3 июня 2022 • Спецпроекты • Партнерский материал

Как защитить компанию от киберугроз, если ваше защитное ПО больше не поддерживается в России

Текст: Наталия Владимирова

Иллюстрации: Александр Черепанов


Кибербезопасность уже давно стала одним из важнейших вызовов для бизнеса, но за последние три месяца этот вопрос взял новые высоты: на российские компании направили внимание хактивисты всего мира, а иностранные вендоры ушли с российского рынка. Как защитить компанию в новых условиях? Разбираемся вместе с «Лабораторией Касперского».

Свои и чужие

Многие знают, что российский рынок информационной безопасности (ИБ) — один из самых развитых в мире. По данным исследования компании «Ростелеком-Солар», по итогам 2021 года он достиг 98,6 млрд руб., что на 8% больше, чем в 2020 году, и почти на 70% превышает показатели 2014 года.

По оценкам Anti-malware.ru, основные доли российского рынка ИБ — это защита инфраструктуры (48%), услуги ИБ (32%), управление доступом (7%), защита приложений (6%), защита данных (5%) и управление ИБ (2%).

По данным TAdviser, крупнейшими российскими поставщиками решений в сфере ИБ в РФ являются компании «Лаборатория Касперского», Softline, «Инфотекс», «Информзащита», «Инфосистемы Джет», «Ростелеком-Солар», Positive Technologies, «КРОК», Infowatch и другие.

Что касается участия иностранных компаний, их доля на рынке ИБ очень заметная. Импортозамещение в этой сфере проходило весьма активно, тем не менее российские компании до конца февраля 2022 года чаще пользовались продуктами американских Cisco, McAfee, PaloAlto, Microsoft, IBM, Fortinet, Symantec, Barracuda, Netscout, японской TrendMicro, словацкой ESET, израильской CheckPoint.

В некоторых секторах рынка эти компании занимали более 50%. Например, в области межсетевых экранов (файрволов, осуществляющих контроль проходящего трафика) значимая доля принадлежала Cisco и Check Point, в области защиты веб-трафика — Fortinet и Trend Micro, в области защиты почтового трафика — Barracuda, Fortinet и Cisco. Cisco, PaloAlto, Microsoft, Fortinet, IMB, Barracuda, Netscout и ESET ушли с российского рынка, а McAfee и Symantec — пока нет.

Никто не застрахован

Тем временем Россия оказалась под прицелом хакеров со всего мира. За февраль 2022 года, по данным «Лаборатории Касперского», количество бэкдор атак (с помощью программ для доступа путём обхода аутентификации) выросло в полтора раза, количество атак шифровальщиков (программ-вымогателей) выросло в четыре раза по сравнению с февралем 2021 года.

По данным международной компании StormWall, после 24 февраля массированным хакерским атакам подверглись российские компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии: «Газпром», «Лукойл», «Норникель», «Сибур», «Яндекс», «Сбер».

Но не стоит думать, что опасности подвергаются только крупные компании. Например, под атакой оказались сайты арбитражных судов, сервис Госмониторинга, служба доставки Boxberry, сайты СМИ и стриминговых сервисов, электрозарядные станции, холдинг «Мираторг» и другие. К счастью, российские компании пока справляются с проблемами и серьёзных сбоев в работе не было.

Малый бизнес может пострадать, даже не являясь конечной целью злоумышленников. Например, преступники могут взламывать поставщиков, чтобы добраться до более крупных игроков в цепочке поставок. Атаковать крупные компании дорого и сложно, а поставщики, их доверенные лица, менее защищены. В итоге большой бизнес терпит убытки, а мелкий полностью теряет свою репутацию. К примеру, такую атаку на крупную компанию можно произвести через подмену стороннего бухгалтерского софта от небольшого производителя.

Кто не рискует, тот не рискует

Не все иностранные вендоры полностью ушли с рынка — некоторые продукты всё ещё работают, но новую покупку совершить невозможно, а часть программ больше не поддерживаются или не обновляются. Некоторые программы перешли в деморежим с перезагрузкой раз в час. Представьте, у вас интернет-магазин, который «падает» 24 раза в сутки.

В таких условиях перед бизнесом встал вопрос — продолжать пользоваться привычными решениями или искать им замену.

Даже если зарубежный IT-продукт не заблокирован и вроде бы продолжает работать, но у него не приходят обновления, то его использование становится большим риском для компаний.

Если вы пропустили несколько обновлений, уровень защиты существенно снижается. В итоге киберпреступникам достаточно выбрать одну из незакрытых патчами (обновлениями) уязвимость и через неё взломать корпоративную сеть.

Также снижается уровень детектирования угроз, особенно ярко это проявляется в работе технологий для защиты от спама и фишинга — они начинают пропускать вредоносные объекты, разрешают подключение к нелегитимным и опасным URL-адресам, а доля спама в почтовых ящиках постепенно увеличивается.

У одного из крупнейших российских вендоров, «Лаборатории Касперского», есть решения, которые позволяют защититься от киберугроз и избавиться от спама.

