Контакты
Подписка 2025

Будущее за центрами предотвращения киберугроз как новой генерации SOC

Айдар Гузаиров, 08/02/22

Нужна ли компании миссия, кто такой современный безопасник, зачем нужен киберполигон и почему самое большое конкурентное преимущество – люди? На эти и многие другие вопросы нам ответил Айдар Гузаиров, генеральный директор ГК Innostage.

– Айдар, как вы пришли в ИТ и почему в итоге выбрали ИБ?

– Мой карьерный путь начался достаточно давно, в 2000 г. Что касается выбора профессии, то в ИТ меня привлекала общая романтика, которая исходила от этой профессии, тогда данное направление называлось кибернетикой и это была профессия для мечтателей. Ведь огромных заработков, которые есть в профессии в наши дни, в те времена не предполагалось. Сейчас ИТ-специальности считаются профессиями номер один с точки зрения инвестиционной привлекательности для молодых людей, но раньше такого не было. А было огромное наследие Советского Союза, некая романтика...

Если говорить про карьерный путь, то я был свидетелем перемен в сфере ИТ, и у меня было ощущение, что за этими переменами будущее. Может быть, какой-то дар предвидения меня и привел в профессию. Я начал свой путь с инженера, постепенно переключившись на управленческие роли. В дальнейшем в моей деятельности появилась информационная безопасность как эволюционная составляющая ИТ. Я очень благодарен техническому директору компании ICL Владимиру Владимировичу Дятчину – во многом именно его предвидение сыграло в моем выборе определяющую роль. В то время он работал с представителями министерства обороны, что позволило окунуться в проблематику информационной безопасности. В конце 90-х гг. мы были одними из первых, кто вообще пришел в эту новую профессию, и реализовали один из первых проектов по информационной безопасности в России.

– Кто такой современный безопасник?

– Лет 10 назад я бы ответил, что это человек, который должен разбираться в вопросах, связанных с нормативкой, в общих принципах безопасности и лучше ИТ-администраторов понимать инфраструктуру систем. Но сейчас безопасник – это человек, который не только умеет думать, как хакеры, чтобы успешно противостоять их атакам, но еще и понимает реальные угрозы для бизнеса – потенциально неприемлемые события, которые могут быть реализованы с точки зрения информационной безопасности и принести катастрофические последствия. А это уже совершенно другой взгляд на устройство безопасности и на требования к профессии.

– Современный безопасник должен постоянно совершенствовать свои знания и навыки в различных сферах?

– Современный безопасник должен постоянно совершенствовать знания в достаточно конкретных сферах. Например, он обязан изучать тонкости бизнеса организации, в которой работает. Ну и, естественно, безопасник должен постоянно быть в курсе общемировых проблем в области кибербезопасности, трендов, рисков и т.д. В современном мире очень трудно жить, если постоянно не обучаться. Вполне справедливо, что и для специалистов по ИБ есть требование всегда быть на пике формы, поскольку от квалификации и решительности людей, которые "сражаются на передовой", зависит будущее бизнеса, да и вообще, пожалуй, будущее цивилизации.

– Как в ГК Innostage справляются с кадровым голодом? Вы взращиваете специалистов внутри компании или в большей степени нанимаете готовых экспертов?

– Сейчас мы видим пик кадрового дефицита ИТ-специалистов, а в области информационной безопасности ситуация еще на порядок хуже. Причин тому несколько: это и достаточно мощный рост ИТи ИБ-сегментов, которые, в свою очередь, предъявляют серьезные требования к квалификации современных специалистов; это и количественные характеристики – ведь специалистов нужно все больше и больше; это и уровень зрелости предприятий и руководителей, а также уровень постоянно растущих хакерских угроз.

На мой взгляд, сейчас для специалистов по кибербезопасности нет проблем найти достойную работу как в России, так и за рубежом.

В нашу компанию большинство инженеров пришли со студенческой скамьи – со второго, третьего, четвертого курса вузов. И уже в нашем коллективе они получали дополнительное образование, в том числе включались в практическую деятельность по проектам, еще будучи студентами! У нас этот процесс выстроен, и численность компании удвоилась за последние пару лет – до 900 человек.

Конечно, мы нанимаем и готовых специалистов. Отмечу, что, несмотря на то, что наша штаб-квартира находится в Казани, у компании есть офисы в Москве, в Краснодаре, в Иннополисе, а также наши специалисты присутствуют в таких городах, как Санкт-Петербург, Калининград, Уфа, Пермь, Самара и др., и фактически мы уже территориально не привязаны к какому-либо конкретному региону.

– Что вы можете сказать про качество образования современных выпускников?

