Професионалното тестване, което симулира хакерска атака, или т.нар. пентестинг, е метод, който идентифицира потенциални уязвимости в системите и показва на компаниите какво трябва да подобрят, за да не се превърнат в жертва на кибератака. Това е високоспециализирана дейност, с която А1 подпомага корпоративни клиенти, които искат да проверят киберзащитата на системите си, за да вземат необходимите мерки.
Сред услугите, които А1 предлага на своите бизнес клиенти, са оценка на уязвимостите, мрежов и ИТ одит за киберустойчивост. За тях компанията работи като системен интегратор, изготвяйки специализирани решения за киберзащита според специфичните им потребности. И ако пентестингът се практикува предимно за големи организации-потребители на технологии, за малките фирми са предвидени управляеми услуги по киберсигурност, разработени от реномирани в световен мащаб компании за ИТ сигурност, сподели в интервю Мария Мънзова, мениджър „Корпоративни ICT услуги” в A1 България.
Г-жо Мънзова, имате цяло портфолио от продукти и услуги за киберзащита. На фона на този силно конкурентен пазар как точно решавате какви решения за киберсигурност да предложите?
Заради пандемията дигитализацията се ускори в цял свят. Това драстично измени пейзажа в света на виртуалните заплахи.
На първо място слушаме какво иска пазарът, от какво се нуждаят бизнес клиентите. В киберсигурността това е доста деликатен момент, защото след пандемичната криза доста хора вече работят от дома си, т.е. вече има сериозна нужда от високо ниво на защита за организациите, които следва да осигурят на отдалечено работещите си служители безопасна среда за достъп до корпоративните ресурси. Компаниите вече възприеха идеята, че е необходимо да отделят бюджет за такъв тип услуги, за да е защитена инфраструктурата им.
От друга страна, следим и как се развиват технологиите в световен мащаб – по какъв начин всъщност те отговарят на нуждите на конкретните бизнеси, как могат да бъдат внедрени в работата на организациите – и в България, и по света. Проследяваме технологичните тенденции както при нас локално, така и на ниво група. Ние сме част от А1 Group и това ни дава широк поглед над случващото се в глобален план.
Третият фактор, който взимаме предвид, е, развитието на киберпрестъпността. В последните няколко години тя сама по себе си се превърна в много сериозен бизнес в световен мащаб. В тъмните мрежи често има дори „промоции” за определени видове атаки. Например, една от две конкурентни фирми може да си купи на „промоция” DDoS атака, с която да срине сайта на другата.
На базата на развитието на тези три тенденции формираме и следваме своя стратегия за развитие на услуги за киберсигурност за бизнеса, като усилено инвестираме време и компетенции в комплексни технологични решения. В изпълнение на стратегията имаме голям брой сертифицирани специалисти и инженери по киберсигурност.
Но нима има различия между това, което виждате локално, и онова, което наблюдава групата?
Вече не. След пандемията и войната в Украйна ситуацията се уеднакви, що се касае до кибератаките – знаете колко много набези имаше към български институции и частни компании в последно време.
Обикновено системните интегратори работят с фирми и то не съвсем малки, но вие имате и голяма база от индивидуални клиенти. Обръщате ли внимание и на тях?
За дистанционните служители безопасността при работата от вкъщи се обезпечава отново от компанията-работодател. Обикновено устройствата – компютри, лаптопи, също се предоставят от фирмата.
А за мобилните устройства на индивидуалните клиенти имаме други предложения, например А1 Net Protect. Това е система, която успешно защитава мобилните устройства от всякакъв зловреден код, който може да ги зарази при браузинг в интернет.
Когато казвате, че слушате пазара, как точно се случва това?
В направлението „Корпоративни продажби“ в А1 имаме екип от специалисти в областта на ИКТ услугите. Те комуникират с бизнес-организациите по специфичните теми, свързани с нуждата от ICT услуги със собствениците или с мениджърите на ИТ отделите. Именно те успяват да идентифицират потребностите на компаниите от специализирани технологични решения. Обикновено разговорите започват с дискусия за проблемите, с които се сблъсква бизнесът на клиента. В крайна сметка решенията ни разрешават конкретни бизнес проблеми.
Успоредно с това правим и годишни проучвания сред нашите бизнес-потребители– по-скоро за качеството на услугите, които предлагаме – така че да можем да преценим какво трябва да подобрим.
Въз основа на тези разговори и обратна връзка можем да кажем, че даден вид решение е силно търсено и има голяма нужда от него. Тогава пристъпваме към въвеждането му в портфолиото като стандартизирана услуга.
От две години А1 вече функционира като същински системен интегратор. А това значи, че не предлагаме само стандартизирани ИКТ продукти. Работим върху индивидуални решения на клиентите, така че да са специално разработени за конкретния бизнес, както и за ситуацията, в която той се намира.
Кое от решенията в портфолиото на А1 за киберсигурност е родено именно по този начин – чрез слушане на обратната връзка от клиентите?
Така се появи услугата за защита на крайни устройства – Endpoint protection. Тя предпазва крайните устройства при клиента – лаптопи, сървъри, компютри, виртуални машини – от зловреден код и от всякакъв род вируси.
Тази услуга е много необходима, тъй като традиционните антивирусни програми са на доста базово ниво. Функционалността им е морално остаряла на фона на начините, по които се случват атаките днес. Тези антивирусни програми, с които повечето организации разполагаха преди две години, се оказаха на практика неспособни да предпазват от усъвършенствания зловреден код, който се произвежда от хакерите.
Затова в световен мащаб сред вендорите се наложи тенденцията да се създават продукти, които могат да предпазват, например, от „0-day” атаки, които таргетират уязвимости в софтуерните продукти непосредствено след момента на откриването им. С други думи, ако бъде открита дадена уязвимост в софтуер, има период от време, докато разработчикът създаде нова версия с корекция. Точно в този кратък период някои хакери атакуват уязвимостта. Това се нарича „0-day” атака и съвременните решения от типа Endpoint Protection могат да предпазват от такъв тип атаки.
Новите, съвременни решения за защита на крайни устройства се базират на работа на глобални облачни платформи с вградени функции за изкуствен интелект и поведенчески анализ. Те се „научават” да познават поведението на реалните си потребители и да идентифицират нетипични действия. Това води до много по-висок процент на откриваемост на зловредния код и отстраняването му.
Ние установихме тази необходимост и тогава стартирахме услугата, съответно я въведохме в портфолиото си.
Нима тези решения се разработват от нулата?
А1 работи със световноизвестни, реномирани производители на софтуер за киберсигурност. Правим тестове на техните продукти чрез наши специалисти по сигурност. Така можем да преценим доколко даден софтуерен продукт е подходящ, изпълнява ли изискванията ни и тези на клиентите. На тази база избираме с кого ще работим.
Има и разработки, които правим изцяло самостоятелно на ниво група. Един пример е платформата за идентифициране, анализ и управление на уязвимости: т.нар. vulnerability management. Това е услугата А1 Offensity, която е разработена от специалисти на групата А1. Базира се на набор от софтуерни продукти, обединени в обща платформа с надградена логика чрез допълнително написан софтуер. При тази услуга платформата регулярно сканира инфраструктурата на дадената организация, за да открива уязвимости, след което изпраща отчети на клиента, в които са посочени уязвимостите и препоръки за тяхното отстраняване.
Във всяка организация вече има внедрени системи за ИТ сигурност – някъде по-малко, другаде – голям брой. Къде се вписват Вашите решения в този пренаситен пейзаж?
Няма един продукт, който може да се справи с всякакъв род киберопасности навсякъде. Атаките са много и различни видове, таргетиращи различни елементи от дадена инфраструктура. За да може да се покрият всички вектори на атака, е нужно да се внедрят няколко услуги.
Това, което ние се стараем да направим, е да осигурим добавена стойност към решенията за киберзащита, с които работим. Правим при клиентите т.нар. мрежов одит и ИТ одит, за да се идентифицират основните проблеми. След като първо сме направили анализ на ИТ средата им, предоставяме професионални съвети на нашите клиенти какво им е необходимо.
При желание внедряваме конкретните решения за киберсигурност, които са най-подходящи, като предоставяме и т.нар. управляеми услуги за тях, като наши сертифицирани технически специалисти извършват конфигуриране, инсталиране, внедряване, и впоследствие мониторинг и управление на услугите за целия период на договора.