Риск №1: снижение защиты входящего и исходящего интернет-трафика


Первая точка входа для угроз — это посещение сотрудниками компании интернета. Для защиты на этом уровне нужен интернет-шлюз. Kaspersky Security для интернет-шлюзов позволяет сканировать входящий и исходящий интернет-трафик, проходящий через шлюз. Его также можно использовать для контроля доступа сотрудников к интернет-ресурсам. Это первая линия защиты корпоративной сети от атак, которая обнаруживает и блокирует угрозы до того, как они смогут заразить конечные узлы сети, компьютеры пользователей.

Риск №2: увеличение в почтовых ящиках доли спама, содержащего фишинговые ссылки, вредоносные вложения и другие угрозы


Kaspersky Security для почтовых серверов закрывает все угрозы, связанные с корпоративной электронной почтой. В этот продукт включены технологии для борьбы со спамом, фишингом, для предотвращения попыток обмануть пользователей с помощью методов социальной инженерии, например с помощью рассылки поддельных писем якобы от имени работодателя, а также для выявления вредоносных вложений.

Риск №3: рост числа массовых угроз, включая вирусы-шифровальщики, снижение защиты рабочих станций и серверов


Решение: Kaspersky Security для бизнеса

Это целая линейка продуктов для комплексной защиты сети. В ней несколько уровней — от решений для базовой защиты рабочих мест до продвинутых инструментов, включающих защиту серверов и шлюзов. Уровень всегда можно подобрать, исходя из имеющихся ресурсов и потребностей бизнеса.

Наиболее подходящие решения для сегмента малого и среднего бизнеса — это Kaspersky для бизнеса «Расширенный» и Kaspersky EDR для бизнеса «Оптимальный». В «Оптимальном» сочетаются все инструменты уровня «Расширенный» и базовые инструменты EDR. Endpoint Detection and Response — это относительно новая, продвинутая система, решающая проблему постоянного мониторинга конечных точек (компьютеров пользователей) и реагирования на сложные угрозы.

С помощью этих инструментов расследовать инциденты можно силами небольшой команды IT-специалистов или начинающей ИБ-команды в условиях, когда нет выделенной службы ИБ.

Kaspersky Security для шлюзов и Kaspersky Security для серверов можно использовать как отдельно, так и вместе с Kaspersky Security для бизнеса. Вашему бизнесу в первую очередь нужно защитить периметр — входящие точки угроз (через почту и при посещении интернета) и рабочие места. В связке три продукта дают необходимую базовую защиту.

Как перейти на российские продукты

Если вы столкнулись с тем, что ваш вендор объявил об уходе с рынка

1

Оцените риски, которым подвергаются ваши защитные решения:

  • принудительное полное прекращение работы;
  • принудительный отзыв или сокращение срока действия лицензии;
  • отказ в обновлениях ПО, сигнатур (библиотеки известных кодов вирусов);
  • отказ в техподдержке.

2

Найдите решения российских производителей, альтернативные используемому вами решению, и оцените:

  • насколько решение покрывает образовавшиеся потребности;
  • насколько органично оно вольётся в текущий ландшафт используемых программ и будет ли соответствовать дальнейшему плану развития системы безопасности;
  • насколько аппаратное, аппаратно-программное или облачное решение независимо от санкций;
  • сроки и риски внедрения решений;
  • финансовые условия покупки решения (наличие специальных программ и предложений по переходу с решений иностранных вендоров).

3

Выберите наиболее оптимальное решение, в том числе с учётом специальных программ перехода.

4

Запросите тестовый период использования решения и проведите пилотный проект на ограниченном объёме.

5

Внедрите решение:

  • выберите поставщика (компетентного в том числе в вопросах внедрения решения);
  • закупите решение;
  • внедрите его.

Как перейти на российские продукты

Если вы столкнулись с тем, что ваш вендор объявил об уходе с рынка

1

Оцените риски, которым подвергаются ваши защитные решения:

  • принудительное полное прекращение работы;
  • принудительный отзыв или сокращение срока действия лицензии;
  • отказ в обновлениях ПО, сигнатур (библиотеки известных кодов вирусов);
  • отказ в техподдержке.

2

Найдите решения российских производителей, альтернативные используемому вами решению, и оцените:

  • насколько решение покрывает образовавшиеся потребности;
  • насколько органично оно вольётся в текущий ландшафт используемых программ и будет ли соответствовать дальнейшему плану развития системы безопасности;
  • насколько аппаратное, аппаратно-программное или облачное решение независимо от санкций;
  • сроки и риски внедрения решений;
  • финансовые условия покупки решения (наличие специальных программ и предложений по переходу с решений иностранных вендоров).

3

Выберите наиболее оптимальное решение, в том числе с учётом специальных программ перехода.

4

Запросите тестовый период использования решения и проведите пилотный проект на ограниченном объёме.

5

Внедрите решение:

  • выберите поставщика (компетентного в том числе в вопросах внедрения решения);
  • закупите решение;
  • внедрите его.