– Это вопрос философский. Наверное, всегда были, есть и будут вопросы к классическому образованию. Так или иначе, как я уже говорил, мы живем в мире, где обучение является неотъемлемой частью деятельности. То есть, если человек хочет обладать актуальными знаниями и навыками, он должен постоянно тратить время на самообразование. С этой точки зрения я не стал бы так сильно критиковать сегодняшние школы, институты и университеты. Я считаю, что качество образования постоянно улучшается, но, так или иначе, мы всегда сталкиваемся с необходимостью самим вкладываться в образование наших сотрудников. И это нормально.

– Прошло два года с момента основания ГК Innostage. На каком этапе развития компания находится сейчас?

– Я считаю, что компания прошла фазы выживания, становления и фактически завоевывала свое место под солнцем. В 2020 г. ГК Innostage вышла на рынок и завершила свой полный финансовый год.

Этот этап пройден, и сейчас мы входим в фазу развития, то есть занимаемся выстраиванием фундамента ГК Innostage. Фундамента – с точки зрения большей регламентации, большей формализации внутренних процессов. По сути, речь идет о перестройке корпоративной культуры с целью создания условий для потенциально качественного скачка в развитии в 2022–2024 гг. У нас достаточно серьезные амбиции, связанные с тем, чтобы стать лидерами в области кибербезопасности в России.

– Есть ли у ГК Innostage миссия?

– Мы еще только формулируем для себя миссию. Но я считаю, что миссия крайне важна как для человека, так и для общности людей, которой является любая компания. Она задает видение, ощущение единых целей для людей и векторы развития в целом. Понятно, что смыслом любого бизнеса является зарабатывание денег. Но, на мой взгляд, миссия определяет, каким образом и благодаря чему мы хотим эти деньги заработать.

Для меня крайне важно осознавать, что мы приносим пользу обществу, пользу миру. Мы видим кибербезопасность как важную основу для развития общества и бизнес-среды. Без киберустойчивости к постоянно нарастающим угрозам безопасности, как без хорошего фундамента, невозможно построить хорошее здание.

– Какие у ГК Innostage сильные стороны? Что вас отличает от конкурентов?

– Самая сильная сторона ГК Innostage – это люди, которые формируют компанию. Люди, которые ответственно подходят к своему труду, которым заказчик доверяет свои самые чувствительные проблемы. На мой взгляд, работа на рынке кибербезопасности во многом похожа на работу докторов. Наша компания является неким личным доктором для достаточно крупных заказчиков в России. Тем доктором, который понимает все особенности организаций наших заказчиков, владеет очень чувствительными для них знаниями и которому можно доверять с точки зрения надежности и гарантированной оперативной помощи.

Но идем еще дальше и стремимся предвосхищать и предотвращать события безопасности, то есть сделать так, чтобы болезнь вообще не возникала.

– Какой вы руководитель?

– Мне очень нравятся сложные задачи, инженерные решения. Мне действительно интересно делать то, что не могут делать другие. Мне кажется, что ГК Innostage объединяет людей со схожими целями и задачами. Компания действительно может реализовывать проекты, которые мало кто может сделать на российском рынке, как по сложности, так и по масштабу. ГК Innostage – это объединение единомышленников, поэтому мы разделяем общие цели, и это самое важное, что позволяет их достигать. Создавать идеи, которых сейчас нет в мире, – одна из наших целей.

В управлении в одних случаях важна жесткость, ну а в других нужна мягкость – важно разнообразие управленческих механизмов. Но свобода не должна порождать хаос.

– ГК Innostage сотрудничает с Positive Technologies. В чем стратегическая цель этого сотрудничества?

– На самом деле ребят из Positive Technologies мы знаем достаточно давно, фактически с первых лет их образования, и очень много общаемся. У нас очень много общего во взглядах на кибербезопасность. Нам, так же как и им, близко понятие практической кибербезопасности. ГК Innostage позиционирует себя как компания, которая делает невозможными неприемлемые события в системах заказчика. И мы считаем, что именно этот взгляд должен поменять само устройство рынка кибербезопасности. Так же, как и Positive Technologies, мы хотим менять рынок.

Кроме того, мы являемся участниками киберполигона The Standoff. Причем в ноябре 2021 г. специалисты ГК Innostage разворачивали инфраструктуру киберполигона и осуществляли мониторинг всего противостояния в роли глобального SOC. Это говорит о доверии к нам со стороны команды Positive Technologies.

– На киберполигоне вы показываете подходы, которые применяете в реальной практике?

