Zero Trust — глобальный тренд в кибербезопасности
, директор программ ИБ в Центральной и Восточной Европе компании Microsoft, рассказал, что такое подход Zero Trust и как крупнейшие ИТ-компании внедряют его по всему миру:
Раньше кибербезопасность компаний строилась по традиционной модели: данные хранили в закрытой корпоративной сети и доверяли только тем устройствам и сервисам, которые находятся внутри нее. Защита на этом этапе была, по сути, физической: серверы и рабочие компьютеры находились в одном месте, и доступ к ним был строго ограничен.
Потом на смену пришла сетевая защита: когда внутри корпоративной сети выделялись локальные зоны с разным уровнем защиты и доступа. Их ограждали при помощи файерволлов или DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмента сети, содержащий общедоступные сервисы и отделяющий их от частных.
Наконец, когда многие начали работать с ноутбуков и мобильных устройств, для кибербезопасности стали применять идентификацию — защиту всех данных в рамках учетной записи конкретного пользователя, на каждом из используемых им устройств.
Так выглядит современная модель корпоративной сети
(Фото: Cyber Polygon)
Сегодня в сфере кибербезопасности все чаще используют модель Zero Trust («нулевое доверие»). Это значит, что по умолчанию все устройства и пользователи, которые подключаются к сети, пользуются нулевым уровнем доверия. Каждый раз им нужно доказывать (с помощью идентификации) свое право на доступ к корпоративным данным
При этом неважно, из какой точки, с какого устройства и к какому сегменту сети они подключаются
В рамках модели Zero Trust служба безопасности должна отслеживать все подозрительные сигналы при входе в сеть и предупреждать возможные атаки в любом сегменте. Это возможно с помощью распределенных доступов — например, на определенное время или только к определенным ресурсам, — а также многоуровневой идентификации.
Чтобы внедрять такой подход, необходимо разрабатывать корпоративную политику безопасности и постоянно корректировать ее регламенты в ответ на новые угрозы.
Исторически, с начала 2000-х годов, сложилось два главных типа модели Zero Trust в ИТ-корпорациях:
- Защита данных внутри всей сети (с помощью внутренних сетевых решений), как у Google — подходит только для больших компаний и стоит очень дорого.
- Защита данных конкретных пользователей (за счет многоуровневой идентификации), как у Microsoft — легко масштабируется и подходит почти всем. В период пандемии, когда все работали удаленно, такой путь оправдал себя больше всего.
Эволюция разных подходов Zero Trust в кибербезопасности
(Фото: Cyber Polygon)
Распределенный доступ данных, который применяют в Zero Trust, позволяет предоставить полный или частичный доступ тем, кому он действительно нужен, а остальным — ограничить. Чтобы противостоять взломам и фишингу данных с устройств сотрудников, Microsoft внедряет усиленную идентификацию и верифицирует доступ на каждом этапе: для самих пользователей, их устройств, рабочих сеансов, сторонних сервисов.
Сейчас мы наблюдаем переход к следующей ступени развития подхода Zero Trust с применением ИИ и машинного обучения: когда ИТ-система сама находит уязвимости и подозрительную активность, устраняет их и усиливает защиту. Специалисты по кибербезопасности только следят за работой системы и изредка корректируют или модернизируют алгоритмы.
8 июля, четверг
|
16:00 |
Открытие второго дня конференции |
|
|
16:05 |
Под капотом |
Андрей Наенко, старший разработчик группы разработки ядра безопасной платформы |
|
16:25 |
Безопасность и/или свобода — культура и процессы разработки |
Максим Юдин, руководитель отдела разработки безопасной платформы |
|
17:00 |
Персональные данные… приложений |
Максим Мымрин, ведущий разработчик группы разработки компонентов безопасной платформы |
|
17:35 |
TLS как сервис KasperskyOS |
Дарья Зимарина, ведущий разработчик группы разработки компонентов безопасной платформы |
|
18:15 |
Прокачиваем гипервизор, делимся результатами |
Арсений Краснов, старший разработчик группы разработки безопасного гипервизора |
|
18:45 |
Проектируем кибериммунность |
Вячеслав Борилин, менеджер по развитию технического сообщества |
|
19:10 |
Вопросы-ответы |
Встречаемся онлайн с 16:00 до 20:00 7 и 8 июля, чтобы вместе изучать лучшие практики кибериммунных IT-решений на KasperskyOS! Приходите сами и зовите друзей!
