«Лаборатория Касперского» («ЛК») провела в Москве очередную (уже пятую) практическую конференцию «Kaspersky Security Day 2019» в необычном формате – в виде мозгового штурма с целью определить
основные направления развития центров мониторинга и реагирования на инциденты (SOC – Security Operation Center) и обеспечения ИБ.
Открывая конференцию, генеральный директор «ЛК» Евгений Касперский поделился своим видением ситуации, проблем и перспектив развития средств обеспечения ИБ. Он отметил, что сегодня борьба с
традиционными массовыми угрозами ведется почти автоматически с использованием программ-роботов, которые создаются сотрудниками «ЛК». С адресными атаками «ЛК» также успешно справляется и в
большинстве случаев первой обнаруживает их, где бы они ни происходили. Но сегодня на первый план выходит куда более сложная задача защиты инфраструктуры, причем не только промышленных производств,
но и финансового сектора, телекома, транспорта, здравоохранения — всего, от чего зависит наша жизнь. «Управления рисками здесь уже недостаточно, – сказал Евгений Касперский. – Поэтому мы
разработали концепцию иммунной ОС. На ее базе можно построить инфраструктуры, взлом которых окажется дороже, чем возможный ущерб. Скажем, цена взлома инфраструктуры электростанции будет такова, что
дешевле нанести по ней удар с помощью крылатой ракеты».
Проблема, по мнению Евгения Касперского, состоит в том, что для построения иммунных инфраструктур на базе KasperskyOS необходимо переписать программные приложения. Это объемная работа, поэтому
предлагается такая стратегия: существующие инфраструктуры защищать всеми возможными средствами, а при создании новых писать приложения сразу для KasperskyOS. Других иммунных ОС на рынке нет.
Коснувшись «геополитики» «ЛК», Евгений Касперский отметил, что сейчас мировые СМИ перестали писать гадости про его компанию, которая просто продолжает честно работать, как и раньше. Более того, она
получила поддержку на государственном уровне от таких стран, как Франция, Италия, Германия, Бельгия, Еврокомиссия тоже заявила, что к продуктам «ЛК» у нее претензий нет. Евгений Касперский уверен,
что рано или поздно и американцы вернутся к их использованию. Мир меняется, и есть масса мест в этом мире, где хотят с работать с «ЛК».
Директор департамента корпоративного бизнеса «ЛК» Вениамин Левцов рассказал, что Enterprise решения приносят около 20% общего дохода компании, и эта доля продолжает расти. Основные направления
развития продуктового и сервисного предложения компании – это облачная платформа для обучения сотрудников основам ИБ, защита от целевых и сложных атак («песочница», интегрированная с endpoint
security), развитие системы удаленного поиска угроз (модель MDR – Managed Detection and Response), развитие пакета решений для SOC и формирование предложений для сервисных партнеров.
Олег Глебов, руководитель направления противодействия целевым атакам «ЛК», подробно рассказал о системе ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий
компьютерных атак), применении федерального закона №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации» и о сервисах «ЛК», которые способствуют
выполнению этих нормативных актов и защите критических инфраструктур.
Три пленарных доклада задали направление последующих дискуссий, в которых участвовали сотрудники «ЛК» и приглашенные эксперты по ИБ из таких организаций, как R-Vision, «Код Безопасности», банк
«Возрождение», «Ростелеком-Solar» и ГМК «Норильский никель». Обсуждение касалось не только собственно инцидентов с проникновением зловредов в информационные системы, но и ситуаций, когда их
невозможно оттуда удалить, но можно только заблокировать и подавить их деятельность. Были рассмотрены перспективы развития SOC, варианты действий по обеспечению ИБ в АСУ ТП, проблемы взаимодействия
бизнеса со службами ИБ и потенциальные плюсы и минусы аутсорсинга ИБ для промышленных компаний. Было отмечено, в частности, что бизнес-руководители все охотнее соглашаются на аутсорсинг ИБ,
поскольку это позволяет зафиксировать расходы на ИБ на достаточно долгое время. Руководители ИБ-служб предприятий относятся к аутсорсингу настороженно, поскольку высококвалифицированные сторонние
специалисты могут обнаружить недостатки в их работе.
Совершенствование и распространение SOC будет продолжаться, и «ЛК» явна намерена занять достойное место на этом рынке.
Завершился очень насыщенный Kaspersky Security Day мастер-классом по расследованию инцидентов. Его провел ведущий антивирусный эксперт «ЛК» Сергей Голованов, поделившийся своим богатым опытом в
этой области.
