InfoWatch и начало новой эры на рынке информационной безопасности
Группа компаний InfoWatch объявила о появлении на рынке информационной безопасности нового сегмента. Речь идет о продуктах и решениях для многоуровневой защиты от различных видов кибератак. Причем защиты не «пассивной», когда выявляются всевозможные опасности, а активной, оказывающей реальную помощь.
По мнению аналитиков InfoWatch, рынок информационной безопасности изменился кардинальным образом. Эру защиты компьютеров (1997–2007 гг.) и последовавшую затем эру защиты данных (2007–2012 гг., DLP-системы и шифрование) в 2012 г. сменила эра защиты бизнеса. Исполнительный директор ГК InfoWatch Всеволод Иванов подчеркнул, что сегодня обеспечение физической безопасности бизнеса становится неактуальным. Широкое распространение электронных платежей и электронного банкинга, виртуальных совещаний, а также «электронные» варианты принятия решений и работа «удаленным способом», зачастую через мобильные устройства, привели к тому, что теперь безопасность бизнеса связана практически исключительно с обеспечением информационной безопасности. Просто компании пока не готовы это признать и боятся отказаться от безопасности «физической». Однако рынок движется именно в этом направлении.
В России такого рода тенденции «подхлестывает» кризис — сокращение доходов сотрудников, их увольнения, попытки бороться с конкурентами путем шпионажа привели к увеличению «электронного» мошенничества, росту числа таргетированных атак разных видов и снижению их стоимости.
Согласно опросу InfoWatch, в 2012 г. количество компаний, считающих, что они могут подвергнуться таргетированным атакам, не превышало 37%. При этом реально становились жертвами подобных атак 3%. В 2014 г. ситуация резко изменилась — 97% компаний стали опасаться таргетированных атак, а 22% уже подвергались нападению.
В последнее время аналитики отмечают рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Причем чаще всего целью хакеров становится воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.
По оценкам Всеволода Иванова, в то время как в стране экономика падает, бизнес компаний, работающих на рынке ИБ, «работает в противофазе». Так, бизнес InfoWatch, например, в 2015 г. вырос на 70%. По словам Иванова, новый сегмент рынка ИБ уже в ближайшее время ожидает десятикратный рост. Пока основная проблема связана с отсутствием соответствующей инфраструктуры.
Аналитики InfoWatch уверены: эпоха антивирусов прошла, теперь эти программы «всего лишь гигиенические средства», а для реальной защиты бизнеса необходимы комплексные меры, которые до последнего времени не применялись.
«Увлечение пассивными средствами безопасности, не защищающими, а лишь информирующими об атаках, привело к увеличению количества инцидентов и ущерба от них, — подчеркивает заместитель генерального директора ГК InfoWatch Рустэм Хайретдинов. — Мы хотим вернуть информационной безопасности ее изначальный смысл — защиту данных и процессов, избавить заказчиков от сложной интеграции решений и исключить человеческий фактор».
ГК InfoWatch, по словам ее руководителей, нашла средство для решения сегодняшних проблем компаний. Это продукт InfoWatch Attack Killer, который позиционируется как «первое и на сегодняшний момент единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от большинства целенаправленных атак». Тем самым InfoWatch заявляет, что планирует занять (и удерживать!) в новом сегменте рынка ИБ лидерские позиции.
Разработчики уверяют: InfoWatch Attack Killer позволит заказчикам «создать систему защиты от внешних атак, где каждый продукт не просто решает одну узкую задачу, но и взаимоинтегрируется с другими решениями для надежной защиты инфраструктуры ресурсов компании как на уровне операционной системы и серверов, так и на уровне веб-инфраструктуры».
По словам руководства InfoWatch, практически речь идет о создании коробочного продукта, для инсталляции которого услуги интеграторов не нужны. Так, среди «пользователей» InfoWatch Attack Killer много интернет-магазинов, у которых вообще нет специалистов по ИБ.
Для создания InfoWatch Attack Killer ГК InfoWatch сформировала альянс из уже работающих технологий компаний Cezurity и Appercut (входят в ГК InfoWatch). Они представляют собой технологии обнаружения таргетированных атак и выявления уязвимостей и НДВ в коде соответственно. За защиту веб-инфраструктуры отвечают разработки Wallarm, а защиту от DDoS-атак обеспечивает Qrator Labs. Все технологии работают вместе, непрерывно анализируя возможные угрозы и обмениваясь данными.
Рустем Хайретдинов пояснил, что отношения между компаниями «чисто технологические». InfoWatch как организатор лицензирует у Wallarm программное обеспечение и у Qrator Labs доступ к их облаку очистки трафика. Контракты между компаниями заключены на пять лет. Что будет дальше, пока загадывать сложно, возможно, они решат создать совместное предприятие или, напротив, продать это направление. При этом руководство InfoWatch уверяет: заказчиков компания не бросит.
Решение уже доступно для «пилотных» внедрений и приобретения. Кроме того, InfoWatch Attack Killer позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта.
На сегодняшний день InfoWatch Attack Killer внедрили у себя уже пять компаний. Среди них банк «Югра». По словам CISO финансового учреждения Кирилла Мартыненко, банк тестировал InfoWatch Attack Killer в течение полугода. При этом руководство было готово к длительному внедрению. Однако уже через два дня продукт заработал на 85% рабочих станций, а к концу недели — на всех машинах.
«Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, о сканированиях на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту», — отмечает Кирилл Мартыненко.
По словам Рустема Хайретдинова, до конца года количество клиентов вырастет до 20. Продается InfoWatch Attack Killer исключительно через партнерскую сеть InfoWatch. Согласно договорам продукт можно приобрести на всей территории деятельности группы компаний — в России, СНГ, Юго-Восточной Азии, Ближнем Востоке и Латинской Америке.