Поговорим не только о результатах проделанной работы, но и о планах по развитию нашей операционной системы. Зарегистрироваться можно на странице мероприятия.
Первая онлайн-конференция для разработчиков, посвященная операционной системе KasperskyOS, прошла в мае 2020 года. А записи с последней зимней версии KasperskyOS Night вы можете найти в нашем канале Youtube.
Конфликт с европейскими и американскими властями
Голосование Европарламента по резолюции прошло на фоне конфликта «Лаборатории Касперского» с европейскими и американским правительствами. В декабре 2017 г. Национальный центр кибербезопасности (NCSC) Великобритании выпустил новое руководство для британских госорганов, в котором не рекомендует им использовать ПО российских производителей, в частности, антивирусную продукцию «Лаборатории». Причина — возможные связи российских компаний с правительством России. В мае стало известно, что решение отказаться от продукции «Лаборатории Касперского» приняли также власти Нидерландов.
Российские ИТ-разработчики получили миллионы рублей на онлайн-хакатоне Moscow City Hack
Инновации и стартапы
В сентябре 2017 г. американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США, поскольку компания может использовать свою продукцию для получения информации и атак на сети по поручению российского правительства. На удаление антивирусов ведомствам было отведено 90 дней.
В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.
Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, с помощью механизма «Дуку-2». Как пояснил впоследствии Евгений Касперский, документы АНБ были скачаны случайно, в ходе обычной антивирусной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.
В попытке доказать отсутствие связей с российским правительством, «Лаборатория Касперского» сообщила в мае, что откроет в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Также в Швейцарии будет создан «конвейер по сборке ПО» и открыт центр прозрачности, где независимые эксперты смогут проверить программный код продуктов компании.
Как Apple и другие цифровые экосистемы объединяют передовые технологии
Герман Греф и Стив Возняк, сооснователь Apple, обсудили, как экосистемы меняют глобальную экономику и помогают компаниям интегрироваться в мировое сообщество.
При этом компания всегда отталкивалась от пользовательского опыта, стремясь сделать переход с одного устройства на другое «бесшовным», почти незаметным. Apple использует огромный объем данных для обучения алгоритмов и улучшения своих сервисов, но настаивает на том, что они остаются внутри экосистемы и не передаются третьим лицам.
Стив Возняк:
«Когда данными занимаются люди и они же принимают решение о том, как эти данные используются — вот тогда возникают проблемы, в том числе политические. Apple занимает четкую позицию против мониторинга пользовательского трафика и продажи его рекламодателям. Всего $2 в месяц, которые вы платите за подписку, обеспечивают вам полную приватность. Мы бы хотели, чтобы другие крупные экосистемы — такие как Facebook или Google — делали то же самое».
Говоря об ИИ, Возняк уточнил, что это все еще не полноценный интеллект, который мог бы превзойти человеческий мозг. Мы слишком полагаемся на технологии, которые пока всего лишь инструмент для конкретных задач, а не принятия решений.
«Нельзя заставлять технологии думать за нас, особенно — думать самостоятельно», — отметил Возняк.
Среди самых перспективных технологий для экосистем сегодня Возняк отметил биометрию вместо логина и пароля и распознавание лиц, которое проникает во все сферы.
Биометрия в банках: что это, зачем и к чему приведет
Михаил Прибочий: факты из биографии
Михаил Прибочий родился в Москве 2 августа 1976 г. В 2000 г. окончил Академию ФСБ России. В 2000-2003 гг. работал в госструктурах в области информационной безопасности.
Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии
В 2003-2004 гг. занимал пост главы сектора ИБ системного интегратора «АйТи». С марта 2004 г. работал замдиректора по развитию бизнеса «АПЛ», центра развития бизнеса Trend Micro в России и странах СНГ (НИЦ «Прикладная логистика»). С 2007 г. занимал должность директора по дистрибуции в Associates Distribution.
Российские ИТ-разработчики получили миллионы рублей на онлайн-хакатоне Moscow City Hack
Инновации и стартапы
В январе 2010 г. CNews сообщил о назначении Михаила Прибочего на должность Аксофт», дистрибутор программного обеспечения в России и странах СНГ, сообщила о назначении Михаила Прибочего на должность генерального директора.
Сергей Земков, советник CEO «Лаборатории Касперского»
Первые пять лет на посту гендиректора Axoft в его задачи входило построение растущего бизнеса в России и регионе Восточной Европы и Центральной Азии (ВЕЦА). Позже в список его задач добавилось усиление сервисной модели ИТ-дистрибуции, в том числе, по облачной модели, а также расширение технических компетенций и выход компании на зарубежные рынки.
За десятилетие под началом Михаила Прибочего компания Axoft демонстрировала последовательный рост на 18-25%, что выше средних показателей по этому рынку. В 2019 г., спустя три года после запуска облачного направления Axoftсloud, компания вошла в топ-15 «Крупнейших поставщиков SaaS-решений» по версии CNews Analytics. Два года подряд Axoft также становилась лучшим в мире партнером «Лаборатории Касперского» по темпам роста и по продажам корпоративных продуктов.
В декабре 2019 г. CNews сообщил о том, что Михаил Прибочий покинул должность CEO Axoft. Его преемником стал Вячеслав Бархатов, занимавший в компании пост директора по продажам с 2011 г.
В специальном интервью, взятом CNews у Михаила Прибочего в 2017 г., он прогнозировал продолжение тенденции на укрупнение сервисных ИТ-компаний, уход с рынка второстепенных игроков и дальнейшее сокращение списка участников. «Останутся те, кто сумеет трансформировать свой бизнес, по максимуму «заточить» его под нужды своих заказчиков», – сказал он.
Как цифровые валюты меняют финансовую систему
Мэттью Блейк, руководитель финансовых и валютных инициатив ВЭФ, Марк Барнетт, Президент Mastercard Europe, Мэттью Дилл, старший вице-президент Visa и зампредправления ЦБ РФ Алексей Заботкин говорили о перспективах и рисках развития цифровых валют.
Цифровые платежи сегодня «вшиты» в наши рутинные операции, а наличные деньги окончательно уходят в прошлое. Однако стоит различать цифровые платежи с помощью реальных средств и цифровые валюты. Барнетт не считает биткоин и другие криптовалюты полноценными валютами, поскольку они не обеспечены физическим эквивалентом. Дилл уверен, что цифровые валюты помогают расширить доступ к финансовым услугам там, где нет физических банков. Свою задачу и Visa, MasterCard здесь видят в посредничестве: предоставлять держателям криптовалют доступ к их банковским счетам или выводу средств на онлайн-карты. Это возможно благодаря коллаборации платежных систем с цифровыми валютами — например, Visa и Bitcoin.
Алексей Заботкин рассказал о цифровом рубле — новой валюте, которая эмитируется наравне с обычным российским рублем и сочетает свойства наличных и безналичных денег. Среди уникальных свойств — возможность ограничить применение валюты: например, можно перевести цифровые рубли детям, установив запрет на оплату ими онлайн-игр. Для расчетов цифровыми рублями создадут специальные сервисы.
