Аналитика и комментарии
Алексей ГЕРАСИМЕНКО, «СМАРТ-СОФТ»: «Мы готовы предложить оптимальный план по мягкой миграции на Traffic Inspector Next Generation»
Алексей ГЕРАСИМЕНКО, руководитель отдела продаж «СМАРТ-СОФТ», в интервью NBJ рассказал об основных киберрисках для финансовых организаций, текущих требованиях по ИБ, а также о технологическом решении, которое предлагает компания для защиты корпоративных данных банков от атак, вирусов и хищений.
NBJ: Какие текущие требования по информационной безопасности предъявляются к корпоративным сетям для финансовых организаций?
А. ГЕРАСИМЕНКО: Очень многое зависит от размера организации и того, какие услуги она предоставляет, т.к. требования по информационной безопасности для банка из первой десятки по объёму капитала и для небольшой региональной МФО будут разными. Универсальной таблетки нет. Всегда стоит обращать внимание на ГОСТ Р 57 580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер» и положения Банка России, которые регулируют выполнение этого ГОСТа, но не стоит забывать и о том, что бизнес-процессы в разных организациях даже из одной сферы могут быть выстроены по-разному. Поэтому исполнение требований регуляторов – это всегда нетривиальная задача.
NBJ: Какие решения предлагает компания «СМАРТ-СОФТ» для защиты корпоративных данных банков от атак, вирусов и хищений?
А. ГЕРАСИМЕНКО: Наш флагманский продукт Универсальный шлюз безопасности Traffic Inspector Next Generation (TING) как нельзя лучше подходит для защиты корпоративных сетей финансовых организаций. Он устанавливается на границе сети и защищает внутренний периметр от внешних угроз. При этом TING – это многофункциональный комбайн, который сочетает в себе не только межсетевой экран и средство обнаружения и предотвращения вторжений, но и такие функции как фильтрующий веб-прокси, двухфакторную аутентификацию, Captive portal, шейпирование трафика, балансировку канала и т.д. Модульная архитектура нашего решения позволяет включать тот функционал, который востребован в конкретной ситуации, таким образом гибко настраивая TING под нужды каждого заказчика.
NBJ: В чём особенность и новизна этих решений?
А. ГЕРАСИМЕНКО: Главная особенность – Traffic Inspector Next Generation предоставляет нашим клиентам весь необходимы функционал по разумной цене. Он обладает большим количеством параметров, которые можно настроить для каждого отдельного случая использования, что позволяет комплексно учитывать особенности сетевой инфраструктуры каждого нашего клиента.
Более того, наша компания гибко подходит к каждому заказчику, прислушивается к его потребностям и старается в первую очередь реализовать те доработки, которых на данный момент от нас ожидают.
В современных реалиях многим заказчикам важно использовать не просто отечественные решения в сфере информационной безопасности, но и решения, которые сертифицированы во ФСТЭК. В отличие от большинства отечественных UTM/NGFW решений, которые основаны на ОС Linux, TING базируется на ОС FreeBSD.
Это накладывает некоторые сложности для прохождения такой сертификации, ведь в ходе сертификационных испытаний нужно, по большому счёту, ещё и сертифицировать FreeBSD. Но мы с этим успешно справились, сейчас мы в одном шаге от получения сертификата. И будем первопроходцами, кто сертифицировал во ФСТЭК межсетевой экран и средство обнаружения и предотвращения вторжений, основанное на FreeBSD.
NBJ: Насколько сложна миграция на Traffic Inspector Next Generation?
А. ГЕРАСИМЕНКО: При переходе на Traffic Inspector Next Generation на базовом уровне миграция не представляет большой сложности. Однако, если в организации используется сложная сеть и задействованы множество функций TING, то требуется большее количество знаний и опыта в области сетевого администрирования, а также в работе с нашим продуктом. Наша компания всегда готова помочь нашим клиентам разобраться в нюансах работы Traffic Inspector Next Generation и правильно построить процесс миграции, чтобы она прошла максимально безболезненно и эффективно. Мы готовы обеспечить поддержку и консультацию в процессе миграции для того, чтобы клиенты могли быть уверены в безопасности и надёжности своей сети в будущем.
