Никита Бекетов, ведущий инженер по ИБ UserGate: "Мы работаем, чтобы не допустить недопустимого события"

27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский парк состоится ежегодная конференция одного из ведущих ИБ разработчиков – компании UserGate. В преддверии ожидаемого события мы подготовили серию специальных интервью с менеджментом UserGate – спикерами конференции – которые поделились оценкой результатов прошедшего года и сведениями о том, что нового будет раскрыто в рамках мероприятия.\[quote\] Никита, какими событиями в ИБ тебе запомнился 2022 год?\[/quote\] В прошлом году, по сути, нашей стране объявили кибервойну, многие хакерские группировки вышли из тени и очень активно стали атаковать нашу инфраструктуру, наносить ущерб, сливать данные, атаковать всё, что было плохо защищено. Помимо этого, очень запомнился уход всех иностранных вендоров с рынка, чего никто не мог ожидать и предвидеть именно в таком виде. Первый удар был очень болезненным и многие вспомнили о том, что существует информационное поле и его нужно защищать наравне со всем остальным.\[quote\] В этой связи, к чему нужно готовиться и бизнесу, и госструктурам России в плане ИБ?\[/quote\] Прежде всего, конечно, нужно добиваться суверенитета в области информационной безопасности. Это критическая составляющая для ведения бизнеса, для государственных структур, поэтому в данных областях, конечно, она должна быть обеспечена своими доверенными решениями и своими специалистами, которые могут грамотно эти решения эксплуатировать.\[quote\] Если говорить про внешние угрозы, к каким из них прямо сейчас нужно готовиться? Что может последовать за горизонтом событий год-два-три?\[/quote\] Угрозы информационной безопасности исходят из развития электронных сервисов и информационных систем, которыми пользуется современное общество, их злоумышленники будут атаковать в первую очередь. Конечно же, дальше будут только прогрессировать DDoS атаки или другие деструктивные действия, направленные на вывод информационных систем из строя. Продолжится кража документальной информации и персональных данных. И надо помнить – всегда, в любой информационной системе слабым звеном будет человеческий фактор. Нужно повышать общую ИБ грамотность людей, распространять знания о том, как действуют злоумышленники, какими инструментами пользуются, чтобы защититься от атак или минимизировать ущерб.\[quote\] Что нового и уникального принёс UserGate на рынок информационной безопасности России?\[/quote\] UserGate, по сути, разработал собственную программно-аппаратную платформу безопасности, то есть, пошёл путём сложным, но наиболее правильным. Мы сами разрабатываем архитектуру и сами можем влиять на неё, изменять, исходя из потребностей рынка и клиентов. UserGate на сегодняшний день является единственным либо одним из немногих, кто выпускает полностью своё решение, как программное, так и аппаратное, которое работает в симбиозе с максимальной эффективностью, скоростью и надёжностью.\[quote\] Расскажи, пожалуйста, в чем заключается специфика твоей работы?\[/quote\] Я эксперт по ИБ, моя задача – планомерное и комплексное изучение угроз в области информационных технологий. Моя работа – постоянное изучение вероятных механизмов эксплуатации уязвимостей, в ходе которого я узнаю что-то новое, потому что появляются новые сервисы, новые технологии, новые протоколы, новые устройства. Я должен понимать, что с этим могут сделать злоумышленники, как они будут действовать, пытаюсь понять, какую хакер преследует цель, попадая в ту или иную инфраструктуру. Соответственно, я должен понимать наиболее слабые места в любой инфраструктуре и придумывать механизмы защиты, чтобы, как минимум, сильно осложнить хакеру жизнь, а как максимум – полностью отразить его атаку.\[quote\] Какие главные события в плане обнаружения уязвимостей ты можешь вспомнить или выделить в 2022 году?\[/quote\] Наверное, самое интересное из того, что было – это продолжающиеся атаки с помощью log4j, которая, конечно, была обнаружена еще в 2021 году, но продолжала эксплуатироваться и в 2022-м. Она много хлопот доставила специалистам по информационной безопасности, которые занимаются защитой, ну и много "радости" тем, кто занимается проникновением. И ещё был ряд заметных уязвимостей: ProxyNotShell, Follina – и другие. Кроме того, мы каждый день еще что-то находим и изучаем. Вообще сейчас уязвимостей стало сильно больше, чем было их раньше. Именно опасных уязвимостей, которые от злоумышленника не требуют высокой квалификации, делаются одним запросом и наносят очень серьезный ущерб. Поэтому 2022-й, как и 2021-й, был довольно насыщенный с точки зрения различных угроз информационной безопасности.\[quote\] Скажи, пожалуйста, что для компании и лично для тебя – ежегодная конференция UserGate?\[/quote\] Конференция UserGate – это возможность вживую продемонстрировать заказчикам наши ИБ решения, анонсировать какие-то новые интересные продукты, ну и поближе познакомиться с клиентами лично. Мы часто выступаем на конференции со стендами, поэтому можем вживую от людей послушать их боли, понять, что им не хватает, что они потеряли с уходом зарубежных вендоров и попытаться восполнить эти все пробелы, сделать своё, только еще лучше.\[quote\] И последний вопрос. В плане работы какая у тебя глобальная цель?\[/quote\] Ну, конечно, хочется, чтобы злоумышленники перестали наносить ущерб, который приводит к непоправимым вещам. Я не говорю даже про кражу денег. Страшно, когда из-за кибератак могут не просто пострадать, а погибать люди. К сожалению, вместе с продолжающейся всеобщей цифровизацией и компьютеризацией, подобные сценарии становятся всё более вероятными. Можно сказать, что моя мечта – работая в нашей компании сделать так, чтобы у злоумышленников не было для этого даже шанса. Мы работаем, чтобы не допустить недопустимого события.\[quote\] Спасибо. \[/quote\]\[quote\] Конференция UserGate пройдет в гибридном формате – как офлайн, так и онлайн. Ссылка для регистрации: Конференция UserGate 2023 27 апреля 2023 года .\[/quote\] Ссылка на источник