Екатерина Старостина, «Орлан»: Импортозамещение уже неактуально, мы предлагаем импортонезависимость
На сегодняшний день принято говорить, что данные это новая нефть и они являются главной целью киберпреступников. Эффективным может быть только комплексное противодействие, включая превентивные меры. О том, как его организовать, мы поговорили с Екатериной Старостиной, директором по развитию бизнеса компании «Орлан», которая выходит на российский рынок с новым продуктом класса DCAP.
CNews: Здравствуйте! В связи с текущей ситуацией в стране, какие иностранные решения класса DCAP вы можете заменить и можете ли заменить с минимальной разницей в использовании?
Екатерина Старостина: Нужно уходить от термина «импортозамещение». Оно уже не актуально. С учетом существующих внешних вызовов, которые с 2014 года имеют большое влияние на развитие России и внедренной западными «партнерами» санкционной политики, российское руководство пришло к логическому выводу о том, что импортонезависимость — это уже необходимость.
Экосистема решений «Орлан» защищает полностью все корпоративные данные. Классическая парадигма с защитой периметра отмерла, поэтому сейчас даже DLP идут в область DCAP.
Наверное, ни для кого не секрет, что до появления первых санкций на рынке DCAP были только западные решения. На текущий момент мы можем не просто заменить функционал западного производителя, а предоставить нашим заказчикам профессиональный инструмент и услуги, заточенные под локальные задачи и требования.
Получается, что в контексте заявленного функционала DCAP как такового, «Орлан» не только не уступает, но и превосходит ранее использовавшиеся решения. Мы не ставили себе задачу повторить чье-то решение, перед нами была цель создать экосистему новых продуктов, отвечающий всем требованиям российского рынка. Мы её создали и не останавливаемся на достигнутом, а будем дальше постоянно развивать и совершенствовать.
CNews: Многие считают, что решения DLP и DCAP близко стоят друг от друга. Так ли это?
Екатерина Старостина: DCAP и DLP несомненно дополняют друг друга. Но не нужно их сравнивать напрямую, они работают в симбиозе. Есть схожие механизмы, но бизнес-задачи, которые они решают, все же разные.
«DCAP вышел с концептуально другой стороны, и главной задачей продукта является защита всей информации»
CNews: Раз DCAP вырос из DLP, то из каких систем предотвращения утечек информации вы брали лучшие практики?
Екатерина Старостина: Мне кажется сам тезис неправильный. Давайте его опровергнем. Тут опять нужно вернуться к ступенчатости безопасности: DCAP в ней стоит до DLP. DLP работает на лету, это активная безопасность. DCAP прежде всего — превентивная безопасность. Долгое время, в том числе на Западе, классические DLP-вендоры не рассматривали всерьез DCAP. И, к сожалению, внушили такой подход и заказчикам. DLP как система противодействия утечкам информации предназначена исключительно для той информации, которая в организации считается рабочей. А это всего несколько процентов от общей информации, которой владеют сотрудники, причем они постоянно вносят в нее изменения. DCAP необходим всем компаниям, в первую очередь, организациям и предприятиям критической инфраструктуры, банкам, торговым сетям, государственным, добывающим и производственным комплексам сегмента enterprise.
DCAP вышел с концептуально другой стороны, и главной задачей продукта является защита всей информации, с которой работают сотрудники большую часть своего времени. То есть во время работы мы постоянно привносим что-то новое, добавляем изменения, удаляем ненужное и все это хранится у сотрудников. Именно с этой стороны и необходимо начинать защиту информации. Так как единственный фактор, который невозможно контролировать, это человеческий. Соответственно, опровергнув изначальный термин, мы сокращаем уязвимости самого слабого звена на начальном этапе.
Таким образом, мы предоставляем защиту для всей корпоративной информации,
Возвращаясь к вопросу, повторюсь, что DLP нацелен на защиту данных в движении, а их немного по сравнению с общим объемом рабочей информации.
CNews: Возможно, решения DCAP в России и не нужно заменять? У многих компаний просто не внедрены системы этого класса.
Екатерина Старостина: У многих компаний в этом направлении присутствовали сплошь западные решения и сейчас их нужно менять. Изменившаяся парадигма («защита периметра — это не панацея»), уже давно дала понять рынку значимость решений класса DCAP и заказчики не захотят от него отказываться, в первую очередь, речь идет про крупные корпорации. Поэтому смело можно сказать — DCAP в России только набирает обороты.
CNews:Продукт разработан под российские реалии и требования регуляторов, в связи с этим будет ли какая-либо разница в его использовании по сравнению с зарубежными аналогами?
