Check Point осигурява 360-градусова защита на малките и средните фирми

CheckPointсе фокусира все повече и върху решения за малкия и средния бизнес. Подготвени ли са тези фирми достатъчно срещу киберзаплахите предвид развиващите се тенденции за дигитализация и на процесите, и на услугите им?

- Зависи от зрелостта на икономиката и от познанията за киберсигурността. В Гърция например вече работи програма, финансирана от ЕС, която се стреми да подобри киберсигурността на малките и средните фирми. Програмата е насочена основно към цифровата трансформация на тези фирми, включително използването на повече облачни услуги, а не към традиционния начин за защита на инфраструктура. Тази програма не е нещо уникално за Гърция, а тенденция, която се случва навсякъде в Европа, включително в България. Тази тенденция се развива и в Израел, където е централата на Check Point, като малките и средните фирми могат да разчитат на сериозна финансова подкрепа от редица програми за подобрение на процесите по дигитализация.

В Check Point се фокусираме върху тези пазари и се опитваме да покрием на 360 градуса всички възможни вектори на атака, с които малките и средните компаниите и организациите се сблъскват в момента, както и да предвидим бъдещите такива. Общият пейзаж на кибератаките се променя, дигиталните нападения стават много по-агресивни. Например криптовирусите (ransomware) - това е зловреден код, с който файловете биват криптирани и вече организацията не може да ги достъпи, т.е бизнесът спира незабавно. За да се справят организациите с този тип агресивни атаки, трябва да се работи все по-усилено върху комплексната защита.

По отношение на SMB сектора Check Point покрива 3 основни аспекта - защита на мрежата на малките и средните фирми, на компютрите, сървърите и мобилните устройства, използвани от техните служители, както и бизнес приложенията - например "Офис 365". Имаме предложения за всякакви по размер организации - от фирми с много малки екипи - с до 10 служители, през средни компании до наистина големи организации. Нашите решения защитават потребителите от атаки със специализиран софтуер, като инсталираме клиент на компютрите на потребителите. Защитаваме обаче и тяхната имейл връзка, защото вярваме, че през електронната поща идват най-големите заплахи в момента, а обикновено потребителите не са наясно с рисковете, които тя носи. Те често отварят съобщенията си, кликват върху изпратените линкове и достъпват информация от ненадеждни източници, а по този начин вредите бързо се разпространяват в цялата компания.

Същевременно малките фирми невинаги разполагат със свои ИТ експерти. Затова тенденцията днес е те да разчитат на партньори като доставчици на управлявани услуги (MSP), които да им предоставят решения за техните нужди като специализирани консултанти по един много лесен начин. Говорим за продукти, които лесно могат да бъдат конфигурирани и поддържани. SMB фирмите се нуждаят от надежден партньор, по-голяма организация като телеком например, който да им предлага такъв вид услуги. Това е и преимуществото на консолидираната платформа за управление на решенията за киберсигурност, която CheckPoint предлага. Така MSP компаниите имат видимост над работата на всички клиенти, като през една точка за управление могат моментално да разпознаят атака, насочена към един или повече от тях. По този начин бързо се предприемат предвидените действия за смекчаване на атаките или за директното им блокиране. Това наше решение определено може да бъде предложено като услуга от телекомите на масовите SMB фирми.

Тези решения стават ли част от активите на фирмите, или остават собственост на телекома?

- Възможни са и двата варианта. Бизнес моделът може да бъде разработен така, че да задоволи нуждите на крайните клиенти. Понякога фирмите искат само сигурност като услуга, но в някой момент биха поискали да притежават хардуера и лицензите. Така че тази програма може да бъде настроена гъвкаво спрямо действителните нужди на всеки клиент, защото ние сме наясно, че едно решение не пасва на всички. Същевременно са нужни познания за новите технологии, сертифициране на специалистите, които MSP партньорът може да предложи и обучава за нуждите на своите клиенти.

Днес всички говорят за вируси, за атаки с криптовируси. Дали нивото на осведоменост сред бизнеса е достатъчно?

- Аз лично вярвам в това. Дори възрастните хора вече са по-наясно с киберсигурността и са чували, гледали или прочели в новините за това. Така че познанията за киберсигурност са много по-зрели в сравнение със ситуацията отпреди 2-3 години. Ерата на коронавируса ни накара да разберем, че дори един малък зловреден софтуер, една малка инфекция може да се разпространи навсякъде. Ако вземем за пример парадигмата за разпространението на самия коронавирус, горе-долу по същия начин един малък зловреден софтуер може да се разпространи вътре в организациите.

Това важи особено при все по-популярната тенденция за дистанционна работа, за дистанционно обучение. Всяка компания започна да мисли за подобряване на сигурността на тази отдалечена свързаност. Преди 2020 г. компаниите бяха фокусирани главно върху защитата на собствената си мрежа и компютрите, разположени в защитния периметър зад firewall стени. По време на пандемията обаче се наложи спешно да снабдят служителите си с лаптопи, да им осигурят отдалечен достъп до информация, до приложения за комуникация. Днес всички работят дистанционно, което изисква прилагане на нови мерки за защита.

Предоставяте ли обучение на специалистите от MSP и другите организации за актуалните заплахи?

- Това е ежедневие за нас. Опитваме се да общуваме със "собствениците" на решенията за киберсигурност, независимо дали става дума за главен директор по информационна сигурност (CISO), за ИТ директор или за администратор. Обучаваме ги за новите технологии, както и за тенденциите в киберзаплахите, има много информация за тях и на нашия уебсайт. Имаме и специален портал за специфичните за всяка страна вектори за атака и какво се случва във всеки момент в България, в Румъния, в Гърция. Тези данни се събират от много различни източници и те са достъпни за всеки, който иска да го получи.

