Журнал "Information Security/ Информационная безопасность" #6, 2021

Мне очень нравятся сложные задачи, инженер- ные решения. Мне действи- тельно интересно делать то, что не могут делать другие. Наш киберполигон – это калька с реального мира. Это уже совсем не бумаж- ная безопасность, а воз- можность диверсифициро- вать риски и показать реальность угроз безриско- выми методами. Когда мы говорим о предотвращении, то подра- зумеваем в том числе и про- активные действия, цель которых – исключить реали- зацию недопустимых для компании событий. Очень серьезный вопрос – выстраивание эше- лонированной защиты, когда мы включены в фазу активного противодействия Но идем еще дальше и стре- мимся предвосхищать и пред- отвращать события безопас- ности, то есть сделать так, чтобы болезнь вообще не воз- никала. – Какой вы руководи- тель? – Мне очень нравятся слож- ные задачи, инженерные реше- ния. Мне действительно инте- ресно делать то, что не могут делать другие. Мне кажется, что ГК Innostage объединяет людей со схожими целями и задачами. Компания действи- тельно может реализовывать проекты, которые мало кто может сделать на российском рынке, как по сложности, так и по масштабу. ГК Innostage – это объединение единомышлен- ников, поэтому мы разделяем общие цели, и это самое важ- ное, что позволяет их достигать. Создавать идеи, которых сейчас нет в мире, – одна из наших целей. В управлении в одних случаях важна жесткость, ну а в других нужна мягкость – важно разно- образие управленческих меха- низмов. Но свобода не должна порождать хаос. – ГК Innostage сотруд- ничает с Positive Techno- logies. В чем стратегиче- ская цель этого сотруд- ничества? – На самом деле ребят из Positive Technologies мы знаем достаточно давно, фактически с первых лет их образования, и очень много общаемся. У нас очень много общего во взглядах на кибербезопасность. Нам, так же как и им, близко понятие практической кибербезопасно- сти. ГК Innostage позиционирует себя как компания, которая делает невозможными непри- емлемые события в системах заказчика. И мы считаем, что именно этот взгляд должен поменять само устройство рынка кибербезопасности. Так же, как и Positive Technologies, мы хотим менять рынок. Кроме того, мы являемся участниками киберполигона The Standoff. Причем в ноябре 2021 г. специалисты ГК Innos- tage разворачивали инфра- структуру киберполигона и осу- ществляли мониторинг всего противостояния в роли глобаль- ного SOC. Это говорит о дове- рии к нам со стороны команды Positive Technologies. – На киберполигоне вы показываете подходы, которые применяете в реальной практике? – Наш киберполигон – это калька с реального мира. Это уже совсем не бумажная без- опасность, а возможность диверсифицировать риски и показать реальность угроз безрисковыми методами. Ведь на киберполигоне можно пока- зать риск, не затрагивая реальные инфраструктуры заказчика. С другой стороны, киберпо- лигон – это место, где в реаль- ном режиме времени взаимо- действуют как команды "крас- ных", то есть этичных хакеров, так и команды "синих" – это защитники. У нас в ГК Innos- tage есть коммерческий центр предотвращения киберугроз CyberART, и наши ребята на The Standoff выполняют роль менторов для "синих" команд, передавая им свои знания. Участие в подобных практи- ческих киберполигонах значи- тельно расширило компетенции наших специалистов. Всего за несколько мероприятий ребята получили такую экспертизу, которую пришлось бы нараба- тывать долгими годами. И не факт, что без практического киберполигона они действи- тельно смогли бы удостоверить- ся в своих знаниях. Такую парадигму мы транс- лируем рынку ИБ – о том, какую реальную пользу можно полу- чить от участия в этих меро- приятиях. Следующий шаг, который мы хотим совершить вместе с компанией Positive Technolo- gies, – сделать киберполигон The Standoff работающим в режиме 24х7. Это позволит в любой момент испытать свои системы и в любой момент "прокачать" свои команды защитников. Нельзя не упомянуть и коман- ды "красных": хоть они и этич- ные хакеры, но благодаря их действиям мы можем исследо- вать тактики и техники атак на практике, в том числе и на такие объекты, для которых в реальном мире, в реальном окружении выполнить подобные проверки практически невоз- можно. – Ваш центр предотвра- щения киберугроз Cyber- ART – это классический SOC? – Изначально нам удалось выстроить CуberART как клас- сический SOC, который может обрабатывать миллиарды событий, здесь мы не уникаль- ны, но как развитие этого направления мы как раз и про- двигаем новую парадигму – новую генерацию SOC, кото- рую называем центром пред- отвращения киберугроз. Ключевое слово здесь "пред- отвращение". В нашем пони- мании классический SOC мониторит возникшие атаки, то есть обеспечивает реактив- ные действия на уже произо- шедшие события. Когда мы говорим о предотвращении, то подразумеваем в том числе и проактивные действия, цель которых – исключить реализа- цию недопустимых для компа- нии событий и обеспечить ее киберустойчивость. Очень серьезный вопрос – выстраи- вание эшелонированной защи- ты, когда мы включены в фазу активного противодействия и не допускаем хакеров до самой чувствительной и кри- тической инфраструктуры наших систем. Я вижу именно в этом ключевое отличие: мы не допускаем саму причину, а не просто разгребаем послед- ствия. – Расскажите о разра- ботках ГК Innostage. – ГК Innostage обладает достаточно серьезной экспер- тизой и большим опытом в области кибербезопасности. Мы хотим этот опыт тиражировать и масштабировать. Именно поэтому сама компания, сами виды деятельности изначально произрастают из нашего про- ектного опыта в таких областях, как нефтегаз, энергетика, банки, государственный сектор. Это самые подверженные с точки зрения киберрисков сферы. Накопив экспертизу в подобных вопросах, мы заду- мались о том, как это тиражи- ровать. Поэтому и появились такие виды деятельности, как оказание сервисов, – тот самый центр предотвращения кибер- угроз CyberART, который в том числе решает вопрос нехватки кадров. Уже сегодня мы видим про- блему, связанную с тем, что квалифицированных ресурсов не хватает. Мы считаем, что этот кадровый голод будет в ближайшие годы только нарас- тать. Даже если сейчас запус- 12 • В ФОКУСЕ