Екатерина Старостина: Повторюсь, что на текущий момент зарубежные решения использовать нельзя. Все решения, которые разработаны для России, соблюдают законодательство РФ. По нашей оценке, в России около 300 существующих заказчиков такого рода решений. И это всего лишь капля в море. В отличии от РФ, за рубежом эти решения уже приравнены к обязательным средствам защиты, например, такими как антивирусы или «фаерволы». Сегодня вряд ли кому-то придет в голову, что корпоративную сеть защищает один-единственный антивирус. Время традиционных антивирусов давно осталось позади. К этому нам еще предстоит прийти.
CNews: Сегодняшние исследования говорят о том, что в 2022 году возрастет количество неструктурированных данных в геометрической прогрессии, и хранить их также станет проблематично, — объём будет слишком велик. Правильно ли я понимаю, решение класса DCAP может напрямую заинтересовать людей, которые говорят, что у них не хватает места? Могут ли они с помощью вашего решения забэкапить, оптимизировать данные, которые не используются?
Екатерина Старостина: Оптимизация данных – это одна из возможностей этого класса решений, включая оптимизацию хранилища. Помимо основной своей задачи — защиты, решение DCAP предусматривает активную миграцию данных, для оптимизации систем харанения и экономии места, что является несомненным плюсом. Преимуществом в данном случае может быть уменьшение площади потенциальной атаки. С помощью DCAP мы можем уменьшать количество данных, сокращать стоимость владения ими окно бэкапа. А также можем выполнять и требования регуляторов, в частности, хранить персональные данные полгода, а затем удалять их.
Наш продукт позволяет мыслить шире. Мы строим универсальную платформу кибербезопасности. Как SIEM собирает и унифицирует данные из самых разных источников, так и мы инвентаризуем, классифицируем и мониторим все, что связанно с неструктурированными данными и помогаем лучше понять контекст работы с ними.
CNews: Как DCAP «Орлан» коррелируется с законодательством Российской Федерации?
Екатерина Старостина: В частности, в области защиты персональных данных. Мы затрагиваем большинство бизнес-процессов, в которых участвуют сотрудники различных подразделений. «Орлан» позволяет во всей этой цепочке обеспечить безопасность данных от входной точки до конечной. DCAP показывает состояние дел в инфраструктуре, в том числе, критической, и наводит порядок, который должен быть.
«Мы не выполняем требования за заказчика, а помогаем им соблюдать все требования регуляторов»
CNews: Значит, ваше решение выполняет все требования регуляторов, связанные с защитой информации?
Екатерина Старостина: Практически верно. Но мы не выполняем требования за заказчика, а помогаем им соблюдать все требования регуляторов и обеспечивать наивысший уровень по защите информации
CNews: В большинстве компаний отлаженные бизнес-процессы. Ваша система встраивается в них или необходимо будет вносить изменения?
Екатерина Старостина: Система абсолютно неинвазивная. Более того, может интегрироваться со всем чем угодно. Изначально неструктурированные данные все называли «помойкой». Потому что в первую очередь их недооценивали (спасибо DLP), а кроме того, там невозможно было что-то сделать. Не было инструментов, чтобы навести порядок. Мы даем решение, которое позволит существующий процесс ИБ переложить на эту «помойку» данных. То есть, если отвечать на вопрос, встраивается ли в существующие процессы – не встраивается. Оно помогает выстроить существующие процессы и в том числе, например, на «файловой помойке».
CNews: Как ваше решение повлияет на развитие бизнеса?
Екатерина Старостина: Мы предотвращаем утечку данных, сохраняем конфиденциальность информации внутри компании. Цена информации велика. Мы снижаем риски, связанные с потерей ценной информации. Риски могут быть разные. Очень часто если компания теряет данные о своих клиентах – это репутационные риски. Есть риски, связанные с приостановкой бизнес-процессов. Риски потери клиентов, контрактов, разработок. Маркетинговые акции, например.
CNews: В чем решение «Орлан» отличается от конкурентов?
Екатерина Старостина: Тут надо начать с того, что западных решений уже нет. Отечественные решения DLP существуют давно и достигли некоторых высот. Но, к сожалению, на рынке DCAP нам придется самим менять эту ситуацию. Мы отличаемся более комплексным подходом.
Все текущие отечественные решения преследуют одну цель —заработать легких денег на волне импортозамещения. То есть, они просто сделали функционал для галочки, влетели на отечественный рынок, не думая о решении вопросов безопасности. Наша команда не пыталась адаптировать или скопировать западные технологии, мы создавали экосистему продуктов Орлан «с нуля», включая ОрланDCAP и с учетом всех локальных задач, требований и трендов, с целью защитить абсолютно все данные в Организации. От этого локальный заказчик только выиграет! Знания и опыт на нашей стороне! Все Продукты «Орлан» созданы на отечественном свободно-распространяемом системном ПО и поддерживает управление гетерогенными средами.
