Компания ESET назвала основные киберугрозы 2020 года

Развитие рынка ИТ, рост числа онлайн-сервисов, а также повсеместное распространение мобильной связи и интернета, наряду с предоставлением человечеству широкого спектра абсолютно новых фантастических сервисов, создаёт немало проблем в сфере информационной безопасности. Сегодня на фоне глобальной цифровизации всё большую актуальность приобретают вопросы обеспечения кибербезопасности, сохранности данных и противодействия различным киберугрозам. В мире известны несколько компаний, развивающихся в этой области, и одной из них является ESET — международный разработчик антивирусного программного обеспечения, эксперт в сфере защиты от киберпреступности и компьютерных угроз. ESET является пионером в области создания технологий обнаружения угроз, которые позволяют находить и обезвреживать как известные, так и новые вредоносные программы. В Азербайджане компания представлена относительно недавно и в настоящее время занимается продвижением на рынке страны. В эксклюзивном интервью онлайн-журналу TIME руководитель направления развития бизнеса ESET в странах СНГ Сергей Саблин рассказал о новых продуктах компании, соответствующих самым последним глобальным трендам, а также о роли IT-компетенций в сфере оперативного реагирования на угрозы.

Как вы оцениваете уровень информационной безопасности в Азербайджане и какой сегмент деятельности на сегодня наиболее уязвим?

Уровень информационной безопасности в Азербайджане выше среднего, поскольку в целях ее обеспечения созданы достаточно хорошие условия. По поводу степени уязвимости того или иного сегмента деятельности что-либо сказать сложно. Наиболее уязвимы предприятия, в штате которых нет высококвалифицированных ИБ-специалистов и недостаточный уровень финансирования.

В каких сегментах решения ESET сегодня наиболее востребованы, и какие меры предпринимаются для противодействия глобальным угрозам?

Продукты ESET довольно универсальны: нет такого сегмента, в котором они работают лучше или хуже. Приоритетными для ESET остаются финансовый и банковский сектор, так как компании этих отраслей тратят больше всего времени, ресурсов и сил на информационную безопасность. Борьба с киберугрозами включает превентивные, проактивные и реактивные меры. Приоритетная задача — предотвратить реализацию угрозы, поэтому компания ESET имеет огромный штат экспертов, которые проводят мониторинг как на территории СНГ и России, так и по всему миру. У нас имеются представительства в 202 странах. Получаемая в результате мониторинга информация обрабатывается и распространяется по всей компании, что позволяет нам оперативно реагировать на угрозы, возникающие в любой точке мира.

Что компания ESET может сегодня предложить домашним пользователям для обеспечения информационной безопасности?

В октябре вышло обновление всей линейки домашних продуктов. Они вышли на новый уровень. На данный момент нет большой разницы в надежности лицензий для домашних пользователей и корпоративных клиентов. У нас появилось решение для обеспечения безопасности любых мобильных устройств  (планшетов, ноутбуков) и стационарных ПК. Мы также добавили в домашние продукты расширенное машинное обучение, и теперь наши клиенты могут выбрать подходящий продукт, чувствуя себя максимально комфортно и безопасно.

В каких сегментах деятельности антивирусные программы ESET пользуются наибольшим спросом в Азербайджане?

Как уже было отмечено, это в основном финансовый и банковский сектора, которые относятся к сегментам повышенного риска. Однако, среди наших клиентов есть компании, работающие в самых различных сферах, и мы готовы обеспечить информационную безопасность предприятий в любой отрасли экономики Азербайджана. Наши продукты используются как коммерческими организациями, так и государственными структурами.

Какие новые продукты вы готовы сегодня представить корпоративному сектору Азербайджана?