Предлагате ли пентестинг като услуга?
Това е професионална услуга по тестване за пробиви – т.нар. пентестинг, както и идентифициране и оценяване на уязвимостите – vulnerability assessment, която правят наши колеги от технически екип „Киберсигурност“. След това те генерират отчет с цялата подробна информация за откритите проблеми в инфраструктурата на клиента. Вписваме и предложения какво трябва да се предприеме, за да бъдат те неутрализирани.
Има организации, които са регулаторно задължени да го правят, например поне веднъж годишно – за да гарантират, че личните данни на клиентите им са защитени и няма опасност от изтичането им.
Как е уредена тази услуга от правна гледна точка?
За услугата се подписва договор, изяснени са с клиента всички специфики и подробности и той декларира съгласието си системите за сигурност на компанията му да бъдат тествани по този начин целенасочено, добронамерено.
Заедно с това клиентът декларира, че по време на извършването на „пробиването” той ще реагира така, както би реагирал обичайно при подобни обстоятелства. В тази процедура общата ни цел е да се идентифицира точно какво би се случило и какво би било пропуснато. Затова търсим максимално реалистично проиграване на ситуацията на „хакване”.
Често ли клиентите искат подобна услуга?
Непрекъснато го правим. Банките са задължени да правят пентестинг. Има и други видове организации, които правят това без задължение – например компании, които имат уебсайтове за електронна търговия. Това са организации, които боравят с плащания, съответно имат големи бази от чувствителни данни – лични имена, пароли, номера на кредитни карти, адреси. Пентестингът наистина установява до каква степен подобни данни са защитени от пробив през интернет, както и отвътре през мрежата на клиента.
Но това е по възможностите на големите организации. А малките фирми, които също имат лични данни на клиенти, например малки онлайн магазини, могат ли да си позволят подобна услуга?
За малките организации по-подходяща е Offensity, защото дава много информация за уязвимостите, които може да са налични в инфраструктурата, както и какви мерки трябва да се предприемат, за да бъдат те неутрализирани. Offensity се предлага с месечни отчети от всяко сканиране на клиентската инфраструктура и данните в тези отчети са четими не само за IT персонал, но и за представителите на бизнеса във фирмата-клиент.
Друга важна услуга за по-малките организации е защитата от загуба на данни, т.нар. Data Loss Prevention. Тук вече може да става дума и за защита на данните, с които се борави в организацията, от опасни злонамерени действия на вътрешни хора – на служителите. Например, ако служител иска да изнесе информация или лични данни, това бива блокирано.
Което ни напомня, че винаги трябва да имаме и бекъп. Важи ли все още златното правило 3-2-1?
Това е едно от най-важните решения в светлината на бума на рансъмуера – заразяване на клиентската машина с вирус, който криптира всички файлове и данни на клиента и за дешифрирането им се изисква откуп. Истината е, че най-често тя никога не бива декриптирана. Бива безвъзвратно загубена – независимо дали ще се плати откуп или не.
Затова е нужно бизнес организациите да разполагат с бекъп. Решението, което предлагаме, е продукт, който се базира на софтуер на Acronis. Отдалечената локация, където се пазят данните, е наш дейта център, на А1 България.
Има организации, които държат подобна инсталация да се намира при тях, на тяхна територия – предлагаме и такъв вариант. Но решението „в облака” е по-надеждно. Освен сaмия бекъп, в платформата има вградени и функционалности за защита от зловредни програми, тоест информацията „в облака” е здраво „бронирана”.
В крайна сметка кое е по-лесно за малките фирми – да внедрят конкретно решение или да ползват сигурност като услуга?
Специализираните технологични услуги са голямо улеснение, особено за малките и средните фирми, тъй като им спестява необходимостта да внедряват ИТ решения, да поддържат системата и да наемат специалисти с необходимите познания за тези технологии.
Затова ние предлагаме толкова голям спектър от управляеми услуги по киберсигурност. Тенденциите са такива, че в последно време малките и средни фирми са все по-атакувани: от една страна е по-лесно за зложелателите, а от друга страна по-големият брой на малките фирми означава по-голям брой потенциални жертви.