О новых знаковых продуктах, геополитике, успешном выходе на биржу, недопустимых событиях, киберучениях и автоматизации
Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, обозначил главные итоги года для отрасли информационной безопасности и компании Positive Technologies, а также дал прогнозы на 2022 год. Согласно его оценкам, по итогам 2021 года рынок ИБ в России увеличился на 10-15%.
Год повышенной интенсивности для Positive Technologies
«Этот год для Positive Technologies был особенным, — рассказал Максим Филиппов. — Он начался с трансформации нашей системы продаж, а продолжился санкциями. В некотором смысле момент истины был на международном форуме по практической кибербезопасности PHDays в 2021 году, который расставил все точки над „I“: мы почувствовали огромную поддержку со стороны наших партнеров и отрасли в целом, веру в наши идеи и технологии».
В уходящем году компания выпустила новые продукты:
- PT XDR — решение класса Extended Detection and Response, предназначенное для выявления киберугроз и реагирования на них. Эффективный и удобный инструмент для SOC1-команд. Совместное использование PT XDR с другими решениями Positive Technologies дает возможность увеличить скорость обнаружения и противодействия киберугрозам в десятки раз. Старт продаж решения ожидается во втором квартале 2022 года.
- MaxPatrol VM — система нового поколения для управления уязвимостями. Решение позволяет выстроить полноценный процесс vulnerability management и контролировать его как в штатном режиме, так и при экстренных проверках.
- MaxPatrol O2 — позволяет автоматически обнаружить и остановить хакера силами одного человека до того, как будет нанесен неприемлемый для компании ущерб.
Теперь портфель решений компании можно назвать максимально полным из всех существующих на российском рынке с точки зрения покрытия актуальных задач кибербезопасности и создания глобальных экосистем защиты.
Успешный выход на биржу
«Не менее важным для компании стал первый в российской отрасли ИБ выход Positive Technologies на Московскую биржу в режиме прямого листинга, — продолжил Максим Филиппов. — Акции нашей компании были включены в сектор рынка инноваций и инвестиций (РИИ) Московской биржи (тикер POSI). По итогам первого дня капитализация компании составила около 60 млрд руб». На фоне падающего рынка акции компании показали рост в 42% в первый же день торгов, цена последней сделки в каждый день торгов превышает 900 руб. за акцию, а всего за первые дни торгов2 совершено более 46 000 сделок в совокупности. В Positive Technologies отметили, что воспринимают итоги первых дней торгов как подтверждение того, что идея прямого листинга компании отвечает существующим ожиданиям широкого круга частных инвесторов.
Геополитика
«Год был динамичным не только для Positive Technologies, но и для отрасли в целом, — отметил Максим Филиппов. — Кибербез стал полем геополитического сражения. Российские компании ИБ подпадают под западные санкции, и одновременно с этим у нас в стране начинают запрещать использование западных средств защиты. События развиваются по этому вектору». По мнению Максима, это вызов для всей индустрии. При этом представители отрасли — интеграторы, вендоры, регуляторы — осознают, что в настоящее время индустрия не в состоянии противопоставить что-либо современным вызовам, когда хакеры охотятся не просто за деньгами в ДБО3 или в личных кабинетах у операторов, а когда их цель — вся инфраструктура компании (шифрование, взломы баз данных и т.п.) Отрасль ИБ не только в российском, но и в мировом масштабе не может ничего противопоставить таким угрозам. Тем не менее осознание индустрией такой расстановки сил — позитивный сигнал, после стадии принятия компании начнут отвечать угрозам, быстро меняться и действовать, задавшись новым целеполаганием — сделать невозможным реализацию злоумышленниками критических сценариев, выстраивая кибербезопасность, концентрируясь на самых важных бизнесу вещах«.
«Что касается тренда на импортозамещение, то он имеет несколько причин. И это далеко не только про „оставить деньги в стране“. В первую очередь — это некая профилактика, поскольку мир движется по этому вектору противостояния, и ожидать здесь изменений, к сожалению, не приходится, геополитика, деглобализация, новости на темы очередных секторальных санкций и ограничений на технологии в России, все к этому идет. Поэтому в тот момент, когда „лампочку выключат“, нужно быть готовыми к цифровому суверенитету. И Россия в этом плане — уникальная страна, — отмечает Максим Филиппов, — которая способна обеспечить фулл-стек кибербеза. Такие страны можно пересчитать по пальцам на одной руке. И это нужно отстаивать на уровне государства, что сейчас и происходит. Кроме того, это еще и возможности экспортного потенциала — мы остро чувствуем внешний запрос на цифровой суверенитет».
