Журнал "Information Security/ Информационная безопасность" #2, 2025

Екатерина Едемская, Газинформсервис За последние годы ключевыми трен- дами стали переход к автоматизации и интеграция с системами безопасности, а также использование IaC (Infrastructure as Code). Технологии становятся более гибкими, поддерживают мультиоблач- ные среды и контейнеризацию, прио- ритет сместился на предиктивный ана- лиз и быстрое выявление отклонений, что позволяет минимизировать риски, связанные с человеческим фактором и ускорить реакцию на инциденты. Виталий Моргунов, BI.ZONE В качестве одного из центральных трендов можно выделить общую кон- центрацию внимания российского ИБ- сегмента на вопросе безопасности кон- фигурации инфраструктуры. Опыт реа- гирования на инциденты с начала 2022 г. продемонстрировал рынку, что при- вычных классических процессов и тех- нологий для обеспечения безопасности становится недостаточно, и необходимо в том числе пристально наблюдать за конфигурациями инфраструктуры и программного обеспечения. Эти и дру- гие проблемы помогает решить BI.ZONE EDR благодаря встроенным технологиям выявления небезопасных конфигураций. Дмитрий Мажарцев, Яндекс Браузер Если говорить про управление конфи- гурациями в браузерах, то за последние годы больших изменений в тенденциях не произошло. Основными запросами, как и 10–15 лет назад, остаются управ- ление как из облака, так и в закрытых контурах. В целом оба формата давно можно считать уже гигиенической необхо- димостью для корпоративных продуктов. Роман Овчинников, Security Vision Во многих случаях устранение клас- сических технических уязвимостей ста- новится недостаточным, поскольку зло- умышленники активно эксплуатируют небезопасные настройки различных про- дуктов, в том числе установленные по умолчанию и не изменяемые после ввода системы в эксплуатацию. Различ- ные эталонные защищенные конфигу- рации (baseline) и лучшие практики по безопасному конфигурированию про- дуктов давно известны, но именно в последние 2–3 года мы видим устойчи- вый тренд на автоматизацию управления конфигурациями, включая автоматиче- ское применение заранее утвержденных параметров для повышения кибербезо- пасности и надежности работы сложных гетерогенных инфраструктур. Леонид Клычев, ЛИНЗА Неотъемлемой частью управления кон- фигурациями становятся практики хар- денинга. Учитывая рост уровня сложности ИТ-инфраструктур, приоритет смещается на предотвращение недостатков в кон- фигурациях, которые значительно рас- ширяют поверхность атаки и приводят к взломам инфраструктуры, утечкам дан- ных и иным инцидентам. От этого тренда не остались в стороне ни регулятор (см. рекомендации ФСТЭК России по без- опасной настройке ОС Linux), ни органи- зации, которые все чаще осознанно внед- ряют процессные подходы к управлению безопасностью конфигураций. Роман Овчинников, Security Vision Многие вызовы в российских реалиях связаны с импортозамещением и необходимостью поддерживать сразу и старые импортные, и новые отече- ственные решения, одновременно пере- ходя на использование российских облачных инфраструктур, дорабатывая самописные приложения, адаптируя решения Open Source, выполняя требо- вания законодательства и попутно отра- жая массовые кибератаки в условиях кадрового дефицита. С учетом подоб- ного внешнего фона возрастает важ- ность обеспечения консистентности и стабильности работы всех компонентов сложных гетерогенных сред, особенно Какие ключевые тренды вы наблюдаете в управ- лении конфигурациями в своей области за последние 2–3 года? Что изменилось в подхо- дах, приоритетах, техно- логиях? Какие новые вызовы возникают в связи с усложнением инфра- структуры (например, смешанные облачные и необлачные среды, BYOD, удаленка)? 26 • СПЕЦПРОЕКТ Контуры конфигурационной революции Круглый стол экспертов втоматизация, декларативные модели, харденинг и работа с гибридными средами – заметные тренды последних лет. Но насколько готовы российские компании к этим изменениям? Какие вызовы несет импортозамещение и усложнение ИТ-ландшафта? И можно ли доверить контроль конфигураций полностью автоматизированным системам? Эксперты журнала “Информационная безопасность” поделились своим видением изменений в этой области. А Эксперты: Кирилл Евтушенко, генеральный директор ООО “Кауч" Екатерина Едемская, инженер-аналитик, “Газинформсервис" Леонид Клычев, менеджер по продукту, компания “ЛИНЗА" Дмитрий Мажарцев, директор по безопасности Яндекс Браузера для организаций Виталий Моргунов, руководитель управления развития технологий BI.ZONE EDR Роман Овчинников, руководитель отдела внедрения Security Vision