Цифровой рубль: зачем он запускается и как будет работать
Как Интерпол и частные корпорации борются с киберугрозами
Директор по расследованию киберпреступлений Интерпола Крейг Джонс, генсек Интерпола Юрген Шток, CEO Cyber Threat Alliance Майкл Дэниел и руководитель направления Global Intelligence FS-ISAC Тереза Уолш обсудили, как международные организации борются с транснациональными кибератаками.
Главная угроза последних лет — вирусы-шифровальщики. Это разновидность программ-вымогателей (они же трояны), которые кодируют ценные файлы на компьютере и требуют выкуп за их расшифровку.
Сам рынок хакерских услуг за последние годы стал широко развитым и хорошо организованным. Здесь работают целые подпольные корпорации с мощной ИТ-инфраструктурой и предоставляют кибератаки как полноценный сервис. Они атакуют целые правительства и даже министерства здравоохранения, ставя под угрозу жизни людей.
Дать отпор им можно, объединив усилия и технические возможности. К примеру, Интерпол сотрудничает с государственными и частными структурами по всему миру, используя данные разведслужб по всему миру и делясь своими наработками в этой области. Международные организации в сфере кибербезопасности, в свою очередь, передают данные об атаках и делятся успешными кейсами. Важным инструментом является стратегия Zero Trust.
Нужно ли международное регулирование в Сети?
СЕО DiploFoundation Йован Курбалия, директор Координационного центра доменов.RU/.РФ Андрей Воробьев и старший вице-президент по работе с правительствами и межправительственными организациями ICANN Мэнди Карвер обсудили, как защитить пользователей в глобальном цифровом пространстве и учесть интересы всех сторон — властей, бизнеса и граждан.
Главная сложность заключается в том, что до сих пор нет конкретных правил и определений для сетевой безопасности. Поэтому универсальные нормы пока разработать невозможно, но можно ввести их для отдельных сегментов: кибербезопасности, пользовательских соглашений и глобальных интернет-сервисов.
Яркий пример такой нормы — международная политика разрешения доменных споров, принятая в 1999 году. Подобным же образом можно наладить международное сотрудничество по борьбе с киберпреступниками и вредоносным ПО.
Как изменились киберугрозы в пандемию
Клаус Шваб отметил, что в 2020 году уровень киберугроз заметно вырос, и новые технологии — главное оружие в борьбе с ними. Тему продолжил , главный эксперт «Лаборатории Касперского». Он рассказал, как выглядела «пирамида киберпреступности» в прошлом году:
Нижний уровень — самые примитивные атаки, которые составляют 94% от всех. Главная особенность 2020 года — фишинговые сайты на тему COVID-19: помощь в получении пособий и компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте по популярности — мошенничества с доставкой товаров и услуг.
Самые успешные кибер-аферы-2020 нижнего уровня
(Фото: Cyber Polygon)
Кроме того, заметно участились звонки мошенников, которые представляются службой безопасности банка.
Средний уровень — 5% от всех киберугроз — это атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей. Среди самых ярких примеров — атака на сеть американских заправок Colonial Pipeline, которая привела к их полному коллапсу и атака на ирландскую службу здравоохранения: в итоге люди не могли записаться на вакцинацию или на прием ко врачу.
Верхний уровень — самые сложные и точно таргетированные атаки, на расследования которых иногда уходят годы. Всего таких в 2020 году был 1%.
В период пандемии многие перешли на удаленку, и работа служб безопасности заметно усложнилась. Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.
Десять самых громких кибератак XXI века
По статистике Kaspersky Security Network, в 2020 году 10,2% компьютеров по всему миру были атакованы хотя бы один раз. В России таковых было около 20%, тогда как в 2010-м — более 70%. Более 600 тыс. устройств подверглись попыткам заражения вредоносным ПО через онлайн-доступ к банковским счетам. Количество уникальных URL-адресов, с которых атакуют злоумышленники, выросло до 173 млн.
Всего в мире зафиксировано более 900 киберпреступников и более 1 млрд вредоносных программ.
Сферы, которые чаще всего подвергались атакам в 2020 году
(Фото: Cyber Polygon)
Как выглядит цифровое государство и какое у него будущее?
