Компания Xello, российский разработчик первой отечественной платформы киберобмана, анонсировала новые продукты и стратегию развития на своей первой конференции — Xello Open
Day. Компания объединяет разрозненные продукты в интегрированные платформы в доменах защиты данных и инфраструктуры.
Переход к платформам
Ключевым изменением стратегии Xello стал уход от монопродукта в пользу единой архитектуры, где все компоненты функционируют как целостная платформа.
«В один момент мы осознали, что в рамках Xello Deception нам стало тесно. Функционал продукта наращивался, появлялось больше архитектурных возможностей. Все это стало явным стимулом к тому, чтобы задуматься не только об укреплении нашего флагмана, но и о выходе на новый этап. Мы переросли концепцию одного продукта. Накопленная экспертиза привела нас к созданию целостной платформы, где решения усиливают друг друга, обеспечивая клиентам принципиально новый уровень защиты», — рассказал на Xello Open Day технический директор компании Алексей Макаров.
Еще одной предпосылкой к трансформации в платформу стали размытые границы различных продуктов: например, поведенческий анализ можно встретить как в решениях класса UEBA, так и в DLP-системах. Платформа позволит исключить этот фактор: в ней на архитектурном уровне заложена логика,
исключающая дублирование функционала. Единая система политик и логика управления позволят минимизировать мисконфигурации и снизить нагрузку на персонал, который эксплуатирует платформу. Кроме того, данные со всех
решений будут агрегироваться в едином озере данных (data lake) и
визуализироваться на общих дашбордах в веб-интерфейсе продукта.
На практике переход к платформам дает клиентам и другие преимущества. Снижение затрат на безопасность, ускорение расследований инцидентов, гибкое масштабирование от локальных сред до глобальных корпоративных развертываний, устранение «слепых зон» за счет охвата ключевых элементов
инфраструктуры — и это лишь часть очевидных преимуществ такого подхода.
Согласно стратегии компании, представленной на Xello Open Day, продуктовый портфель разработчика будет включать в себя две платформы. Xello Datacube ориентирована на защиту данных, Xello Prisma — на защиту инфраструктуры.
Защита инфраструктуры в платформенном исполнении
Флагманский продукт Xello — система для защиты от целевых атак с помощью технологии киберобмана Xello Deception, по оценочным данным компании, занимает более 70% российского рынка решений класса Distributed Deception Platform (DDP).
Руководитель продукта Рустам Закиров отметил: «Мы первые, кто предложил рынку российскую систему киберобмана. И на протяжении шести лет развиваемся в этой нише. Поэтому стали технологическим визионером — некоторые возможности Xello Deception выходят за привычный функционал DDP-решений».
«Xello Deception станет частью платформенного решения в домене защиты инфраструктуры», — об этом рассказал технический директор компании Алексей Макаров.
Xello Identity Protection — еще одно решение, которое будет интегрировано в данную платформу и функционально усилит ее. Использование технологии защиты идентификационных данных позволит сократить поверхность атаки и обеспечит дополнительную защиту личной информации от несанкционированного доступа и использования.
Третьим продуктом в платформе станет решение по защите конечных точек — Endpoint Detection and Response (EDR). По словам технического директора Xello Алексея Макарова, EDR — ключевой инструмент команды SOC, позволяющий видеть все происходящее в инфраструктуре. Этот продукт станет ядром
платформы. Особенности EDR от Xello:
Защита данных
Весной этого года компания уже анонсировала выход на рынок защиты данных с продуктом Xello Datacube. Решение нельзя отнести к уже известным на рынке классам, поскольку предлагает принципиально новый подход, основанный на архитектуре Zero Trust (или концепции «нулевого доверия»). Платформа Xello
Datacube позволяет изолировать корпоративные данные на уровне операционной системы от внешней среды.
По словам руководителя продукта Xello Datacube Антона Пилипенко, данное решение предотвращает утечки, обеспечивая при этом полную видимость перемещения корпоративной информации.
Отдельным блоком Xello Open Day стала дискуссия о том, как бизнес переосмысливает защиту данных. Эксперты обсудили контроль утечек в эпоху облачных технологий и удаленной работы, влияние человеческого фактора и культуру безопасности в целом, а также применение искусственного интеллекта и современных подходов к защите данных.
Одной из центральных тем дискуссии стал человеческий фактор. Заместитель руководителя блока, директор департамента экспертизы и сервисов защиты информации ПАО «Банк ПСБ» Шведов Сергей Владимирович отметил: «Человеческий фактор исключить невозможно. Все равно в какой-то степени он
останется. Нужно проводить мероприятия по осведомленности, помогать пользователю не ошибиться». Он подчеркнул, что даже самые современные технологии бессильны без выстроенных процессов и ответственности: «В крупной организации, которая обрабатывает разные типы информации, должен быть
выстроен процесс владения данными — у них должен быть владелец (бизнес-подразделение в лице его руководителя), который несет ответственность за информацию. Все операции с данными согласовываются через него, поэтому при выявлении рисков (например, утечки) у него не будет интереса передавать
данные вне контролируемых им процессов».
Морозов Роман Андреевич, руководитель по информационной безопасности Capital Group, обратил внимание, что даже сложные системы аутентификации уязвимы без осознанности пользователя: «Если мы возвращаемся к человеческой ошибке: есть множество успешных атак, когда в рамках анализа защищенности
коллеги проходили через мультифакторную аутентификацию просто брутфорсом. Это не панацея». Он предложил комплексный подход к снижению рисков: «Если использовать процессы и технологии для обучения пользователей — чтобы они знали, что так делать нельзя и почему, — тогда снижаются риски, связанные с
человеческим фактором».
Рассуждая о технологиях, генеральный директор Angara Security Шерстобитов Сергей Петрович обозначил три неразрывных элемента эффективной защиты: «Во-первых, технологии необходимы и значимы именно как инструменты. Во- вторых, качество их внедрения, сопровождения и результативность работы.
Третье — корпоративная культура, в том числе в интеграции с неотвратимостью наказания. Никто не призывает применять жесткие санкции, однако нарушения правил нельзя игнорировать». Эксперт подчеркнул, что современные технологические решения, такие как Xello Datacube, помогают смещать акценты с наказаний на предупреждение и поддержку.
Обсудили и современные подходы к защите данных. Шведов Сергей Владимирович обозначил препятствия на пути внедрения концепции «нулевого доверия», отметив, что основное из них — существующее наследие прошлых систем: «Что затрудняет переход? Legacy-системы — их никто не может изменить и подогнать под эти критерии. Чтобы они работали в инфраструктуре Zero Trust».