У нас было много успешный кейсов по миграции с иностранных решений в 2022 году, и в 2023 году их меньше не становится. Наши инженеры хорошо изучили особенности работы иностранных решений и в большинстве случаев готовы предложить оптимальный план по мягкой миграции на TING. Не могу не отметить, что в типовых проектах инженеры заказчиков зачастую самостоятельно справляются с переходом на наше решение.
NBJ: Насколько универсально это решение? Ведь банки и другие финансовые организации разные: большие, средние, малые.
А. ГЕРАСИМЕНКО: Модельный ряд Traffic Inspector Next Generation довольно обширен и включает в себя как программно-аппаратные комплексы (ПАК) для небольших организаций до 100 человек, так и для крупных – на 2–3 тыс. человек. При этом разработанный нами механизм горизонтального масштабирования позволяет увеличивать пропускную способность, объединяя ПАКи в кластер.
Не всем заказчикам нужно аппаратное исполнение UTM/NGFW. Для таких клиентов у нас тоже есть, что предложить – Traffic Inspector Next Generation в программном исполнении. Он поставляется в виде virtual appliance (образ для виртуальной машины) и аналогичен по функциональным возможностям программно-аппаратному комплексу.
Год назад мы выпустили Traffic Inspector Next Generation SaaS – облачную версию. Технически – это TING в программном исполнении в облаке какого-либо провайдера. Список облачных провайдеров уже довольно широк, но мы постоянно его расширяем.
NBJ: Какие преимущества могут быть достигнуты за счёт внедрения этих решений?
А. ГЕРАСИМЕНКО: На мой взгляд, это безопасность внутренней сети компании от внешних угроз.
Также внедрение Traffic Inspector Next Generation позволит улучшить управление доступом к корпоративной сети и минимизировать риск несанкционированного доступа. Применение системы предотвращения вторжений, VPN и двухфакторной аутентификации повышает уровень защиты от хакерских атак и кражи конфиденциальных данных. Captive portal и фильтрующий веб-прокси дополнительно обеспечивают контроль доступа к интернет-ресурсам и предотвращают загрузку вредоносного контента. Кластер высокой доступности даёт гарантию бесперебойной работы сети и избавляет от перерывов в работе, что помогает сохранять непрерывность бизнеса и удовлетворять потребности клиентов в услугах компании.
Помимо этого, клиенты, которые пользуются нашими продуктами давно, знают, что у нас прозрачная ценовая политика. Мы придерживаемся практики увеличивать цены на наши программные продукты 1 раз в год (1 января каждого года) и в течение всего года оставляем их неизменными. Это позволяет нашим клиентам прогнозировать свои расходы.
Беседовал: Станислав Комаров
Материал также опубликован в печатной версии Национального банковского журнала (май 2023)
ОСНОВНЫЕ КИБЕРОПАСНОСТИ ДЛЯ КОРПОРАТИВНЫХ СЕТЕЙ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ – 2023
1. Мошенничество и фишинговые атаки – атаки, направленные на получение конфиденциальной информации через поддельные веб-сайты или электронные письма.
2. Внутренние угрозы – утечки и обман со стороны сотрудников финансовой
организации, которые могут украсть или ошибочно раскрыть конфиденциальную информацию.
3. Вредоносное ПО – программы, которые могут заражать компьютеры и сети финансовых организаций и использоваться для кражи конфиденциальной информации.
4. Недостаточное обновление систем безопасности – отсутствие обновлений на компьютерах и серверах может привести к уязвимостям системы и к возможности для киберпреступников получить доступ к сети.
5. Атаки на слабые места – сеть может быть скомпрометирована через мобильные устройства, слабо защищённые Wi-Fi и другие слабые места в системе безопасности.