Дмитрий Кузеванов, UserGate: Умолчать об утечках данных теперь не получится и руководители начинают это понимать
В августе директором Центра мониторинга и реагирования (MRC) UserGate стал Дмитрий Кузеванов. Ранее он занимал должности CISO и CTO в «Азбуке вкуса». О себе, а также о прошлых и текущих задачах он рассказал в интервью CNews.
CNews: Дмитрий, с каким бэкграундом вы пришли на новую должность?
Дмитрий Кузеванов: В ИТ-сфере я с самого глубокого детства. Отец – программист. Вместо книг про Тома Сойера я читал «Язык Си. Руководство для начинающих», а в 10-11 лет уже активно пользовался компьютером. С первых курсов в вузе я работал Fullstack-разработчиком и администрировал форум институтского профсоюза.
А потом было несколько компаний. Работал и в стартапах, и в крупных холдингах. Так получилось, что все они были из ритейла. В 2015 году устроился в «Азбуку вкуса» – стал ведущим разработчиком и техлидом. Успешно занимался реплатформингом и развитием двух проектов – корпоративным порталом и системой дистанционного обучения.
В какой-то момент компания столкнулась с наличием нескольких критичных уязвимостей в инфраструктуре. Новости о них прогремели на весь интернет, однако спустя месяц в «Азбуке вкуса» ничего не изменилось. Так как я факультативно интересовался и занимался этичным хакингом, то обратился к своему руководителю – директору по инновациям. Выяснилось, что за информационную безопасность в компании на тот момент никто не отвечал, и этим ответственным стал я.
Прошло два года. К тому времени я активно внедрял ИБ в компании. Выстроил ее с нуля – процессно, документально и практически. Через четыре года «Азбука вкуса» стала лидером по обеспечению ИБ в ритейле. Мы были первыми, кто в нашей отрасли запустил публичную программу вознаграждения за найденные уязвимости и стали технологическим партнером одного из крупнейших ИБ-форумов в России.
Со временем я перешел на позицию технического директора – занимался технологическим развитием компании – курировал ИТ-направление и информационную безопасность. В мои задачи входило развитие инфраструктуры, архитектуры, сетевых технологий, web- и мобильной разработки. В частности, мы реализовали проект миграции всей инфраструктуры в облако, улучшили показатели стабильности и вдвое уменьшили индекс рекламации, при этом не увеличивая бюджета ИТ.
CNews: С какими проблемами в сфере информационной безопасности чаще всего сталкиваются компании в ритейле? Можете ли вы озвучить главную сложность, исходя из своего опыта?
Дмитрий Кузеванов: Есть один тезис, который я вынес из предыдущего опыта: расходы на физическую безопасность сейчас считаются безусловными. Никто не обосновывает траты на охрану, чего не скажешь об информационной безопасности. И это большая проблема, на мой взгляд.
Казалось бы, девяностые давно позади и криминальная обстановка изменилась. Риски того, что один или сразу несколько магазинов сожгут или разрушат, сильно снизились. При этом риски в ИБ сегодня намного выше — гораздо вероятнее что массово зашифруют всю инфраструктуру, в том числе кассы. И очень хочется, чтобы ситуация изменилась и именно расходы на информационную безопасность были безусловными, потому что мир поменялся.
CNews: Как в целом изменился мониторинг ИБ в российских компаниях за последние годы?
Дмитрий Кузеванов: В большинстве компаний он только начал появляться. Во многих организациях пока даже нет сотрудников, которые бы занимались информационной безопасностью или хотя бы думали о ней.
Знаю одну крупную компанию в ритейле, где ИБ-специалист появился только в этом году. При этом еще более трёх лет назад «Азбуке вкуса» предлагали купить базу данных о покупателях этой сети. Мы сообщили коллегам об утечке. Но почему-то действовать они начали только сейчас.
Конечно, я говорю об организациях, где информационная безопасность не регламентируется государством. Банки и прочие организации КИИ находятся на другой стадии – сегодня они уже в основном внедряют практическую безопасность, в дополнение к бумажной.
CNews: Почему именно сейчас во многих компаниях появляется мониторинг ИБ?
Дмитрий Кузеванов: Пришло понимание, что нужно заботиться об информационной безопасности. Повлияло растущее количество инцидентов, которые мы видим сейчас. Например, многие крупные компании атакуются шифровальщиками, есть даже случаи, когда бизнесу приходится останавливать деятельность.
Сказывается еще и тот факт, что скрывать инциденты стало почти невозможно. Умолчать об утечках или шифровании данных теперь не получится. Руководящие лица начинают это понимать.
