Возможно ли автоматизировать процесс обеспечения ИБ при переходе на удаленку? Узнаем у FireMon

Дата: 07.05.2020. Автор: CISOCLUB. Категории: Интервью с экспертами по информационной безопасности
Возможно ли автоматизировать процесс обеспечения ИБ при переходе на удаленку? Узнаем у FireMon

Продолжаем серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает.  Возможно ли автоматизировать процесс обеспечения безопасности при переходе на дистанционный режим работы? Узнаем у Nilesh Mapara – Senior Sales Engineer в компании FireMon, специализирующейся на сетевой безопасности.

Один из офисов вашей компании находится в США, какова сейчас ситуация в стране? Сколько человек перешли на удаленную работу?

Nilesh Mapara: В компании FireMon, как и в 99 процентах технологических компаний, благополучие сотрудников имеет абсолютный приоритет, и в соответствии с указаниями правительства все сотрудники были переведены на удаленную работу.

Каковы основные угрозы для бизнеса на сегодняшний день в связи из-за пандемии COVID-19?

Nilesh Mapara: Угроз много, среди них:

  • нежелательное присутствие в офисе (когда офис должен оставаться пустым);
  • нанесение материального вреда активам компании (недовольные сотрудники);
  • увеличение количество фишинг-атак;
  • потери от снижения количества продаж и доверия клиентов;
  • взлом виртуальных совещаний (например, zoom);
  • увеличение кибератак.

Какие сферы бизнеса наиболее подвержены кибератакам в текущей ситуации?

Nilesh Mapara: На текущий момент из-за коронавирусной инфекции сотрудники различных компаний вынуждены работать из дома, а компании вынуждены обслуживать гораздо больше пользователей VPN, чем планировалось ранее. Вместе с этим компаниям приходится предоставлять расширенный доступ к своим ресурсам за пределами корпоративной сети. Это открывает множество проблем с безопасностью, в том числе обеспечением целостности. Проще говоря, вопросы «кому разрешено входить» и «к чему разрешен доступ» звучат несложно, но это одни из самых сложных для решения вопросов.

Является ли тема безопасности АСУТП актуальной на данный момент или «удаленка» не влияет на отрасль?

Nilesh Mapara: Это очень сильно зависит от отрасли. Есть отрасли, которые ограничили удаленный доступ к ACS (Access Control Server) всем сотрудникам (например, производители автомобилей). В то же время есть и другие отрасли (оборонная промышленность, ЖКХ, телеком и т.д.), которые являются критически важными для любой страны, и их работа не может и не должна быть остановлена.

Количество атак во время пандемии возросло в несколько раз, проблема в недостаточной осведомленности пользователей об ИТ-безопасности?

Nilesh Mapara: Позвольте не согласиться с этим. Больше, чем недостаток осведомленности, может быть отсутствие желания инвестировать в полное решение проблем безопасности. Здесь нет серебряных пуль. Абсолютная защищенность не может быть достигнута одним средством защиты. Обеспечение безопасности — это непрерывный процесс, состоящий из множества механизмов. Для этого требуется время, инвестиции и значимая поддержка со стороны бизнеса. Начните с первого шага безопасности — обеспечения видимости. Менее одного процента организаций способны составить список всех активных IP-адресов компании. Если вы не можете их видеть, вы не сможете их защитить.

Количество персональных устройств сотрудников (персональные компьютеры, устройства Интернета вещей, мобильные устройства) в корпоративных сетях значительно возросло. Должны ли мы запрещать сотрудникам использовать персональные устройства для работы в корпоративной среде?

Nilesh Mapara: Эта тенденция наблюдается уже более десяти лет, с каждым годом все сильнее и сложнее игнорировать ее. Мы привыкли называть это BYOD (Bring Your Own Device), который теперь превратился во многие другие названия среди IoT (Интернета вещей). Я бы рекомендовал подхватить тенденцию BYOD, обеспечив наличие защищенной сети, в которой личные устройства сегментированы и имеют доступ только к ограниченной части сети. Следите за сегментацией сети и возможными способами утечки информации внутри и из вне корпоративной сети. Постоянная бдительность является ключом к успеху.

Что предлагает FireMon для обеспечения безопасности бизнеса в текущей ситуации?

