Никита Бекетов, ведущий инженер по ИБ UserGate: "Мы работаем, чтобы не допустить недопустимого события"

27 апреля 2023 года в конгресс-центре отеля "Хаятт Ридженси Москва Петровский парк" состоится ежегодная конференция одного из ведущих ИБ-разработчиков - компании UserGate. В преддверии ожидаемого события мы подготовили серию специальных интервью с менеджментом UserGate - спикерами конференции, которые поделились оценкой результатов прошедшего года и сведениями о том, что нового будет раскрыто в рамках мероприятия.

Никита, какими событиями в ИБ тебе запомнился 2022 год?

В прошлом году, по сути, нашей стране объявили кибервойну, многие хакерские группировки вышли из тени и очень активно стали атаковать нашу инфраструктуру, наносить ущерб, сливать данные, атаковать все, что было плохо защищено. Помимо этого, очень запомнился уход всех иностранных вендоров с рынка, чего никто не мог ожидать и предвидеть именно в таком виде. Первый удар был очень болезненным, и многие вспомнили, что существует информационное поле и его нужно защищать наравне со всем остальным.

В этой связи к чему нужно готовиться и бизнесу, и госструктурам России в плане ИБ?

Прежде всего, конечно, нужно добиваться суверенитета в области информационной безопасности. Это критическая составляющая для ведения бизнеса, для государственных структур, поэтому в данных областях, конечно, она должна быть обеспечена своими доверенными решениями и своими специалистами, которые могут грамотно эти решения эксплуатировать.

Если говорить про внешние угрозы, к каким из них прямо сейчас нужно готовиться? Что может последовать за горизонтом событий год-два-три?

Угрозы информационной безопасности исходят из развития электронных сервисов и информационных систем, которыми пользуется современное общество, их злоумышленники будут атаковать в первую очередь. Конечно же, дальше будут только прогрессировать DDoS атаки или другие деструктивные действия, направленные на вывод информационных систем из строя. Продолжится кража документальной информации и персональных данных. И надо помнить: всегда, в любой информационной системе слабым звеном будет человеческий фактор. Нужно повышать общую ИБ грамотность людей, распространять знания, как действуют злоумышленники, какими инструментами пользуются, чтобы защититься от атак или минимизировать ущерб.

Что нового и уникального принес UserGate на рынок информационной безопасности России?

UserGate, по сути, разработал собственную программно-аппаратную платформу безопасности, то есть пошел путем сложным, но наиболее правильным. Мы сами разрабатываем архитектуру и сами можем влиять на нее, изменять, исходя из потребностей рынка и клиентов. UserGate на сегодняшний день является единственным либо одним из немногих, кто выпускает полностью свое решение, как программное, так и аппаратное, которое работает в симбиозе с максимальной эффективностью, скоростью и надежностью.

Расскажи, пожалуйста, в чем заключается специфика твоей работы?

Я эксперт по ИБ, моя задача - планомерное и комплексное изучение угроз в области информационных технологий. Моя работа - постоянное изучение вероятных механизмов эксплуатации уязвимостей, в ходе которого я узнаю что-то новое, потому что появляются новые сервисы, новые технологии, новые протоколы, новые устройства. Я должен понимать, что с этим могут сделать злоумышленники, как они будут действовать, пытаюсь понять, какую хакер преследует цель, попадая в ту или иную инфраструктуру. Соответственно, я должен понимать наиболее слабые места в любой инфраструктуре и придумывать механизмы защиты, чтобы как минимум сильно осложнить хакеру жизнь, а как максимум - полностью отразить его атаку.

Какие главные события в плане обнаружения уязвимостей ты можешь вспомнить или выделить в 2022 году?

Наверное, самое интересное из того, что было, - это продолжающиеся атаки с помощью log4j, которая, конечно, была обнаружена еще в 2021 году, но продолжала эксплуатироваться и в 2022-м. Она много хлопот доставила специалистам по информационной безопасности, которые занимаются защитой, ну и много "радости" тем, кто занимается проникновением. И еще был ряд заметных уязвимостей: ProxyNotShell, Follina и другие.

Кроме того, мы каждый день еще что-то находим и изучаем. Вообще сейчас уязвимостей стало сильно больше, чем раньше. Именно опасных уязвимостей, которые от злоумышленника не требуют высокой квалификации, делаются одним запросом и наносят очень серьезный ущерб. Поэтому 2022-й, как и 2021-й, был довольно насыщенный с точки зрения различных угроз информационной безопасности.

Скажи, пожалуйста, что для компании и лично для тебя - ежегодная конференция UserGate?

Конференция UserGate - это возможность вживую продемонстрировать заказчикам наши ИБ-решения, анонсировать какие-то новые интересные продукты, ну и поближе познакомиться с клиентами лично. Мы часто выступаем на конференции со стендами, поэтому можем вживую от людей послушать их боли, понять, что им не хватает, что они потеряли с уходом зарубежных вендоров, и попытаться восполнить эти пробелы, сделать свое, только еще лучше.

И последний вопрос. В плане работы какая у тебя глобальная цель?

Ну, конечно, хочется, чтобы злоумышленники перестали наносить ущерб, который приводит к непоправимым вещам. Я не говорю даже про кражу денег. Страшно, когда из-за кибератак могут не просто пострадать, а погибать люди. К сожалению, вместе с продолжающейся всеобщей цифровизацией и компьютеризацией, подобные сценарии становятся все более вероятными. Можно сказать, что моя мечта - работая в нашей компании, сделать так, чтобы у злоумышленников не было для этого даже шанса. Мы работаем, чтобы не допустить недопустимого события.

Спасибо.

Конференция UserGate пройдет в гибридном формате – как офлайн, так и онлайн.

Ссылка для регистрации: Конференция UserGate 2023 27 апреля 2023 года.