CNews: Что повлияло на ваше решение перейти в UserGate?
Дмитрий Кузеванов: UserGate – полностью российская компания с глубокими корнями, экспертизой, полностью собственными продуктами и уникальными разработками. Все это очень важно для меня.
Дело в том, что информационная безопасность сейчас находится на пике актуальности и становится неотъемлемой частью нашей жизни. Это доказывают исследования разных аналитических агентств. Например, есть данные о развитии рынка ИБ в России от Центра стратегических разработок. Эксперты сообщают, что в ближайшие три года он вырастет в два раза. Сейчас рынок оценивается в 230 млрд рублей, а будет – 460 млрд. Это говорит о высокой востребованности ИБ-продуктов и услуг в нашей стране.
Еще один важный момент – зарубежные решения ушли с рынка. Но количество IT-активов, систем и процессов не изменилось, а то и больше стало. А значит, настало лучшее время для разработки собственных решений и услуг на рынке ИБ.
У компании UserGate есть все, чтобы стать лидером рынка. Причем не только с точки зрения создания СЗИ, но и в экспертизе. У компании есть амбиции. Они есть и у меня.
Я хочу вывести компанию UserGate в лидеры по услугам, таким как аудит ИБ, SOC, консалтинг по вопросам кибербезопасности, сопровождение проектов внедрения и т.д. Цель – предоставить клиентам полный пакет таких услуг.
CNews: Чем сейчас занимается MRC UserGate?
Дмитрий Кузеванов: В любой продукт нужно вкладывать экспертизу. Это инструмент, который позволяет детектировать уязвимости и выявлять важное из большого потока информации.
Центр мониторинга и реагирования – это и есть экспертиза UserGate. Например, мы пишем сигнатуры для определения программных продуктов в трафике. Так СЗИ могут выделить, например, мессенджеры в потоке информации. И заблокировать, если это необходимо.
Кроме того, MRC UserGate занимается экспертизой в обнаружении и предотвращении вторжений. Допустим, если есть какая-то информация об атаке из внешних источников, то специалисты рассматривают все подробности о ней. Их интересует, какие шаги были предприняты, какой инструментарий использовался, какое вредоносное ПО применялось — разбирают все детали. После этого специалисты пишут сигнатуры и добавляют индикаторы компрометации, благодаря которым продукты уже умеют такие атаки детектировать. Грубо говоря, MRC – это как иммунитет в живом организме, который видит вирус, оценивает его и создаёт антитела для его подавления в будущем.
Так же и MRC – это тоже Feature Owner в компании. Если какого-то функционала в продукте не хватает для детектирования, специалисты выносят информацию на уровень разработки для реализации. Таким образом экспертиза становится еще точнее.
Еще есть отчетная деятельность. Наши ребята пишут полезные статьи на Хабре. Они рассказывают, как нашли какую-то уязвимость, в чем она заключается и делятся аналитическим отчетом. Такие публикации помогают другим специалистам и компаниям предотвращать инциденты.
При этом специалисты занимаются и реверс-инжинирингом. Они мониторят множество каналов в социальных сетях, анализируют дарквеб и другие ресурсы. Если появляется вредоносное ПО, наши эксперты исследуют его и разбирают в деталях, как оно работает. А затем они добавляют информацию о том, как работает вредонос в индикаторы компрометации для детектирования нашими продуктами.
Анализ атак и вредоносного ПО – ключевая задача, но есть и другие. Например, в MRC UserGate изучаются актуальные методы туннелирования, которые часто используют злоумышленники после попадания внутрь сети. Обычно базовый функционал СЗИ может обнаружить киберпреступника низкой квалификации. Более опытные злоумышленники используют иные методы и расширенные фичи протоколов. Изучением такой продвинутой логики сейчас занимается один из наших сотрудников и скоро она будет учитываться в наших продуктах. Благодаря этому качество детектирования инструментов и техник туннелирования будет выведено на новый уровень.
CNews: Какие задачи ставите перед собой лично?
Дмитрий Кузеванов: MRC работает хорошо. Ребята отлично описывают сейчас многие уязвимости, атаки и вредоносное ПО. Но я считаю, что мы можем работать еще лучше!
С учетом этого на ближайшее время я ставлю себе задачу еще больше повысить уровень экспертизы в UserGate, а также сформировать несколько новых направлений деятельности. Так продукты, которые разрабатывает компания, продолжат успешно конкурировать с аналогами на рынке.
■ Рекламаerid:Kra244tKTРекламодатель: ООО «Юзергейт»ИНН/ОГРН: 5408308256 / ОГРН 1145476050961Сайт: www.usergate.com/ru