«В РАБОТЕ С ТЕХНОЛОГИЧЕСКИМИ ПАРТНЕРАМИ МЫ ПРИДЕРЖИВАЕМСЯ ПРИНЦИПА ГЛУБОКОЙ ИНТЕГРАЦИИ МЕЖДУ НАШИМИ ПРОДУКТАМИ»

Анна Полозова, директор департамента систем резервного копирования компании «Киберпротект», рассказывает, какие угрозы сегодня наиболее актуальны, и как их можно предотвратить

-  Какие виды угроз информационной безопасности вы считаете наиболее актуальными для российских компаний и организаций?

- Угроза информационной безопасности может быть естественной (вследствие природных явлений) и искусственной (связана с деятельностью человека). С точки зрения данных, и те, и другие могут привести к двум результатам - утечке данных или их потере. 

На наш взгляд, наиболее актуальны угрозы, связанные с потерей данных в результате аппаратных и программных сбоев, непреднамеренного или преднамеренного удаления, действий вредоносного ПО, а также утечка данных в результате умышленных или случайных действий. Почему именно эти угрозы? 

Во-первых, сейчас активно идет замена оборудования и ПО. Она связана с уходом с рынка большинства зарубежных производителей, а также с необходимостью поиска альтернативных решений. И этот процесс, особенно в области перехода на альтернативное ПО, может быть источником повышенных рисков и угроз. 

Во-вторых,  участились случаи утечки данных - достаточно посмотреть заголовки новостей, чтобы оценить масштаб проблемы. 

- Какие из них можно «закрыть», используя продукты "Киберпротект"?

- Наши продукты предназначены для обеспечения комплексной защиты ИТ-систем организаций любого размера. Наше решение для резервного копирования Кибер Бэкап позволяет защититься от потери данных в результате аппаратных сбоев, непреднамеренного или преднамеренного удаления, а также от действий вредоносного ПО вирусов-шифровальщиков. А для предотвращения утечки данных служит наша DLP-система Кибер Протего. Вместе они закрывают большинство актуальных угроз информационной безопасности.  

- Реально ли с помощью ваших решений обеспечить комплексную защиту  работы организации?

- Наши решения уже выбрали тысячи организаций любого масштаба, из всех отраслей - для надежной киберзащиты, обеспечения сохранности данных и работоспособности ИТ-инфраструктуры. 

Помимо уже упомянутых  решений для резервного копирования и восстановления данных - Кибер Бэкап, и средства для защиты от их утечки - Кибер Протего, в нашем портфеле есть продукт Кибер Инфраструктура. Это гиперконвергентное решение для создания частной или публичной облачной инфраструктуры, которое  может использоваться в целом ряде сценариев - и как платформа виртуализации, и как хранилище резервных копий (оно интегрировано с  Кибер Бэкап), файловых, блочных и объектных данных - в локальных и удаленных ЦОД, а также в облаке. Отметим, что возможность хранения резервных копий на удаленной площадке, вне офиса,  является  надежным способом защитить данные от техногенных катастроф. 

- Почему Кибер Бэкап вы называете флагманским?   В чем его особенность?

- Особенность нашего продукта - в его гетерогенности. Кибер Бэкап поддерживает резервное копирование и восстановление физических и виртуальных сред и широкого спектра приложений. Поддерживаются как платформы зарубежных производителей, так и свободно распространяемые платформы и платформы отечественной разработки - число таких платформ превышает 50.

 Отметим, что у нас есть проверенный временем технологический задел по поддержке зарубежного ПО - это  особенно важно в сценариях перехода на отечественные платформы и решения.  Такой переход не случается в одночасье. Поддержка большого набора платформ и приложений поможет провести переход плавно: часть будет продолжать работать на существующих платформах, а часть - уже на новых. Таким образом будет обеспечена непрерывность бизнеса. 

Также важна полнота функций, предоставляемых продуктом, и централизованное управление всем процессом резервного копирования и восстановления. Так, помимо  выполнения основных задач резервного копирования, хранения резервных копий и восстановления, в нашем продукте есть множество связанных задач. 

К ним относятся: репликация резервных копий и хранилищ, проверка возможности восстановления; проверки целостности резервных копий, управление ресурсами хранения; очистки хранилищ и удаление устаревших резервных копий, преобразование в ВМ и репликация ВМ и, как мы уже отметили, обеспечивается защита резервных копий и программных компонентов СРК от вредоносного ПО. И все это управляется из единой веб-консоли с возможностью мониторинга всех связанных процессов и ресурсов. 

- Проблема совместимости ПО. Насколько универсальны ваши решения?

- Выше мы упомянули, что наше решение по резервному копированию поддерживает более 50 платформ. Особое внимание мы уделяем отечественному ПО, которое приходит на смену зарубежному - ОС, платформам виртуализации, СУБД, средствам корпоративных коммуникаций . Поддержка экосистемы отечественного ПО является приоритетным направлением развития Кибер Бэкап и достигается за счет технологического партнерства с российскими компаниями-разработчиками ПО. 

Среди поддерживаемого нами отечественного ПО можно выделить ОС Astra Linux SE, Альт Linux. РЕД ОС, РОСА, платформы виртуализации zVirt, РОСА Виртуализация, Ред Виртуализация, HOSTVM, ECP Veil, СУБД Postgres Pro и Jatoba, а также единую коммуникационную платформу CommuniGate Pro.

В работе с технологическими партнерами мы всегда придерживаемся принципа глубокой интеграции между нашими продуктами. Мы взаимодействуем не только с "нативным" функционалом поддерживаемого ПО, но и, в зависимости от задачи, сами разрабатываем дополнительные средства, например, компоненты библиотеки.  Это позволяет нам в гораздо меньшей степени зависеть от изменений или ошибок, которые могут происходить в защищаемом ПО. Таким образом мы обеспечиваем стабильность и непрерывность работы нашего продукта, делаем его более независимым от внешних факторов. 

- Где можно обучиться тонкостям администрирования продуктов "Киберпротект"?

- Начать знакомство с нашими продуктами можно на вебинарах "Резервный четверг". Также для практического изучения доступны полнофункциональные пробные 30-дневные версии. Стоит отметить, что во всех продуктах компании используется простой, интуитивно понятный интерфейс, что существенно упрощает их освоение и не требует больших затрат на обучение. 

И все же, если необходимо, можно обратиться к нашим партнерам, например, компании Софтлайн, которые проводит курсы, где можно получить все необходимые навыки администрирования наших продуктов или расширить знания, полученные самостоятельно. 

-  Ваши советы: как предотвращать утечки и потерю данных?

Первое. Чтобы избежать потери данных, используйте систему резервного копирования, например, Кибер Бэкап.

Второе. Чтобы предотвратить утечку, используйте DLP-систему, например, Кибер Протего. 

Третье. Помимо приобретения и развертывания ПО, важно, чтобы в компании были соответствующие регламенты и политики, описывающие, какие данные и с какой периодичностью должны попадать в резервные копии, какие права и на что есть у сотрудников, какие данные считаются внутренними, конфиденциальными, какими каналами передачи можно и нельзя пользоваться. 

Соответственно, должен быть план восстановления ИТ-систем, определены значения метрик RPO и RTO. Без этого вы не сможете полноценно защитить ваши ИТ-системы от киберугроз.