Понятия «группа хакеров» больше не существует – сегодня это глобальное сообщество

В Москву впервые прилетел старший вице-президент и генеральный управляющий по технологиям защиты сетей компании McAfee Пэт Калхун (Pat Calhoun). Его визит связан с сертификацией решений McAfee по предупреждению вторжений (Intrusion Prevention Systems, IPS).

Это один из флагманских продуктов компании, на котором она зарабатывает не только в нашей стране, но и в Европе и США. Поэтому я не мог не спросить г-на Калхуна об атаке на крупнейшие американские банки – Bank of America, Well Fargo, Citigroup и JP Morgan Chase. С прошлого года эти и некоторые другие кредитные организации периодически подвергаютcя нападкам хакеров, которых принято называть «арабскими» (поскольку ответственность за первую атаку взяла на себя группа Izz ad-Din al-Qassam Cyber Fighters).

Во время наиболее агрессивных DDoS-атак (связанных с перегрузкой банковских каналов связи и серверов) клиентам становятся недоступны дистанционные сервисы, в том числе интернет-банкинг. Понимая, что невозможно представить себе, чтобы системообразующие американские банки не были защищены c помощью cамых передовых американcких же технологий (в том числе от McAfee), я поинтересовался, не грозит ли всем нам финансовый кризис, связанный с отказом в обслуживании со стороны финансовых институтов?

Г-н Калхун ответил, что со всеми деталями американских атак он, к сожалению, не знаком. Знает лишь, что в отношении банков хакеры воспользовались уязвимостями в полосе пропускания. При этом удалось избежать утечки данных и нарушения их целостности. Эти моменты указывают на эффективность решений McAfee и других вендоров и позволяют надеяться на успешное противодействие атакам в будущем.

В свою очередь, генеральный директор McAfee в России и СНГ Павел Эйгес пояснил мне, что такое хакерские атаки сегодня. Причем не на американском, а на ярком российском примере. Так, на днях компания McAfee закончила двухнедельный демо-тест IPS-решения – того самого, сертифицированного, рассчитанного на защиту 10-гигабитного канала. Соответствующий модуль был подключен к сети заказчика на две недели, после чего были получены говорящие сами за себя статистические данные: было зафиксировано 6 млрд попыток эксплуатации уязвимостей и 200 DDoS-атак.

«Интернет давно уже стал не просто открытой или нейтральной территорией – это крайне агрессивная среда, которая, как сильная кислота, пытается разъесть ваши системы защиты. Каждую секунду совершаются тысячи подобных попыток», – резюмировал Павел Эйгес. И добавил, что понятия «группа хакеров» больше не существует – сегодня это глобальное сообщество, объединяющее лиц без гражданства, без места прописки и без конкретных ресурсов, привязанных к определенной стране.
Комментируя прогресс киберпреступности, Пэт Калхун подчеркнул важность ответных мер со стороны разработчиков систем безопасности. В частности, у McAfee отметил две ключевые инновации. Первая касается аппаратного обеспечения: компания мигрирует на платформу Intel и постоянно работает над скоростью обработки трафика. В этом квартале заказчикам стали доступны новые модели McAfee IPS, способные работать на скоростях 20 и даже 40 Гбит/c. Но очень скоро будут выпущены еще более скоростные модели — темпы передачи данных растут, и нужно быть готовым обеспечивать их обработку на скоростях, с которыми обмениваются данными с глобальной сетью крупные телекоммуникационные компании.

На вопрос, что изменит недавняя сертификация McAfee IPS и насколько важно это событие для российского рынка, Павел Эйгес ответил коротко: «Это изменит все». По его словам, дело здесь в том, что по указанному направлению компания является глобальным лидером, а в России известность была не так велика именно в силу отсутствия всех нужных сертификатов. «В конце прошлого года мы получили сертификат на клиентскую часть DLP-решения, в этом году начали процесс сертификации системы защиты и фильтрации web-трафика McAfee WebGateway. Летом будет подана заявка на сертификацию решение класса Security Events Informational Management — McAfee ESM, в архитектуре McAfee Security Connected играющего роль центрального ядра системы управления корпоративной ИБ. Все эти сертификации подразумевают анализ исходного кода наших продуктов на НДВ», – рассказал г-н Эйгес.

Надо отметить, что именно управлению безопасности,к которому относится McAfee уделяет особое внимание. По мнению Павла Эйгеса, парадигма выстраивания системы корпоративной безопасности сейчас такова: как быстро вы заметите, что вас атаковали, и как быстро и насколько адекватно сможете отреагировать на атаку. Выстроенные сейчас многими компаниями корпоративные системы защиты Павел Эйгес сравнил с автомобилями, у которых четыре руля и четыре спидометра и такой же набор педалей управления. Вести такой «автомобиль» по каналам передачи информации, где скорости нынче бешеные, невозможно. «Неуправляемость и не информативность системы управления ИБ крупной компании – это сегодня самая большая уязвимость. Чем раньше осознание этой новой парадигмы ИБ дойдет до сознания специалистов по ИБ, тем меньше ресурсов в последующем придется тратить этим компаниям на восстановление и компенсацию убытков от ИБ инцидентов», — подчеркнул Павел Эйгес.

Уделяя внимание управлению решениями ИБ, McAfee старается не забывать и об отдельных уровнях защиты. Собственно, для укрепления одного их них – файервола – была куплена финская компания Stonesoft. На мой заключительный вопрос, чем же она лучше конкурентов и чем привлекла внимание McAfee, Пэт Калхун ответил так: «В Stonesoft мы нашли не просто технологии, но и команду. Посмотрев на динамику, с которой они развиваются, мы поняли главное: очень просто можно купить исходный код или патент, а вот людей, с их опытом, с их стремлением к развитию, – нет. Поэтому мы долго искали именно сильную команду и в ближайшем будущем наши заказчики в полной мере убедятся в правильности нашего выбора».

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы