ИБ и «новая нормальность»: динамика ситуации, проблемы и шансы канала

30 июня 2020 г.

Канал должен проявлять особое внимание к сегменту ИБ, который наращивает долю в общих расходах индустрии на ИТ, а также претерпевает изменения из-за выхода в сегмент ряда известных крупных компаний с новыми необычными предложениями. «Мы знали, что будущее наступит, но не предполагали, что так скоро!» — эта фраза описывает ситуацию, в которой оказались в начале пандемии и «безопасники», и хакеры. А сейчас в таком же положении оказываются и многие игроки канала.

Как все начиналось

Может показаться, что ситуация себя исчерпала, переход на «удаленку» успешно состоялся благодаря героическим всех направлений ИТ, в том числе, и ИБ. Масштабных проблем не случилось, остались только текущие, которые каналу малоинтересны. Однако все не совсем так.

Начнем с того, что «безопасники» и хакеры оказались одинаково не готовы к ситуации с вынужденным бумом удаленной работы. Ресурсы обеих сторон оказались ограничены и недостаточны для масштабов внезапно возникшей ситуации с локдауном, благодаря чему баланс в области кибербезопасности оказался соблюден: обе стороны в извечном противостоянии не получили ни громких провалов, ни знаковых побед.

Рынок труда меняется — сочетание удаленной работы с традиционной, которое станет нормой для большинства сотрудников, меняет ландшафт корпоративного ИТ, а также корпоративного ИБ. На данный момент ситуация развивается не в пользу «безопасников», которые и старые проблемы не успели решить, а теперь получают новые, связанные, как ни странно, с отменой локдауна. На первый взгляд, все просто: одни продолжают работать удаленно, другие — возвращаются в офисы и продолжают трудиться, как и до эпидемии, третьи сочетают оба варианта. Однако проблемными являются все три категории пользователей.

Кое-что о деталях ситуации

Серьезные проблемы у ИБ, вызванные внезапным и массовым переходом на «удаленку», во многом остаются, так как они не решены в полной мере. Например, мы уже говорили о результатах опроса, проведенного «Лабораторией Касперского», который выявил отсутствие дополнительного инструктажа по ИБ для 79% перешедших на дистанционную работу россиян. Опрос был проведен в мае, спустя два месяца (!) работы в новых условиях! Конечно, этому есть простое объяснение — ресурсы «безопасников» ограничены, но это дает все основания предполагать, что и технические вопросы в обеспечении киберзащиты при удаленной рабое решены примерно в таком же объеме. Отсутствие большого количества успешных взломов может быть объяснено только симметричной проблемой у хакеров, ресурсов которых тоже драматично не хватает для проработки открывшихся возможностей на резко выросших площадях для потенциальных атак.

По мере наличия ресурсов «безопасники» латают дыры в защите — где системно, где фрагментарно, а где с помощью «костылей» — отслеживают хакерскую активность и т.д. Работы в этой области хватит надолго. Например, помните данные НР со ссылкой на исследования American Consumer Institute Center for Citizen Research, согласно которым 80% домашних роутеров имеют критические уязвимости? Сколько времени потребуется на решение этой проблемы? А это лишь одна из многих задач, делающих компьютеры удаленных пользователей потенциально опасными для всей инфраструктуры предприятия.

Сегодня большинство «безопасников» для простоты рассматривают каждый удаленный компьютер как уже взломанный, максимально ограничивая ему возможности для действий в корпоративной сети. Разумеется, такая ситуация создает проблемы как в целом с безопасностью, так и с перспективами развития ИТ-инфраструктуры, а поэтому требует исправления. Однако впереди маячат другие проблемы.

Со снятием карантина массы работающих на «удаленке» сотрудников вернутся в офисы. Они принесут с собой новые привычки, успевшие сформироваться за время карантина, а также потенциально «ломанные» компьютеры, которые теперь окажутся внутри периметра безопасности корпоративной ИТ-инфраструктуры. Не успев оправиться от одного шока, ИБ-службы получают новый, более того, во многих случаях старые и новые напасти будут существовать одновременно.

Аналитики Gartner отмечали, что ИТ-директора перешли к оптимизации расходов на непредвиденные расходы, что означает минимизацию инвестиций и установку приоритета на операции по поддержанию функционирования бизнеса, а задачи ИБ, согласитесь, оказываются именно в акцентированной области!

Что это значит для рынка и канала?

Ситуация, сложившаяся в сегменте кибербезопасности, означает необходимость радикального пересмотра ИБ-концепций у большинства структур корпоративного рынка, под которыми мы понимаем как бизнесы, так и государственные учреждения, некоммерческие организации и т.д. Ситуация хороша для вендоров, специализирующихся в области ИБ, но и для канала тут много интересного! Программное обеспечение для ИБ, сотни тысяч лицензий для клиентских систем, аппаратные решения, соответствующие требованиям безопасности, а в ряде случаев и подписка на сервисы, в том числе, «облачные» — все это будут покупать в большом количестве, как минимум, в заметно большем, чем обычно. Канал должен быть готов к такому развитию событий.