Тему продолжили Райан Чилкот, экс-корреспондент Bloomberg TV и CNN, Роджер Халбхеер, главный советник по безопасности Microsoft и Игорь Ляпунов, вице-президент по информационной безопасности Ростелекома.
Они поговорили о том, как порталы госуслуг и другие онлайн-сервисы меняют жизнь людей в разных странах. Однако тотальная цифровизация ставит новые проблемы в плане кибербезопасности.
По словам Ляпунова, главные уязвимости сосредоточены в частных сервисах. 95% кибератак приходятся на кражи средств с карт или банковских счетов. Хуже всего обстоят дела в регионах, где для защиты данных просто нет ресурсов. При этом сами пользователи не заботятся о безопасности и используют простейшие пароли.
Федеральные базы данных защищены лучше всего, при этом атаки на них — самые сложные и не определяются системами безопасности. Каждая такая атака обходится в $1,5 млн.
Халбхеер видит большую угрозу в дипфейках, которые со временем научатся обходить биометрию. Бизнесу и государствам по всему миру нужно объединяться, чтобы обмениваться опытом и давать отпор хакерам, чьи атаки становятся все более изощренными. Любая информация о киберугрозах должна быть открытой, даже если речь идет об атаках на правительственные организации.
Здание центрального офиса
Центральный офис находится в Москве на Ленинградском шоссе и занимает два пятиэтажных корпуса бизнес-центра «Олимпия парк».
Фото: Archplatforma.ru
В первом корпусе работают специалисты коммерческих отделов, а во втором — программисты. На первых этажах корпусов есть спортзал, сауна, столовая, конференц-зал и музей компании.
Фото: Archplatforma.ru
На этажах выше находятся рабочие пространства с обилием зеленых растений.
Фото: The Village
Там царит комфортная и демократичная атмосфера.
Фото: Archplatforma.ru
Фото: The Village
Топ-менеджеры обычно работают в прозрачных кабинетах-«аквариумах».
Фото: Archplatforma.ru
Фото: Archplatforma.ru
Лаборатория для отслеживания новых вирусов чем-то напоминает центр управления космическими полетами. Сотрудники лаборатории сидят за общим круглым столом, а под потолком висят мониторы, на которых постоянно обновляется актуальная информация о кибербезопасности.
Фото: Archplatforma.ru
Фото: Archplatforma.ru
Изюминка центрального офиса — бронзовая скульптура «Триумфальный слон» Сальвадора Дали. Всего в мире существует 14 таких статуй, фигура в офисе «Лаборатории Касперского» носит номер «4/8»
Как написал Евгений Касперский в своем блоге, его внимание привлек зеленый «корпоративный» цвет скульптуры
Фото: The Village
Красный Крест и ЮНИСЕФ помогают создавать безопасное цифровое пространство
Красный Крест помогает жертвам военных конфликтов, которые обращаются в организацию за защитой, обеспечить безопасность их персональных данных. Это касается и политических беженцев. Подробностями поделился Петер Маурер, президент Международного Комитета Красного Креста.
Он рассказал, что в последние годы атакам все чаще подвергаются службы здравоохранения, а международные конфликты перешли в киберпространство. Киберугрозы становятся еще одним инструментом для проявления насилия и нетерпимости. Задача международных организаций — работать с такими угрозами на всех уровнях, предупреждая агрессию и помогая тем, кто пострадал от нее. Необходимы также специальные нормы международного гуманитарного права — по аналогии с Женевской конвенцией — которые были бы направлены на поддержку жертв кибервойн и сетевых конфликтов.
В 2019 году чешская военная разведка опубликовала отчет, в котором указала на то, что международные кибератаки могут привести к III мировой войне. Более того, их назвали «первым этапом подготовки» будущего конфликта, главными участниками которого, по ее мнению, станут Россия, Китай и США.