– Наш киберполигон – это калька с реального мира. Это уже совсем не бумажная безопасность, а возможность диверсифицировать риски и показать реальность угроз безрисковыми методами. Ведь на киберполигоне можно показать риск, не затрагивая реальные инфраструктуры заказчика.

С другой стороны, киберполигон – это место, где в реальном режиме времени взаимодействуют как команды "красных", то есть этичных хакеров, так и команды "синих" – это защитники. У нас в ГК Innostage есть коммерческий центр предотвращения киберугроз CyberART, и наши ребята на The Standoff выполняют роль менторов для "синих" команд, передавая им свои знания.

Участие в подобных практических киберполигонах значительно расширило компетенции наших специалистов. Всего за несколько мероприятий ребята получили такую экспертизу, которую пришлось бы нарабатывать долгими годами. И не факт, что без практического киберполигона они действительно смогли бы удостовериться в своих знаниях.

Такую парадигму мы транслируем рынку ИБ – о том, какую реальную пользу можно получить от участия в этих мероприятиях.

Следующий шаг, который мы хотим совершить вместе с компанией Positive Technologies, – сделать киберполигон The Standoff работающим в режиме 24х7. Это позволит в любой момент испытать свои системы и в любой момент "прокачать" свои команды защитников.

Нельзя не упомянуть и команды "красных": хоть они и этичные хакеры, но благодаря их действиям мы можем исследовать тактики и техники атак на практике, в том числе и на такие объекты, для которых в реальном мире, в реальном окружении выполнить подобные проверки практически невозможно.

– Ваш центр предотвращения киберугроз CyberART – это классический SOC?

– Изначально нам удалось выстроить CуberART как классический SOC, который может обрабатывать миллиарды событий, здесь мы не уникальны, но как развитие этого направления мы как раз и продвигаем новую парадигму – новую генерацию SOC, которую называем центром предотвращения киберугроз. Ключевое слово здесь "предотвращение". В нашем понимании классический SOC мониторит возникшие атаки, то есть обеспечивает реактивные действия на уже произошедшие события. Когда мы говорим о предотвращении, то подразумеваем в том числе и проактивные действия, цель которых – исключить реализацию недопустимых для компании событий и обеспечить ее киберустойчивость. Очень серьезный вопрос – выстраивание эшелонированной защиты, когда мы включены в фазу активного противодействия и не допускаем хакеров до самой чувствительной и критической инфраструктуры наших систем. Я вижу именно в этом ключевое отличие: мы не допускаем саму причину, а не просто разгребаем последствия.

– Расскажите о разработках ГК Innostage.

– ГК Innostage обладает достаточно серьезной экспертизой и большим опытом в области кибербезопасности. Мы хотим этот опыт тиражировать и масштабировать. Именно поэтому сама компания, сами виды деятельности изначально произрастают из нашего проектного опыта в таких областях, как нефтегаз, энергетика, банки, государственный сектор. Это самые подверженные с точки зрения киберрисков сферы. Накопив экспертизу в подобных вопросах, мы задумались о том, как это тиражировать. Поэтому и появились такие виды деятельности, как оказание сервисов, – тот самый центр предотвращения киберугроз CyberART, который в том числе решает вопрос нехватки кадров.

Уже сегодня мы видим проблему, связанную с тем, что квалифицированных ресурсов не хватает. Мы считаем, что этот кадровый голод будет в ближайшие годы только нарастать. Даже если сейчас запускать новые образовательные программы, результат мы увидим лишь через несколько лет. А ведь эти годы надо как-то работать. При этом сам по себе сегмент кибербезопасности является бурно развивающимся, и с помощью CyberART мы можем брать на аутсорсинг проблемы наших заказчиков.

Куда мы направляем нашу экспертизу? Мы создаем собственные программные продукты, которые позволяют автоматизировать деятельность служб информационной безопасности. Innostage IRP – одно из таких решений, которое обеспечивает автоматизацию служб информационной безопасности. Это решение отличается от конкурирующих по двум принципиальным векторам: оно более гибкое в настройке и в применении и используется в нашем сервисном центре CyberART, находясь на пике применимости. Это решение, которое всегда работает в боевом режиме и всегда дорабатывается, дотачивается благодаря нашей практической экспертизе.

– Какие ключевые моменты построения надежной системы безопасности вы можете отметить?

– Я считаю, что, во-первых, это люди, в самом широком смысле этого слова. Я имею в виду не только специалистов по кибербезопасности, ведь сейчас ключевым трендом является погруженность руководителей компаний в вопросы кибербезопасности. Потому что именно руководитель компании должен принимать конечное решение о том, какие риски с точки зрения кибербезопасности являются приемлемыми. Я как руководитель компании могу определить риск того, что если мои базы вскроют, то это принесет определенные риски или ущерб для бизнеса. Но в то же время я могу посчитать, что это не критично. Если же, например, вскроют наш CyberART, для меня это уже неприемлемый риск. Фактически именно я определяю, что важно, а что неважно. Так же и в других видах бизнеса.