Так как мы ориентировались на большие инфраструктуры самых крупных заказчиков, то ключевым преимуществом «Орлана» является производительность, превышающая по ряду показателей производительность зарубежных решений в десятки раз, а немногочисленных российских в сотни и даже тысячи раз. Это стало возможным благодаря все той же концепции создания продукта с «чистого листа», позволившей не ориентироваться на архитектурные и системные ограничения, а сделать ставку на передовые технологии обработки данных на лету.
Ну и конечно, ключевым преимуществом «Орлана» является наша команда с 15 летним опытом работы на рынке, которая реализовала более 200 проектов DCAP/DAG, и имеет опыт не только внедрения, но и выстраивания процессов защиты неструктурированных данных, исходя из требований конкретного заказчика.
CNews: Проводили ли вы тестирование продукта в исследовательских лабораториях?
Екатерина Старостина: Да, проводили. Более того, продукт находится на финальном тестировании в ряде крупных российских компаний.
CNews: Какие сценарии развертывания DCAP решения вы предлагаете?
Екатерина Старостина: Мы оставляем решения внутри заказчика, то есть никакой внешний доступ не требуется. Поскольку у нас опытная команда, пришедшая из ведущих вендоров ИТ индустрии, мы делаем продукты «под ключ». У нас есть понимание, как с этим работать, есть методология. У других этого 100% нет.
CNews: Расскажите про избыточные права доступа. Кто-то считает, что много сотрудников имеют избыточные права.
Екатерина Старостина: Ранее отсутствовали инструменты, которые позволяли увидеть картину реальных прав доступа. Например, какие данные есть, какие из них критичны, где они лежат и у кого есть к ним доступ, кто их использует. В то время никто не думал и не знал, что такое избыточный доступ, есть ли он вообще. Мы же, приходя в организацию и используя наше решение, оперативно и наглядно можем это показать.
Большинство уверены в отсутствии критичных данных на файловых ресурсах, то есть в системах хранения неструктурированных данных. Поэтому и не считают нужным защищаться. Но не стоит забывать, что львиная доля данных в компании хранится именно в неструктурированном виде, а те же файловые сервера, являясь «площадкой» для коллективной работы сотрудников, впитывают данные со всей инфраструктуры, будь то базы данных, бизнес-приложения или рабочие станции.
Интересно отметить, что отечественные компании в последнее время массово подверглись различным кибератакам, многие из них были заражены вирусом шифровальщиком. Наше решение DCAP позволяет сузить площадь атаки путём минимизации прав доступа, что позволяет бороться с шифровальшиками на начальном этапе.
Таким образом отмечу, что возможность сокращения избыточных прав доступа к информации так же снижает площадь атаки для потенциального злоумышленника, минимизируя риски утечки так называемой критичной информации.
«Продукт настолько гибкий, что интеграционные возможности практически безграничны»
CNews: Насколько большой должна быть компания, чтобы ей потребовались решения типа DCAP?
Екатерина Старостина: Наше решение нужно всем компаниям, но в первую очередь, мы ориентировались на инфраструктуры крупнейших компаний телеком, банковского сектора, розничной торговли, добывающих компаний, государственного и прочих секторов, где накоплено много больших данных, в том числе в неструктурированном виде. Если есть данные — их нужно защищать.
CNews: С какими решениями интегрируется DCAP?
Екатерина Старостина: Продукт настолько гибкий, что интеграционные возможности практически безграничны, так как со всеми известными решениями, используемыми в организации, возможно наладить связь. В первую очередь это DLP, IDM и SIEM (SOC).
CNews: В случае, если какие-то продукты заказчиков являются закрытыми, а для интеграции с ними потребуется доработка, возможно ли это в случае с «Орланом»?
Екатерина Старостина: Естественно. У нас большая команда разработки, которая в состоянии выполнить модификацию под любого заказчика, при грамотной постановке задачи. И это еще один большой плюс для российских компаний – ведь они для нас и есть высший приоритет в отличии от западных вендоров.
CNews: Последний немаловажный вопрос. Нужно ли обучать работе с продуктом? Какие навыки и знания нужны?
Екатерина Старостина: Система для специалиста в области защиты информации является интуитивно понятной и специализированного обучения не потребуется. Архитектурно продукт представляет собой коробочное решение, позволяющее быстро осуществить его внедрение в инфраструктуру заказчика. Специалисты нашей компании готовы осуществить тонкую настройку системы под специфические требования заказчика.
Приглашаем вас 07 апреля (четверг) в 11:00 (мск) присоединиться к онлайн-конференции по импортозамещению «DCAP: Сделано в России»
Регистрация: https://orlansec.ru/