Компания ESET вот уже несколько лет не просто поставщик антивирусного ПО, который обеспечивает защиту рабочих станций и серверов, а полноценный вендор в сфере информационной безопасности, включивший в свою линейку более десяти продуктов, которые позволяют создать целую инфраструктуру по информационной защите. Среди новых продуктов, которые мы можем предложить следует отметить систему «Офисный контроль и DLP Safetica», комплексное решение класса EDR, ESET Enterprise Inspector, ESET Dynamic Threat Defense, который обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы, двухфакторную аутентификацию, сервис по защите от таргетированных угроз ESET Threat Intelligence, а также услуги по консалтингу и аудиту информационной безопасности.

Какие глобальные тренды и тенденции прослеживаются на мировом рынке антивирусных программ и как они отражены в продуктовой линейке ESET?

В настоящее время основное и наиболее массовое направление — таргетированные атаки на определенный сегмент. Это может быть госсектор, конкретный банк или организация. Цель атаки — навредить определенному предприятию, нанести финансовый или репутационный ущерб. У ESET есть сервис, который предусматривает мониторинг и проведение профилактики таргетированных атак. При организации атаки злоумышленникам необходимо собрать данные об объекте. В процессе подготовки они оставляют следы, которые можно обнаружить с помощью нашего сервиса Threat Intelligence. Данная функция дает возможность среагировать на угрозу до того, как она будет реализована.

Использует ли ESET в своей работе искусственный интеллект и насколько он эффективен в процессе выявления потенциальных угроз?

Мы используем в своей работе искусственный интеллект в комплексе с машинным обучением. У ESET есть огромное количество сенсоров по всему миру: любой наш пользователь становится своеобразным сенсором, который реагирует на ту или иную угрозу. Вся эта информация собирается воедино и обрабатывается при помощи методов машинного обучения. Затем проводится полный анализ и мониторинг, в ходе которого определяется является ли конкретная программа вредоносной. Искусственный интеллект помогает обрабатывать огромное количество информации, выделяя самое важное.

Как говорят специалисты, одной антивирусной программы недостаточно для того, чтобы защитить систему от потенциальных угроз несанкционированного проникновения, так ли это?

Есть такое понятие как мультивендорность, когда для защиты рабочей станции используют продукты одного антивирусного вендора, а для защиты серверов — другого. Это позволяет повысить уровень безопасности. Для защиты современной организации сегодня недостаточно использовать только антивирус. Повысить эффективность системы безопасности, к примеру, позволит использование технологий DLP. Добавляя различные программы и решения можно выстроить эффективную комплексную систему защиты.

Достаточно ли только наличия антивирусных программ для обеспечения информационной безопасности в той или иной организации?

Разумеется, человеческий фактор играет немаловажную роль в обеспечении информационной безопасности. Хотя наш продукт интуитивно понятен и в нем нет каких-либо сложностей в плане администрирования, но, естественно, нужен IT-специалист, который будет проводить работы по настройке сети, собирать отчеты и анализировать их. Нередко отсутствие IT-специалиста или же его некомпетентность могут стать причиной серьезных проблем.

Каких угроз информационным системам следует опасаться в предстоящие годы?

С каждым годом киберугрозы становятся все более продвинутыми. Ежедневно обнаруживаются десятки тысяч новых угроз. Поэтому мы стараемся идти в ногу со временем, совершенствовать наши продукты, добавлять новые модули, которые будут опережать развитие вредоносов и своевременно обнаруживать их. Как правило, угроза попадает в сеть через обычных пользователей, сотрудников предприятий. К примеру, бухгалтер или секретарь в компании или госструктуре может получить счет по электронной почте от внешнего отправителя с поддельного адреса. Открыв это письмо и скачав вложение, пользователь позволяет вредоносному ПО проникнуть в сеть, после чего иногда практически невозможно что-либо сделать для восстановления системы информационной безопасности данной структуры. В целом же в качестве основных угроз, которых следует опасаться в предстоящие годы можно назвать сложные законспирированные угрозы, кибершпионаж, майнинг и шифраторы, которые все еще остаются одной из главных проблем.

Спасибо за интересное интервью.

Айнур Велиева

 

 

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s