Максим также отмечает, что в российской отрасли ИБ под те или иные рестрикции попали шесть компаний вместе с Positive Technologies, но это не помешало компании двигаться вперед и развиваться. Positive Technologies продолжает исследования, создает новые продукты и подходы.
Киберучения меняют ИБ
Еще один тренд 2021 года, который отмечает Максим Филиппов, — востребованность киберучений, которые за истекший год сформировались в отдельное направление рынка информационной безопасности.
«В этом году мы провели две подобных кибербитвы The Standoff с участием десятков тысяч человек, а месяц назад запустили в тестовом режиме круглогодичные киберучения на базе уникальной для мировой ИБ платформы The Standoff 365. По отзывам наших партнеров, такие интенсивые кибертренировки — это лучший инструмент, чтобы прокачать свои навыки в боевых условиях как для red team, так и для blue team. Специалисты приобретают важнейший опыт, который невозможно получить в других условиях, перепрыгивая через несколько уровней в экспертном плане, в некоторых случаях после мероприятий их зарплата вырастала кратно», — рассказал Максим Филиппов.
Кибербез для первых лиц
По словам Максима Филиппова, в отрасли усиливается тренд на кибербез уровня C-level, когда решения в области ИБ принимают первые лица компаний (C-level — должности руководителей, которые в английском языке начинаются на «Chief»).
«Год-два, и кибербез появится и на этом уровне. Сегодня мы чувствуем запрос со стороны первых лиц на измеримую и понятную безопасность», — говорит Максим Филиппов.
В Positive Technologies уверены, что классический риск-ориентированный подход надо упрощать. Первое и самое важное — необходимо определить недопустимые события. Их должно быть не много. Например, опыт Positive Technologies оказывает, что нередко для компании наибольшим риском является кража с ее счетов вполне конкретной суммы денег (скажем, миллиарда рублей) в результате взлома ее инфраструктуры. Это можно проверить на практике с помощью команды red team (внешней и внутренней), и найти способы сделать такое событие невозможным. Сегодня состояние индустрии такое, что любая из этих команд может гарантированно продемонстрировать осуществление таких рисков.
Будущее ИБ за автоматизацией
«В прошлом году мы поставили цель (совместно с рядом нескольких наших крупных клиентов) добиться такого состояния, когда недопустимые события неосуществимы, — рассказал Максим Филиппов. — Мы подготовили инфраструктуру, высадили PT ESC (PT Expert Security Center (PT ESC, экспертный центр безопасности компании). 40 человек в дежурной смене две недели удерживали то состояние компании, когда недопустимые события полностью неосуществимы. Когда проект завершился, мы попросили ребят подробно рассказать, какие действия они предпринимали, на что смотрели в первую очередь. И обнаружили огромный пласт задач по обнаружению и реагированию, которые можно автоматизировать. Эти идеи мы сейчас конвертируем в наши продукты, которые являются способом доставки экспертизы Positive Technologies. Эта экспертиза заключается в автоматизации тех процессов ИБ, которые компания-клиент хочет у себя построить. Такая автоматизация, мы уверены, это мегатренд, и всем производителям в нашей отрасли надо этим заниматься. Киберпреступники давно и успешно автоматизируют свои атаки, и экспертам необходимы соответствующие инструменты для защиты инфраструктур».
Четыре прогноза на 2022 год от Максима Филиппова:
- Целеполагание в области кибербезопасности будет двигаться в понятную и практическую плоскость. Драйвером измеримого подхода станут службы ИБ, государственные регуляторы и первые лица бизнеса.
- Новыми красками заиграют программы bug bounty по поиску уязвимостей. Будут объявляться очень крупные суммы призовых.
- Будет осознана потребность в безопасности целых отраслей. Множество проблем в области ИБ возникают на стыке процессов, как технологических, так и бизнес-процессов. Как пример — в энергетике, на стыке энергогенерирующих, транспортных и сбытовых, а также других компаний. Можно говорить о безопасности этих компаний в отдельности и недопустимых для нее событиях, но если посмотреть на отраслевую вертикаль, то при таком подходе многие недостатки защищенности остаются вне поле зрения ИБ.
- На российском рынке информационной безопасности ожидается появление крупного игрока. Подобные компании приходят на рынок российского кибербеза раз в четыре-пять лет, и мы считаем, что в 2022 году появится подобный игрок. На рынке остро ощущается потребность в Интеграторе с большой буквы, который будет работать с новым целеполаганием измеримой, практической безопасности, будет в состоянии брать «тяжелые» проекты с гетерогенной распределенной инфраструктурой, брать с российского рынка лучшие технологии и доставлять результат, делая гарантированно невозможными самые негативные сценарии.