Залог успеха, помимо прочего, и в привлечении внимания руководителей к проблемам информационной безопасности. Именно от руководителя выстраиваются все другие важные производные: меры безопасности, правильно построенная и спланированная система информационной безопасности и т.д.

– Кто они, заказчики ГК Innostage?

– Наши заказчики – это компании, обладающие критической инфраструктурой. Это компании, которые рискуют быть атакованными с серьезными последствиями. Кибератаки на них могут приводить к большим угрозам технологическому производству и, как следствие, к катастрофам даже национального масштаба. Это также компании финансового сектора, потому что он полностью работает в цифре. Если в банке выключить информационные системы, то бизнес просто закончится.

И конечно, большой сектор, связанный с государственным управлением, – это тоже наши заказчики. Сейчас цифровизация госуправления – наверное, мощнейший тренд в России. А цифровизация без мощного фундамента, а именно безопасности, – цель практически недостижимая.

– Какие тренды ИБ вы хотели бы отметить особо?

– Конечно, первое, что нужно отметить, – переход на удаленку и размытие границ периметра. То есть границ больше нет. Размылись периметры информационных систем и у наших корпоративных заказчиков. Это явление привело и к размытию границ кибербезопасности. Старая парадигма "защитить свой периметр и успокоиться" больше не работает.

Кроме того, я вижу усиление тренда на цифровизацию, пандемия и здесь выступила мощнейшим катализатором. Первые два пункта уже генерируют огромный новый пласт цифровых сервисов, которых не было еще год или два назад. Чем больше цифровых сервисов, тем больше ценность этих сервисов и тем больше их привлекательность для преступников.

Если говорить про векторы кибератак и киберугроз – хакеры начали больше специализироваться на вопросах, связанных с кибершантажом. Для меня самый мощный тренд связан с тем, что киберугрозы и кибератаки максимально смещаются в область шантажа. Первые кибератаки начинались с того, что нужно было украсть деньги, как-то распылить их, вывезти и забрать. Позже злоумышленники стали искать в качестве цели цифровые активы, которые можно было украсть, а потом продать где-нибудь в даркнете. Сейчас мы видим развитие мощнейшего тренда, связанного с шантажом: не надо ничего красть, не надо ничего перепродавать, а надо просто заказать на специальном рынке программу-шифровальщик и внедрить ее в атакуемый объект. Причем делать это можно, сидя где угодно в мире. Не нужно искать дроперов, которые снимут деньги, не нужно светиться в даркнете и пытаться обменять какие-то цифровые активы на биткойные – достаточно что-то зашифровать со своего острова в океане. Вся атака фактически проходит в режиме текстовой переписки с жертвой.

– Означает ли это, что такие кибератаки становятся более персонализированными? Или они все же работают на широкую аудиторию?

– Я считаю, что они работают всё более персонализированно. Мы наблюдаем, как происходит специализация людей, работающих "по ту сторону баррикад". Есть целый пласт разработчиков, никого не атакующих, но пишущих разнообразные виды шифровальщиков и продающих их уже другой категории людей, которые находят жертву и планомерно с ней работают.

– Что вы посоветуете человеку, который хочет начать свой бизнес в сфере информационной безопасности?

– Какого-то уникального рецепта не существует. В любом бизнесе есть два ключевых момента. Первый – это идея того, что ты несешь в рынок, почему ты будешь востребован и что уникального можешь предложить. А второй – это набор качеств, наличие которых делает из человека предпринимателя, я имею в виду настойчивость, упорство, желание, терпение. Любому начинающему предпринимателю я бы посоветовал работать на результат, выражающийся не в денежном эквиваленте, а в пользе, которую ты несешь своей работой.

Темы:ПерсоныЖурнал "Информационная безопасность" №6, 2021

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Indeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
    Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка
    Беседуем с Сергеем Крамаренко, руководителем департамента кибербезопасности АльфаБанка, о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager, которая не только успешно заменила, но и по некоторым параметрам превзошла аналогичное зарубежное решение.
  • Мы добились почти нулевого false positive на WAF
    Андрей Усенок, руководитель по информационной безопасности Авито
    Андрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.
  • RuBackup 2.0: новая версия решения для резервного копирования
    Андрей Кузнецов, генеральный директор “Рубэкап”
    В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...