Това са данни само от ваши устройства?

- Не, идват и от различни източници. В Check Point имаме голям списък с инсталации на наши продукти, от които получаваме информация, но също така поддържаме отворена комуникация с други източници, за да сме наясно с актуалните тенденции за всяка страна.

Освен атаките с криптовируси сериозен проблем са и т.нар. DDoS атаки, които пречат на много организации. Какво мислите за тези заплахи?

- Преди години атакуваха редакцията на голям френски вестник с изключително мащабна DDoS атака, която прекъсна свързаността на всички, както на читателите, така и на журналистите, до техните данни и системи. Но докато всички се фокусираха върху възстановяването на достъпа, под "завесата" на тази DDoS атака нападателите бяха успели да откраднат акаунтите на няколко журналисти, а и Twitter профила на самото издание и започнаха да публикуват от тяхно име.

DDоS атаките са много силна тенденция и днес. Редица компании изнесоха уебсайтовете си към облачните услуги извън периметъра на компаниите. Нападателите атакуват тези уебсайтове, нанасяйки щети чрез облачни услуги като Azure, AWS, Google Services. Има контролни механизми за спиране на този вид атаки. Има и контролни механизми, които да засекат и тези "по-бавни атаки", които се случват по времето на DDoS нападението и които всъщност се опитват да откраднат чувствителни данни, включително и пароли. Трябва да сме наясно с тази тенденция и да конфигурираме системите по такъв начин, че да имаме нулева толерантност към такива атаки. За щастие, облачните доставчици вече разполагат с механизми за подкрепа и за смекчаване на ефекта от тези големи атаки.

Друга неприятна тенденция е, че се засилват атаките срещу критична инфраструктура, а това е напълно неетично. Днешните нападатели нямат никаква етика. В миналото те са атакували болници, критична инфраструктура, може би финансови институции, но не и услуги, от които буквално зависи животът на хората. Хакерите днес нападат болници, защото те ще платят веднага при искане на откуп за криптиране на данните им, компании за електроснабдяване, за ВиК услуги, пречиствателни станции, неща, които засягат всекидневния ни живот. Те не могат да си позволят техните системи да не работят и един ден, в който да възстановят данните си от резервните копия. Затова тези компании трябва да инвестират повече в решения за киберсигурност. Аз работя в Check Point от 12 години и мога да заявя отговорно, че досега нито един потребител не се оплакал, че е бил хакнат. Подписвам се под това.

Този основен проблем засегна както големите предприятия, така и малкия и средния бизнес. Независимо от размера на компанията рискът за всички е еднакъв. За големите предприятия рискът може да се отнася за голям брой служители, но в крайна сметка размерът на риска е еквивалентен за всички типове компании. Затова вярвам, че дори малките и средните предприятия вече са много по-наясно с актуалния пейзаж на киберсигурността. От нас, от експертите по киберсигурност, зависи да ги обучим допълнително, да им предложим партньори, които да им обяснят каква стратегия трябва да следват. Те трябва да разберат, че ще има някои разходи както по отношение на капиталовите инвестиции, така и административни. Ние като специалисти трябва да сме наясно с всички тези аспекти и да предложим на клиентите най-доброто решение за сигурност спрямо техните персонални нужди.

Днес специалистите по киберсигурност трябва да се справят с много заплахи, да защитават много клиенти. Какви улеснения им предлага Check Point?

- Разработихме портала Infinity за унифицирано управление, като логиката му е да осигури на телекомите и доставчиците на управлявани услуги възможност да предложат услуги за киберсигурност на множество потребители едновременно. Порталът предоставя една точка за управление, от която те виждат всичко, което случва с техните клиенти. Но трябва да спомена една много важна отличителна характеристика на предложенията на Check Point. Ние се фокусираме върху превенцията. Всички хардуерни и софтуерни системи, които предоставяме на крайните клиенти, независимо от техния размер, са фокусирани първо върху предотвратяването на атаката. Чак след това информираме за онова, което се случва. Така компанията остава защитена през цялото време. Други конкуренти вървят по обратния път - първо информират клиента за атаката, а след това предприемат мерки за нейното блокиране.

Смятаме, че това не е достатъчно в наши дни. Нашите системи, независимо от размера на компанията, първо я защитават, а след това в реално време администраторът има възможност да види какво точно се случва и къде трябва да бъдат направени корекции. Нашата цел е да предоставим защита, без да се изисква намеса от страна на потребителя. В системата ни има много механизми за машинно обучение и за изкуствен интелект, които да позволят на софтуера да разбере веднага за атака и да предприеме необходимите защитни действия.

Тези механизми са нужни, защото човек няма физическа възможност да наблюдава всички вектори на атака и всички системи?

- Точно така. Преди 5-6 години Check Point придоби компания, разработила специален механизъм за справяне с т.нар. атаки от zero-day "нулев ден", които могат да бъдат и атаки с криптовируси. Вече успяваме да анализираме поведението на файловете или на линковете и всичко останало, което може да "крие" в себе си злонамерен софтуер, чрез много усъвършенстван механизъм, който наричаме емулация на ниво процесор (CPU level emulation). Чрез този задълбочен технически анализ следим какво прави даден файл, когато се изпълнява в асемблиращ код, а не какво прави в самата операционна система. Става дума за много сложен, но същевременно много бърз анализ на това какво се случва с целия входящ трафик от данни. Вярваме, че този механизъм осигурява най-ефективната сигурност на пазара.