Дмитрий Слободенюк: «Сейчас удобное время, когда можно занять свободные ниши в сфере ИБ»

Сфера информационной безопасности в России стремительно развивается, оставаясь одной из самых непубличных. Практически все сделки, совершаемые в ней, находятся под NDA. Тем интереснее понимать, как она меняется и что здесь в приоритете.

Объем услуг на российском рынке кибербезопасности к 2027 году утроится (+292% к 2022 году), согласно прогнозу экспертов фонда «Центр стратегических разработок» «Сейчас удобное время, когда можно занять свободные ниши в сфере информационной безопасности», – уверен коммерческий директор ARinteg Дмитрий Слободенюк. Об этом, а также о том, как поиск нестандартных решений привел одного из ведущих системных интеграторов в области ИБ на путь вендора и с чем компания готовится выйти на международный рынок, он рассказал в своем интервью на РБК Компании.

- Дмитрий Олегович, какие направления в информационной безопасности наиболее востребованы?

- Если представить информационную безопасность как кирпичную стену, то основные ее составляющие — это аудит, который служит фундаментом для построения всей системы, антивирусы и резервное копирование. Остальные элементы определяются с учетом степени зрелости компании и ее потребностей.

- По каким критериям определяете степень зрелости?

- Есть ли в компании команда аналитиков по информационной безопасности или нет. Сколько человек работает в подразделении информационной безопасности. И если в штате недостаточно таких сотрудников, то ей будет предложено одно решение, в противном случае – другое, которое позволит проводить более глубокий анализ, но на все это нужны будут ресурсы.

Если разделить компании по группам степени зрелости, то их наберется немало: начиная от тех, кто использует бесплатный антивирус и считает, что с ним все защищено, и заканчивая теми, кто внедряет SOAR – системы реагирования на инциденты информационной безопасности, – которые позволяют организовать и автоматизировать процессы расследования ИБ-инцидентов и принять контрмеры по ним.

Поясню для сравнения: есть SIEM-система, которая в компании собирает и коррелирует события информационной безопасности. А есть SOAR – надстройка над всем этим с элементами ИИ, которая позволяет оперативно реагировать на выявленные угрозы.

Сегодня еще можно столкнуться с представлением о том, что антивирусы – это основное в информационной безопасности. Но это далеко не так, она ими не ограничивается, доля антивирусов в информационной безопасности компаний постепенно снижается. Тоже резервное копирование, правда, правильно настроенное, защищает от шифровальщика или других программ-вымогателей, число атак которых на бизнес продолжает расти, все-таки эффективнее.

- Какие решения на рынке ИБ будут востребованы в ближайшие два-три года?

- Будет развиваться рынок SIEM, потому что «песочницы» (системы защиты от целенаправленных атак) обходятся дорого. И компании со средним уровнем зрелости в ИБ будут внедрять SIEM, а те, что пошли дальше, – SOAR, то есть рынок будет в этом направлении подниматься на ступеньку вверх.

Следующая «модная» тема – это защита контейнеров. Еще один тренд связан с импортозамещением оборудования для нужд ИБ, поскольку с 2022 года для нас закрылись многие поставки, а оборудование компаниям так или иначе надо будет менять. И у тех, кто вынужден будет это делать, остается два пути: переходить на отечественное либо задействовать какие-то серые схемы поставок.

- Как вы думаете, российский рынок готов к таким вызовам?

- Сложный вопрос, хотя за последние два года мы смотрим на те решения софтовые или программно-аппаратные комплексы, которые развиваются в России, и видим, что они сделали огромный шаг вперед. Их активно покупают, больше средств вкладывается в их разработку. Некоторые очень сильно поменялись, стали гораздо интереснее. Но до уровня аналогичных западных решений по некоторым направлениям нам, конечно, еще надо расти в технологическом плане. Да, за ближайшие два-три года что-то изменится, но, к сожалению, не до конца, хотя со временем мы к этому придем.

- Многие как тренд выделяют NGFW, вы что об этом скажите?

- NGFW – межсетевые экраны, предназначенные для глубокой фильтрации трафика, которые предотвращают несанкционированный доступ к сети, – вещь хорошая. Их импортозамещение пока остается больной темой для всего рынка ИБ. Каждый перевод NGFW с «Cisco» – это непростой проект, как правило, это «танцы с бубнами».

- Подмечено, что за безопасность необходимо платить, а за ее отсутствие – расплачиваться. Если смотреть с ваших позиций, то какие сферы бизнеса пребывают в ложной уверенности своей неуязвимости?

- Многие. Оценке рисков компаний от инцидентов информационной безопасности у нас уделяется, на мой взгляд, недостаточно внимания. Но когда-то мы к этому придем. Постепенно развивается страхование от киберинцидентов, особенно оно востребовано у банков.

- Вам самим приходилось страховать свой бизнес от киберинцидентов?

- Да, брали страховую защиту на 10 млн долларов от рисков в области информационной безопасности в «АльфаСтраховании» для экспертизы PCI DSS, международного стандарта в обслуживании банковских карт и транзакций. Очень немногие компании в России могут проводить аудит на соответствие этому стандарту. Потом на практике убедились, что наши компании не готовы проводить такой аудит. Требования по нему у ЦБ носят рекомендательный характер, и мало кто готов их добровольно выполнять.

Направление закрыли, но экспертизу сохранили, получили опыт проведения пентестов (это способ оценить безопасность систем или сетей путем моделирования реальной хакерской атаки), и уже это направление продолжаем развивать.

К сожалению, пентесты компании обычно проводят только в двух случаях: либо это требование регулятора, либо их уже взломали. К проактивной защите мало кто прибегает, а зря.

- Будут ли в службах ИБ массово использовать нейросети и когда это произойдет?

- Тот ИИ, который присутствует в сети, он в основном западный. Свой тоже развиваем, некоторые наши вендоры уже используют в своих программах элементы ИИ. Полагаю, что масштабные внедрения пройдут в ближайшие два-три года, и тогда в службах информационной безопасности ИИ уже будет активно использоваться.

- С ARinteg работают крупные финансовые организации, промышленные компании и не только они, за последние 5 лет вы реализовали порядка пяти тысяч проектов, какие из них самые интересные?

- К сожалению, о самых интересных проектах говорить не могу, если только в общих чертах. Если брать крупные проекты, то большая часть из них связана с защитой от целевых атак.

Безусловно, стараемся развиваться, брать в работу новые направления. У нас сейчас крупный проект идет по SOAR, для нас это новое. И в области коммуникаций, надеюсь, тоже будет новый проект и мы начнем это направление развивать.

- Вы могли поверить в то, что все западные решения в одночасье уйдут с нашего рынка?

- Да, когда Крым вернулся в Россию, мы видели, к чему все идет. Тогда мы работали с местными компаниями и нас лишили статуса по Microsoft. Поэтому не развивали активно отношения с западными компаниями. Та ситуация с уходом западных вендоров, которая произошла, для нас не стала шоком. По итогам 2022 года мы выросли на 45 %.

- В вашем портфеле интегратора много вендоров?

- На сегодня у нас есть все решения в области информационной безопасности, которые доступны для России. В прошлом году у нас прошло в 2,5 раза больше пилотных проектов по сравнению с 2022 годом, потому что очень многие заказчики хотели понять, на какие решения им стоит переходить, в какую сторону двигаться. 

- Можете выделить свои основные направления?

- Это антивирусы, «песочницы», DDos. То, что находится на стыке ИБ и ИТ – это SIEM, полагаю, в этом году нас ждет взлет этих решений, а также SOAR.

- Компания ARinteg занимается и вендорскими решениями, когда к этому пришли?

- Когда западные компании ушли из России и рынок освободился, после февраля 2022 года. Сейчас удобное время, когда можно занять свободные ниши в сфере ИБ.

Мы решили сделать ставку на массовые, коробочные решения, которые достаточно просто внедрить. Обе наши разработки: и модуль «Учет персональных данных», и архиватор ARZip – это продукты, которые предназначены в том числе для среднего и малого бизнеса.

Модуль «Учет персональных данных», совместимый с системой программ «1С:Предприятие 8.3», представляет собой расширение к конфигурации 1С: ЗУП. Он позволяет автоматизировать учет персональных данных в соответствии с 152-ФЗ. Если происходят изменения в законодательстве, мы их учитываем. Выпускаем обновленную версию продукта, так что нашим подписчикам не приходится разбираться с нововведениями. Им достаточно у себя на компьютере запустить новую версию с тем, чтобы получить новые формы документов.

Когда мы создавали архиватор ARZip, то не могли пройти мимо темы информационной безопасности. Мы предусмотрели возможность его состыковки по API с DLP (это система, защищающая организацию от утечек конфиденциальной информации). У DLP есть проблема с тем, что они не могут открывать запароленные архивы. На практике, если покупать базу наиболее часто встречающихся паролей, это позволит DLP вскрывать примерно пятую часть всех запароленных архивов. Архиватор ARZip решает эту проблему на 100 %. Когда организация принимает для себя решение, что ARZip становится ее единственным корпоративным архиватором, тогда все 100 % паролей архивных файлов в компании, отправляемых за периметр организации, DLP может открывать.

- Смотрите на международный рынок?

- Да, если вы зайдёте на наш сайт, то увидите там страничку на арабском языке, в прошлом году она у нас появилась. Наш архиватор ARZip обладает функционалом мультиязычности, можем добавлять интерфейсы любых языков.