Россия столкнулась с беспрецедентным ростом киберугроз на фоне ухода с рынка ряда производителей популярных ИБ-решений. Российские производители имеют наработки, необходимые для создания отечественных аналогов, однако они нуждаются в развитии. Дополнительные сложности создает низкий уровень ИБ-грамотности людей и дефицит квалифицированных кадров. О том, как бизнесу удается обеспечить безопасность информационных ресурсов, говорили участники организованной CNews Conferences конференции «Информационная безопасность 2023».
Андрей Никонов: Российские вендоры должны публиковать данные об уязвимостях своих продуктов
Российскому рынку нужна собственная VM-система. Однако создать ее непросто. Какие сложности возникают у разработчиков, какова специфика отечественного продукта и будет ли востребована в России облачная VM, рассказал Андрей Никонов, старший инженер-программист «Фродекс».
CNews: Какие проблемы возникают у разработчиков отечественных VM-систем?
Андрей Никонов: Самая главная проблема, возникающая перед отечественным VM-решением, — это поддержка российских дистрибутивов и прикладного ПО. Под поддержкой следует понимать два аспекта: возможность развертывания VM-системы на отечественных дистрибутивах и возможность детектирования уязвимостей данных дистрибутивов и ПО.
Для решения этих проблем необходимо плотно работать с вендорами российских ОС и ПО по вопросам публикации данных об уязвимостях своих продуктов. Примером может служить технологическое партнерство нашей компании «Фродекс» с компанией «Ред Софт», в результате которого стали публиковаться данные об уязвимостях дистрибутива РЕД ОС в машиночитаемом виде.
CNews: Как обновлять VM-систему в изолированной инфраструктуре?
Андрей Никонов: Изолированная инфраструктура — довольно частая ситуация для российских компаний. При этом, крайне важно обеспечить возможность оперативного обновления VM-системы даже при отсутствии доступа к сети интернет, поскольку актуальность базы уязвимостей напрямую определяет качество работы системы.
Технически, можно обновлять систему вручную, копируя файлы обновления на машинный носитель, но в таком случае требуется регламент обновления, а также значительно снижается оперативность обновления. Целесообразнее рассмотреть вариант автоматического обновления, в котором бы учитывался механизм безопасной доставки обновлений. Как пример, можно реализовать схему попеременного доступа с локальным сервером обновлений, при котором в рамках VM-решения выделяется собственно ядро системы и сервер обновлений, имеющий доступ к сети интернет.
Связь между этими компонентами устанавливается поочередно. Когда ядро системы получает обновления от локального сервера, для него доступ в интернет ограничивается. И наоборот, когда локальный сервер скачивает обновления из интернета, у ядра системы доступ к серверу перекрыт.
CNews: Каковы перспективы развития облачных VM-сервисов?
Андрей Никонов: VMaaS (Vulnerability Management as a Service) — облачная модель, наиболее подходящая для управления уязвимостями в географически распределенных информационных системах. Основное требование, необходимое для работы в российском ИТ-сегменте, — облачный сервис должен обладать инструментами, поддерживающими аудит уязвимостей отечественных ПО. Также, для популяризации использования VMaaS, необходимо обеспечить высокий уровень доверия к сервису, поскольку в этой модели работы вся информация об архитектуре и уязвимостях информационной системы заказчика будет передаваться в облако и храниться там.