдать ситуацию неопределенности с поставками железа и мощностей по очистке трафика, обратил внимание руководитель дирекции информационной безопасности «Росгосстрах Банка» Иван Шубин. Но не у всех. По словам руководителя проекта Kaspersky DDoS Protection в «Лаборатории Касперского» Николая Чураева, дополнительные серверные мощности у компании были и до февраля.

Николай Чураев, «Лаборатория Касперского»:

– В Москве мы запустили третий центр по очистке трафика. Не думаю, что будут какие-то проблемы с поставками нового оборудования. Через логистические цепочки дружественных стран Средней Азии оно придет довольно быстро.

Крупные заказчики, в первую очередь структуры с государственным участием, начали процесс импортозамещения раньше. Но если до февраля у них находились поводы отказываться от закупок у отечественных поставщиков, то теперь такой возможности не будет, считает А.Лопатин. «Мы смело добавляем в свой портфель продукцию российских вендоров: WAF и антиDDoS-решения. В этом направлении видим дальнейшее расширение нашего бизнеса», – рассказал он.

На этом фоне в ближайшем будущем стоит ожидать инициатив со стороны государства, полагает Н.Чураев.

Николай Чураев, «Лаборатория Касперского»:

– Это может быть запуск программ по обучению защите веб-приложений. Также назрела выработка ИБ-требований к определенным секторам экономики. Кроме того, должны появиться лоукост-решения для малых предприятий – ситуационные центры управления информационной безопасностью.

В целом, полагают эксперты,

полный переход предприятий на российские IT-решения неизбежен. При этом прежнего доверия к западным вендорам уже не будет. Если они захотят вернуться, то диктовать условия будут отечественные организации

Опыт работы с бывшими поставщиками показывает, что соглашения с ними, где говорилось о гарантиях и штрафных санкциях в случае срыва договоренностей, – не более, чем бумага. В перспективе двух ближайших лет всерьез может рассматриваться работа только с отечественными поставщиками услуг и технологий по защите информационных систем.

На этом фоне последние резко активизировали деятельность и проводят семинары для потенциальных клиентов.

ЧТО ДЕЛАТЬ?

В первую очередь нужно проанализировать имеющуюся инфраструктуру, потому что сроки поставки новых устройств могут быть длительными, а решение требуется именно сейчас, обратил внимание руководитель направления сетевой безопасности «Solar Интеграция» компании «Ростелеком-Солар» Андрей Бондарев на вебинаре «Импортозамещение: защита сетевой инфраструктуры».

При этом организациям, активно использующим продукцию «Лаборатории Касперского», Positive Technologies или Check Point, выгоднее расширять свою защиту разработками этих же производителей, отметил он.

На основе данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Национального координационного центра по компьютерным инцидентам (НКЦКИ) специалисты «Ростелеком-Солар» подготовили рекомендации по защите.

Внешнего периметра:
  • усилить фильтрацию наружного трафика по географическому принципу, а также по черным и белым спискам IP-адресов;
  • активировать на межсетевых экранах все функции по защите от атак;
  • проверять актуальность сигнатурных баз.
Также необходимо усилить парольную политику и включить многофакторную аутентификацию для локального доступа привилегированных пользователей.

Веб-сервисов:
  • составить список всех служб, используемых для функционирования сайтов компании, отключить неактивные;
  • отменить применение скриптов и аналитики;
  • провести контроль защищенность;
  • активировать функции защиты WAF.
Удаленного доступа:
  • организовать VPN-шифрование;
  • включить многофакторную аутентификацию для локального доступа привилегированных пользователей к веб-приложениям и критичным сервисам;
  • ограничить дистанционное управление прикладным и системным ПО, а также телеком-оборудованием через интернет.
В целом нужно повышать уровень знаний сотрудников в области кибербезопасности и ограничить доступ подрядчиков к наиболее важным системам, подчеркнул А.Бондарев.

Изображение: RSpectr, Freepik.com
Источник

Similar threads