Журнал "Information Security/ Информационная безопасность" #2, 2023

ИБ-фундамент и новые виды угроз Контроль и защита рабочих мест слу- жит фундаментом системы безопасности в каждой организации. Поэтому защита конечных точек – базовый уровень ИБ. Этот фундамент состоит из установки программных средств (антивирусное ПО, сканеры), а также комплекса политик и регламентов как для линейных сотруд- ников, так и для ИТ-специалистов ком- пании (например, в отношении обновле- ний инструментов защиты). Рост коли- чества киберугроз и уровень их сложно- сти вынуждает бизнес усиливать базо- вую защиту дополнительными средства- ми, в том числе через внедрение реше- ний для защиты от целевых продолжи- тельных атак (APT). Драйверы и тренды развития По данным обзора Global Insight Servi- ces 1 , направление защиты конечных точек сегодня в своем развитии опреде- ляется следующими трендами. Тренд 1. Повышенное внимание к профилактике. Растет популярность решений для обеспечения безопасности конечных точек, которые направлены на предотвращение атак, а не просто на их обнаружение и реагирование. Тренд 2. Более эффективное обна- ружение. Обнаружение остается важ- нейшей частью любого инструмента End- point Security. Постоянно появляются новые технологии для более эффектив- ного выявления угроз и атак, даже тех, которые были специально разработаны для обхода механизмов обнаружения. Тренд 3. Повышенное внимание к реагированию. Помимо способности обнаруживать атаку, необходимо иметь готовый план ответных действий. Он может включать изоляцию зараженного устройства, запуск восстановления поте- рянных данных и предотвращение ана- логичных атак. Тренд 4. Более тесная интеграция с ИБ-системами. Решения для защиты конечных точек все чаще интегрируются с другими инструментами, например из области сетевой безопасности или пред- отвращения потери данных. Так дости- гается более комплексный подход к без- опасности компании и обеспечивается охват всех потенциальных векторов атак. Что касается дальнейшего развития направления, то его стимулируют три основных фактора. В первую очередь это общая потребность в расширении спектра ИБ-задач, продиктованная уве- личением количества атак. В последние несколько лет в мире произошел ряд громких киберинцидентов, которые под- черкнули необходимость качественной защиты цифровых активов. Действия хакеров также стимулируют необходи- мость улучшения качества инструментов безопасности, совершенствование их функциональности, что приводит к раз- работке новых, более сложных техноло- гий. Помимо этого, растущая стоимость простоя ИТ-систем, критичных для биз- неса, а также утечек данных стимули- руют потребность в постоянном совер- шенствовании сферы информационной безопасности. Реалии 2023 года Российский рынок решений защиты конечных точек претерпел значительную трансформацию. Главным образом это связано с уходом многих зарубежных вендоров, что привело к обострению проблемы устаревшего ПО в данном сегменте. У пользователей зарубежных реше- ний ограничен доступ к актуальным обновлениям, и это снижает их защиту и увеличивает риски на фоне усили- вающихся кибератак. К сожалению, перейти на отечественные средства защиты успели пока не все, хотя на рынке представлено достаточно рос- сийских инструментов класса Endpoint Security, доказавших свою эффектив- ность и способных заменить решения вендоров, приостановивших свои поставки на наш рынок. Еще один важный момент: мы зафик- сировали кратный рост спроса на реше- ния российских вендоров в данном сег- менте, а также рост спроса в полтора- два раза на ИБ-решения в целом. На данную динамику повлиял не только уход западных производителей, но и ряд крупных и громких инцидентов (взло- мов и утечек данных). В течение 2022 г. многие компании еще не были готовы приобретать новые продукты для информационной безопас- ности: шел процесс формирования стра- тегий киберзащиты, пересмотра при- вычной архитектуры. Было много запро- сов коммерческих предложений, раз- личных консультаций, изучения функ- циональности доступных решений, вари- антов поставок и особенностей внедре- ния. Это позволяет предположить, что рост продаж ИБ-продуктов, включая системы защиты конечных точек, в 2023 г. выйдет на новый уровень. В частности, можно говорить о выраженном интересе к про- дуктам и решениям анти-ATP. С другой стороны, все еще часто бывает и так: находящаяся под атакой компания в срочном порядке запрашивает коммер- ческое предложение на инструменты анти-DDoS, но атака проходит, и интерес клиента к теме снижается. Linux-проблема Одним из наиболее явных и суще- ственных препятствий в развитии рынка сегодня является переориентация кор- поративных ИТ-сред с Windows-пара- дигмы на Linux. Ряду компаний и прак- тически всем госструктурам переход на российские операционные системы (Astra Linux, Red OS, Alt Linux) предписан 42 • УПРАВЛЕНИЕ Защита конечных точек: начало любой ИБ-стратегии ащита конечных точек (Endpoint Security) подразумевает обеспечение безопасности ПК, смартфонов и планшетов, офисной техники и серверов, которые входят в ИТ-ландшафт компании. Являясь точками ввода/вывода данных, все они вызывают повышенный интерес со стороны злоумышленников. Давайте посмотрим, как обстоят дела с защитой конечных точек сегодня. З Татьяна Белева, менеджер по развитию бизнеса ИБ “Сиссофт” 1 https://www.globalinsightservices.com/checkout/single_user/GIS21775