В свою очередь, ЮНИСЕФ решает проблему кибербуллинга детей — об этом рассказала исполнительный директор Генриетта Х. Фор. Проблема в том, что дети в Сети гораздо доверчивее взрослых, и более трети из них становятся жертвами фишинга, домогательств и травмирующего контента. ЮНИСЕФ запустила онлайн-проект, где дети и их родители могут поделиться своими переживаниями, получить поддержку и консультации специалистов.
Как защитить детей от кибербуллинга и незнакомцев в интернете
Голосование в эпоху «удаленки»
Как рассказали CNews в «Лаборатории Касперского», команда проекта Polys, резидента Центра инноваций ЛК, разработала систему дистанционного электронного голосования (ДЭГ) «Polys.ГОСТ», которая полностью удовлетворяет требованиям российского законодательства в части применения криптографии для защиты информации. Это делает возможным применение «Polys.ГОСТ» в государственных информационных системах (ГИС), отметили в компании.
Система создается на базе блокчейн-технологии и полностью соответствует требованиям законодательства России, предъявляемым к ГИС в части применения криптозащиты для обеспечения безопасности конфиденциальных данных, включая персональные данные реестра избирателей и информацию о ходе голосования.
Особенностью «Polys.ГОСТ» является интеграция криптографических алгоритмов непосредственно в блокчейн-платформу, а также в бизнес-логику смарт-контрактов, приложений организатора голосования, избирателя и наблюдателя, пояснили CNews в компании. Платформа может использоваться для проведения голосований любого масштаба – от муниципального до федерального, с участием неограниченного числа избирателей.
«Надеемся, что вскоре Polys сможет обеспечить органы власти удобным и безопасным инструментом для проведения дистанционных электронных голосований, а миллионам избирателей предоставит комфортный способ волеизъявления», — сказал Александр Сазонов, руководитель проекта Polys.
Правовые нормы для проведения в России выборов через интернет закреплены законом № 154-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», который был подписан Президентом России Владимиром Путиным 23 мая 2020 г. В настоящее время их проведение также регулируется законом «О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве» по электронному голосованию в 2020-2021 гг. на выборах в Москве.
Первый эксперимент с электронным голосованием в Москве, проведенный в единый день голосования 8 сентября 2019 г. в ходе выборов в Мосгордуму, закончился сбоями по причине неполадок в работе аппаратуры для шифрования бюллетеней.
По данным Департамента ИТ Москвы, система электронного голосования реализована силами сотрудников ведомства с применением блокчейн-платформы Ethereum, на нодах Parity. Основным смарт-контрактом является смарт-контракт реестра бюллетеней, который сохраняет зашифрованные голоса избирателей в блокчейне, а после голосования позволяет расшифровывать и публиковать результаты – также на блокчейне.
Проект Polys также начинался с частной блокчейн-платформы Ethereum, однако в новой версии «Polys.ГОСТ» он базируется на базе фреймворка Exonum с открытым исходным кодом.
Отдых и развлечения
В «Лаборатории Касперского» есть собственный спортзал. За дополнительную плату можно позаниматься с инструктором по фитнесу. Кроме того, сотрудники компании могут посещать бассейн «Динамо» со скидкой.
Фото: LookAtMe
После рабочего дня можно отдохнуть за гитарой или ударной установкой.
Фото: The Village
Все шоу для корпоративов проводятся силами сотрудников. Для их обучения «Лаборатория Касперского» обращается к профессионалам — так, однажды чтобы поставить ледовое шоу, работникам пришлось научиться кататься на коньках.
В этом году сотрудники «Лаборатории Касперского» постигали азы актерского мастерства и вокала. На Новый год они устроили грандиозное музыкальное шоу «Trolling Stones».
Обычно сотрудники голосуют, кого из звезд пригласить на корпоратив. В этом году для «Лаборатории Касперского» выступила группа «Мумий Тролль» и диджей Джанкарло Физикелла, который также является пилотом Формулы-1.
Материалы по теме:
