РБК Компании
Главная ARinteg 19 января 2024

Ключевые тренды в сфере инфобеза

Резервное копирование, безопасность контейнеров и выполнение регуляторных требований — вот те ключевые тренды, которые обратят на себя внимание в этом году
Ключевые тренды в сфере инфобеза
Дмитрий Слободенюк
Дмитрий Слободенюк
собственник, коммерческий директор системного интегратора ARinteg

В сфере ИТ — с 1988 года. В 1998-ом основал компанию «Антивирусный Центр», со временем вывел на рынок торговую марку ARinteg.

Подробнее про эксперта

Ландшафт киберугроз неизменно меняется, мы действительно живем в условиях кибервойны. И компаниям, чтобы обезопасить свои активы, необходимо действовать на опережение. 

Полагаю, что компаниям на рубеже года нелишне будет оценить наибольшие риски в информационной безопасности с тем, чтобы понять, как стоит использовать имеющиеся ресурсы для наилучшей защиты, исходя из меняющихся трендов. 

Сейчас немало экспертов выделяют развитие технологии ИИ в качестве одного из основных трендов на нашем рынке. И хотя технологии ИИ все более активно используются, как правило, они касаются написания стандартных вирусов. Их задействуют для проведения ddos-атак и в составления фишинговых писем. Здесь защитой станет, главным образом, непрерывное обучение сотрудников правилам цифровой гигиены, проведение регулярных тренингов. К этому вопросу стоит подходить комплексно.

Что же касается развития технологии ИИ, то, на мой взгляд, сегодня она больше помогает при защите от угроз информационной безопасности и делает более совершенными средства защиты и обнаружения.

Резервное копирование, безопасность контейнеров и выполнение регуляторных требований — вот те ключевые тренды, которые обратят на себя внимание в России руководителей служб информационной безопасности в наступившем году. И вот почему.

Настройка имеет значение

Сегодня в мире набирают популярность атаки с применением вымогательского ПО, наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. К последним относят вымогательские атаки на одну и ту же компанию, которые происходят за короткий период времени, поскольку злоумышленники продолжают присутствовать в системе, несмотря на получение выкупа или восстановление из резервных копий. И это общемировая тенденция, неслучайно авторитетные эксперты портала InformationWeek, как пишет itWeek, также выделяют ее как одну из основных на текущий год. 

Правда, мало кто говорит о реальном противодействии таким угрозам и средствах защиты. Последние, безусловно, есть, но здесь важны нюансы. Так, надежной защитой от атаки шифровальщика, когда в случае успеха такого киберкраша компанию начинают шантажировать и за расшифровку данных требуют выкуп, будет резервное копирование. Но критически важна его грамотная настройка. Именно правильная настройка политик резервного копирования и восстановления данных решает проблему противодействия возрастающим угрозам информационной безопасности. У компании должен быть заранее разработанный план реагирования на подобные инциденты, связанные с вымогателями.

По нашим оценкам, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено, а значит, в случае таких атак они способны будут им противостоять. К сожалению, зачастую резервное копирование информации осуществляется в той же сети, на тех же серверах, что делает их уязвимыми для шифровальщика. Все данные во избежание зашифровки должны храниться на других серверах, в отдельной инфраструктуре, которая не находится в общей сети и соединяется, например, при помощи однонаправленных шлюзов передачи данных — Data Diode. Если у компании таких компетенций нет, то можно прибегнуть к помощи сторонних специалистов.

Контейнер нуждается в защите

Второй набирающий популярность тренд — это защита контейнерных сред (Сontainer Security). Поскольку все больше компаний используют в своей работе технологии контейнеризации, то все острее встает вопрос об их безопасности. 

Контейнер — это изолированная среда для запуска приложения средствами ядра ОС. Это мини-виртуальная машина, которая создается под конкретную задачу. Она никак не взаимодействует с другими виртуальными машинами и в связи с этим взломать ее гораздо сложнее. Вместе с тем традиционные средства защиты часто несовместимы с контейнерными средами, методы для защиты VM не подходят, как и WAF, поэтому безопасность контейнеров — это отдельное решение, которое стоит обеспечить. По нашей оценке, в ближайшие годы большинство программ будет разработано как раз в виде контейнеров, которые надо будет защищать. 

Внедряем отечественное

И, наконец, третий тренд связан с выполнением регуляторных требований, касающихся импортозамещения. В последнее время российские компании проводили много пилотов отечественных решений для поиска наиболее оптимальной замены, и в этом смысле прошлый год можно считать «осторожным» годом, а вот 2024-ый год обещает стать «прорывным». 

Отечественные решения по информационной безопасности более зрелые и составляют достойную конкуренцию многим зарубежным аналогам. На этом поле вижу меньше проблем по выполнению требований законодательства в области импортозамещения. У наших компаний появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Да и 1 января 2025 года не за горами, когда исполнение 166-го и 250-го Указов президента станет обязательным.  

В этом году небезосновательно ожидаем дальнейшего роста рынка: в среднем на 30-40% по сравнению с 2023-им и готовимся к активному внедрению отечественных продуктов. 

Интересное:

Новости отрасли:

Все новости:

Достижения

45%динамика выручки 2022/2021
В рейтингах TАdviser и CNewsARinteg среди крупнейших поставщиков решений для защиты информации
Нам доверяют«Алроса», «Морской банк», «Альфа-Банк», банк «ВТБ 24», «Мосгаз», «Гознак» и многие другие
Высшие партнерские статусыроссийских и мировых ИТ/ИБ-вендоров
5 тысячпроектов для 1,2 тыс. компаний реализовали за пять лет

Профиль

Дата регистрации05.03.2015
Уставной капитал10 000,00 ₽
Юридический адрес Г.Москва УЛ. РАДИО Д. 24 К. 1 ПОМЕЩ. IV
ОГРН 1157746165609
ИНН / КПП 7709450637 770901001
Среднесписочная численность66 сотрудников

Контакты

Адрес Россия, г. Москва, БЦ «Яуза-Тауэр», ул. Радио, д. 24, к.1, офис 107
Телефон +79165040916

Социальные сети