Nilesh Mapara:  FireMon может помочь клиентам начать с первого шага – обеспечить видимость устройств во всех сегментах корпоративной сети, а также полностью автоматизировать процесс обеспечения безопасности компании. Путь к цифровой трансформации вымощен сложным ландшафтом угроз, нехваткой специалистов по безопасности, новыми технологиями и неспособностью идти в ногу с требованиями бизнеса. Автоматизация в области безопасности помогает оптимизировать рабочие процессы клиентов, повышая их эффективность, стимулирует инновации и повышает эффективность бизнеса без ущерба для безопасности. Решение FireMon Automation помогает составить план по комплексной автоматизации процессов обеспечения безопасности для быстрого и простого управления политиками безопасности. FireMon Automation – надежный инструмент, обеспечивающих соответствие международным стандартам и локальным нормативным актам компаний.

Какие из ваших решений наиболее востребованы при переходе на дистанционное управление?

Nilesh Mapara:  За время пандемии резко возрос спрос на наши решения для обеспечения видимости устройств и автоматизации процессов обеспечения безопасности. Клиенты хотят знать, кто находится в их сети и долго ли они будут там оставаться. В то же время клиенты хотят, чтобы их пользователи делали бизнес лучше и не создавали препятствия на его пути. Решение Firemon Automation может помочь в этом. Firemon Automation помогает ИТ-отделам автоматически принимать изменения, совершенствую процесс управления заявками за счет меньшего времени реакции и снижения количества ошибок.

Стали ли ваши российские клиенты чаще использовать облачные решения? Что вы можете им предложить?

Nilesh Mapara: Использование облачных технологий растет в России серьезными темпами. Мы были готовы к этому. Как уже упоминалось выше, FireMon обеспечивает непрерывный мониторинг всех устройств в корпоративной сети (физических, виртуальных или облачных) из одной панели управления. Вы можете использовать FireMon для миграции в облако: решение поможет создать и внедрить политики безопасности и отслеживать изменения в них.

Предоставляете ли вы бесплатные версии программного обеспечения во время пандемии?

Nilesh Mapara: Да, наше решение Firemon Lumeta Community Edition всегда было и остается бесплатным. Оно доступно на нашем веб-сайте и помогает клиентам обеспечить 100-процентную видимость устройств в сетях передачи данных. Также если нашим клиентам нужно комплексное решение по автоматизации управления процессами безопасности, они всегда могут обратиться к компании РАССЭ, как к нашему надежному партнеру.

Какова роль Chief Information Security Officer (CISO) во время пандемии? Может ли CISO предотвратить утечку конфиденциальных данных?

Nilesh Mapara: Роль CISO определяется организацией по найму персонала, поэтому я воздержусь от комментариев по этому поводу. Но я могу сказать, что если у бизнеса есть решение для обеспечения безопасности, оно определенно может предотвратить утечку данных и проникновение хакеров в корпоративную сеть. Чрезвычайно важно, чтобы CISO был осведомлен о каждом отдельном способе утечки информации в организации и немедленно устранял все «лазейки». «Способы утечки», по определению Firemon Lumeta, — это нарушение политик безопасности или сегментации сети, несанкционированное или неправильно настроенное соединение с сетью Интернет в корпоративной сети (в том числе из облака), которое позволяет перенаправлять трафик в определенное место в Интернет, например, на вредоносный веб-сайт. Подобного рода взаимодействия между узлами передачи данных также могут возникать внутри двух различных сегментов сети, которые не должны взаимодействовать друг с другом. Например, в критических информационных системах взаимодействие устройств производственного цеха и бизнес- систем может указывать на вредоносную активность. Утечка информации также может возникать из-за неправильно настроенных маршрутизаторов и коммутаторов.

Устройства, которые не имеют правильно настроенных разрешений или остаются открытыми и неуправляемыми, уязвимы для злоумышленников. «Теневые» устройства в сети (используемые в корпоративной сети без ведома ИТ-отдела) также являются плодородной почвой для злоумышленников и могут привести к утечке информации, потому что они, как правило, неуправляемы и невидимы. По оценкам Firemon Lumeta, около 40% динамических сетей, конечных точек и облачной инфраструктуры на предприятиях приводят к значительным слепым зонам в ИТ-инфраструктуре и отсутствию осведомленности в режиме реального времени для специалистов по безопасности.

 Ваши рекомендации для бизнеса.

Nilesh Mapara: Я скажу кратко и просто: постоянная бдительность и сокращение количества человеческих ошибок с помощью автоматизации.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *