Андрей ЛАПТЕВ, руководитель продуктового офиса Компании Индид, в интервью Национальному банковскому журналу (NBJ) рассказал о возросшем уровне сложности кибератак на финансовый сектор, нюансах импортозамещения на этом рынке и ключевых разработках компании в сфере информационной безопасности. 

NBJ: Андрей, скоро будет два года, как большинство западных вендоров покинули Россию. Это событие стало ключевым фактором укрепления кибербезопасности страны и развития отечественных разработок. Расскажите, как, на ваш взгляд, проходит импортозамещение в финансовых структурах, и как они сейчас относятся к российским продуктам?

А. ЛАПТЕВ: Финансовый сектор всегда был пионером в области технологий. При этом является самым зарегулированным. Для финансовых организаций
чётко определены сроки перехода на отечественные решения со стороны регуляторов, и они активно тестируют отечественные продукты как инфраструктурные, так и продукты информационной безопасности. 

Коллеги определяют чёткие критерии и требования к продуктам, для них важно, чтобы устойчивость бизнеса при переходе на отечественные продукты не пострадала.  Соответственно и отношение к российским продуктам весьма прагматичное.

Программные комплексы Компании Индид внедрены в большинстве крупных финансовых организаций. Открыто мы можем рассказать о нескольких из них – Банк Санкт-Петербург, ВТБ, Альфа-Банк, СДМ банк, Группа СМП Банк и многие другие.

Для многих заказчиков важно использовать продукт непосредственно в контуре банка – on-premise, а также иметь широкие возможности интеграции систем с корпоративными приложениями. Наши продукты соответствуют высоким клиентским требованиям и хорошо зарекомендовали себя на рынке.

NBJ: На каком уровне сейчас находятся отечественные аналоги иностранных решений в области ИБ? По вашим прогнозам, когда западные решения в банках могут быть полностью замещены?

А. ЛАПТЕВ: Классов решений очень много. Многие российские решения и раньше конкурировали на равных с западными. К тому же регуляторные меры служат серьёзным стимулом для перехода на отечественные разработки, что крайне необходимо для укрепления кибербезопасности страны. Мы, как ведущий российский вендор, активно развиваем продукты на отечественных операционных системах. Так, Indeed PAM можно установить не только на Windows, но и на любой дистрибутив Linux, в том числе сертифицированный ФСТЭК.

Я думаю, банки смогут полностью перейти на отечественные решения в ближайшие несколько лет. Это время потребуется не из-за того, что отечественные решения в чём-то уступают, а потому, что процессы трансформации инфраструктуры и систем ИБ очень тесно связаны и требуют тщательного планирования.

NBJ: Вашей компании доверяют свою защиту многие крупные банки. Расскажите, в чём состоят отличия и преимущества ваших разработок от конкурентов?

А. ЛАПТЕВ: Во-первых, наше главное преимущество – это люди. В компании работает сильная команда профессионалов, каждый – эксперт в своей области. Наши программные комплексы самостоятельно разработаны на территории России. Во-вторых, мы очень внимательно отслеживаем обратную связь от наших заказчиков, что позволяет нам разрабатывать востребованные продукты для отечественного рынка и оказывать сервис должного уровня.

Команда уже почти 15 лет занимается защитой разных аспектов учётных данных, за эти годы мы укрепили свою ведущую позицию в этой области. Поэтому нам доверяют многие лидеры финансового сектора.

NBJ: В 2024 году российский рынок кибербезопасности будет обеспечен одним из ключевых передовых решений – Indeed ITDR. Расскажите об этом продукте подробнее.

А. ЛАПТЕВ: Изменения рынка способствуют нашему стремлению к проактивным действиям и инвестициям в разработку новых решений. В октябре этого годы мы анонсировали новый продукт – Indeed ITDR. Это результат нашего переосмысления подходов к защите учётных данных и богатого опыта в этой области. Indeed ITDR – это адаптивная платформа защиты учётных данных, основанная на рисках. Это полностью безагентское решение. Новые подходы, заложенные в продукт, позволяют поднять защиту учётных данных на новый уровень. Платформа имеет целый ряд уникальных функциональных возможностей:

1. выявление сервисных псевдо-административных аккаунтов;

2. выявление атак на учётные данные и противодействие им в режиме реального времени;

3. возможность реализовать многофакторную аутентификацию для всех корпоративных систем, в том числе для разных утилит администрирования;

4. поведенческий анализ и выявление аномалий в поведении пользователей;

5. проактивное уведомление и взаимодействие со смежными системами безопасности, такими как SIEM и EDR/XDR.

Решений данного класса на отечественном рынке ещё нет. Компания Индид преследует проактивный подход и непрерывно развивает передовые технологии для защиты доступа к ИТ-системам компаний.

NBJ: В последние годы количество кибератак на финансовый сектор существенно возросло. Можно ли говорить о том, что появились новые методы действий киберпрестуников? Или же они применяют известные проверенные способы? Как, по вашим прогнозам, будут себя вести киберпреступники в 2024 году, какие тренды в их методах сохранятся, какие претерпят изменения и почему?

А. ЛАПТЕВ: Безусловно, злоумышленники не стоят на месте, они постоянно развиваются. Это ответная реакция на совершенствование систем безопасности. Атаки становятся сложными и комплексными. Злоумышленники активно ищут слабые места. Необходимо серьёзно подходить как к собственной защите, так и к защите своих партнёров и поставщиков. В 2023 году участились атаки типа supply chain. Первичным вектором в них являются менее защищённые участники взаимодействия. Но ряд приёмов у киберпреступников не выходит из моды – например, фишинг. Метод применяют как для кражи учётных данных пользователей, так и как инструмент заражения рабочих станций пользователей вредоносным ПО. К сожалению, самым слабым звеном в защите всё ещё остается человек. Решения, разработанные Компанией Индид, позволяют свести человеческий фактор к минимуму, а наши программные комплексы нацелены, прежде всего, на обеспечение безопасности системы управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа. 

Беседовала Ольга Мартынова

Материал также опубликован в печатной версии Национального банковского журнала (декабрь 2023)