Также важно, что для создания, конфигурирования и развития новых ИБ-архитектур — а они потребуются именно новые, способные в повседневном режиме работать с ситуациями, которые сегодня являются кошмаром для большинства «безопасников»! — понадобится объединенная экспертиза как на стороне клиента, так и со стороны интегратора и вендора и, в ряде случаев, от профильных специалистов компании-дистрибьютора, который в процессах задействован не только как «box mover». От дистрибьютора могут потребоваться дополнительные финансовые, логистические, бухгалтерские и другие сервисы, причем со спецификой, нужной для сегмента ИБ и его игроков.

Старые игроки в новом обличии

На рынке ИБ, который стремительно становится все более интересным, начинают появляться различные игроки, продукты, сервисы и даже концепции, с которыми каналу в ряде случаев придется учиться работать буквально «налету». Приведем несколько вариантов, в которых игроки разных типов проявляют повышенную активность в интересующем нас сегменте, действуя в не совсем привычном амплуа.

* Глобальные телеком-компании. Alcatel-Lucent Enterprise стал активно продвигать продукт Rainbow Enterprise, который в мае получил награду TMCnet Teleworking Solutions Excellence Award, присуждаемую продуктам, которые помогают удаленным сотрудникам получить доступ к тем же коммуникационным и корпоративным ресурсам, как и при работе в офисе. Rainbow Enterprise является комплексным «облачным» решением, которое упрощает групповую совместную работу и общение, обеспечивая для всего этого надежную защиту корпоративного уровня. Корпоративным заказчикам доступна платформа для совместной работы с полным спектром услуг, обеспечивающая видеоконференции, обмен мгновенными сообщениями, общий доступ к файлам и экранам, видео/аудиоконференции, планирование совещаний и специальное рабочее пространство для совместной работы.

Интересно, что аналогичные решения продвигают и другие компании, например, Cisco и Microsoft, которые по объемам затрат на ИБ являются мировыми лидерами, но из-за ограничений объема статьи здесь и далее мы будем ограничиваться одним примером в каждом из пунктов.

* Национальные телеком-операторы. «Билайн» практически с самого начала карантина активно продвигает свой пакет решений для организации удаленной работы BeFree, который, по заявлению компании, подходит для офиса любых размеров. Интересно, что изначально компания этот комплекс — а BeeFREE состоит из комплекса технологических, коммуникационных и HR-решений — создавал для собственных нужд, причем с 2016 года применяет его для организации удаленной работы тысяч своих сотрудников. Система, построенная по принципу WorkPlace-as-a-Service, агрегирует полный набор необходимых решения, в числе которых удаленные рабочие места на VDI, «облачная» АТС с поддержкой FMTN (объединение мобильных и офисных телефонов в единую сеть), системы для мониторинга удаленно работающего персонала, мобильный VPN, системы для видео- и аудиоконференций, Microsoft Teams, Office 365 и т.д. «Билайн» также проводит консалтинг для заказчиков по организации удалённой работы и по оптимальному использованию перечисленных выше и других приложений. Как видно, компания в данном случае выступает в качестве интегратора, cloud-провайдера и поставщика ряда сервисов, в силу размера и полного охвата территорий страны оказываясь серьезным игроком национального масштаба.

* Российские производители. Группа компаний ИВК представила готовое защищенное переносное рабочее место на USB-накопителе. В состав новинки, в частности, входят собственные разработки ИВК: дистрибутив российской защищенной операционной системы «Альт 8 СП», сертифицированный ФСТЭК и ФСБ, и средство криптографической защиты информации «ИВК Крипто», сертифицированное ФСБ. USB-накопитель c удаленным рабочим местом можно подключить к любому компьютеру и немедленно начать работу в автономном или онлайн-режиме, при этом прикладное ПО и данные пользователя будут надежно прикрыты сертифицированными средствами защиты.

* ИБ компании в новом качестве. Например, Palo Alto Networks представила Secure Access Service Edge (SASE), которая, по заявлению компании, является наиболее полной в ИБ-отрасли «облачной» платформой сетевой безопасности. SASE позволяет компаниям разворачивать и масштабировать сервисы сетевого доступа и защиты так же быстро и легко, как SaaS-приложения. SASE является хотя и многогранным, но не всеобъемлющим решением для ИБ, например, компаниям-заказчикам необходимо будет учитывать безопасность приложений, к которым осуществляется доступ. В результате компания, известная как вендор решений для ИБ, оказывается поставщиком «облачных» сервисов.

Вместо заключения

Телеком-оператор поставляет комплексные решения для бизнеса, выступая и оператором, вендором и даже реселлером. Глобальный вендор тяжелого телеком-оборудования активно продвигает набор решений для удаленной работы. Традиционная ИБ-структура выступает в качестве провайдера «облачных» решений. Как эти и другие столь же необычные действия повлияют на рынок и канал, насколько значительным окажется это влияние и как будет развиваться в дальнейшем? Пока сложно прогнозировать, но очевидно, что игрокам традиционного канала нужно отслеживать соответствующие изменения и реагировать на них, где вступая в коллаборации, а где активно конкурируя с новыми-старыми игроками. Рынок ИБ сейчас получил особое звучание и игнорировать этот сегмент было бы ошибкой.

Источник: Александр Маляревский