Публикувано на 22 февруари 2022 г.А1 затвърждава ролята си на сериозен играч в сферата на киберсигурност технологиите
А1 България е сред лидерите в създаването на IT продукти и услуги у нас, като не прави изключение с отдела си по киберсигурност – там, където висококвалифицирани специалисти работят с най-новите технологии, за да осигурят максимална защита от кибератаки за своите бизнес клиенти.
Повече за работата на този отдел, както и за пътя към изграждането на услуги и решения в сферата, ще ни разкажат Мария Мънзова, мениджър екип „Корпоративни ICT услуги“, и Божидар Банчев, старши мениджър „ICT услуги“ в „Мрежа и услуги“.
Да създаваш перфектната киберзащита
Мария Мънзова има над 20-годишен опит в сферата на Telco и ICT технологиите и е част от компанията от 2003 година. От 2015 година ръководи екипа в А1 България, който отговаря за развитието на нови ICT продукти и услуги за корпоративни клиенти. В настоящата си работа тя е начело на продуктовите мениджъри, които създават ICT решенията на А1 от ниво идея, през валидиране на бизнес концепция, до създаване на цялостно предложение за клиентите.
„В момента А1 има цялостно портфолио от услуги за киберсигурност. Това е и нашият основен стремеж – да предлагаме услуги, които защитават от кибератаки както инфраструктурата на нашите клиенти, така и данните, които се обменят в техните ежедневни бизнес процеси,“ разказва Мария.
Тя допълва, че широкият спектър от услуги цели да отговори адекватно на изискванията на клиентите, в зависимост от вида на техния бизнес. Освен предоставянето и конфигурацията на дадено решение, киберотделът на А1 осигурява и управление на защитата, тъй като дори по-големите компании у нас рядко имат специалисти в областта на киберсигурността.
Според Мария един от основните диференциатори на тези услуги е възможността за допълнителен одит на клиента, в резултат на което се определя до каква степен неговата инфраструктура е защитена. На базата на този одит се дават препоръки за предотвратяване на откритите слаби места и уязвимости. “Тук е интересно, че ние всъщност имаме абсолютно стандартизирано решение за този вид услуга, което предоставяме от наш data център, тоест не е необходимо клиентът да инвестира в сървъри, в лицензи, в инфраструктура или да купува хардуер, за да може да се имплементира тази услуга”, споделя още Мария.
Категоризация на решенията
Киберсигурност портфолиото се разделя основно на две категории – услуги по мрежова сигурност и услуги за защита на крайните устройства на клиента (например, компютри, лаптопи или мобилни устройства). Към първата категория спада Next Generation Firewall – решение, което защитава цялостната инфраструктура на клиента в неговите локации и офиси от изтичане на чувствителни данни, които биха могли да бъдат достигнати чрез хакерско проникване в мрежата.
Друг вид услуга от същата група е защита от DDoS (distributed denial of service) атаки. Те са свързани с отпадане на определена онлайн функция (уебсайт, online магазин, online банкиране) или съответно източване на личните данни на потребители, ползващи тези функции. За компаниите е от изключителна важност тези онлайн услуги да са налични и да работят според зададените изисквания, както и данните на техните потребители да бъдат напълно защитени.
“DDoS protection е услуга, от която всъщност имат нужда всички наши клиенти, които притежават web сайтове. Знаете, че особено от началото на COVID кризата присъствието на бизнесите в уеб пространството е изключително важно за развитието им и за комуникацията с техните клиенти, съответно – и за продажбите”, допълва Мария.
Втората категория услуги е тази, която включва киберзащити на всякакви видове крайни устройства от изтичане на корпоративни данни или от заразяване с различни видове вируси. Най-новата от тях е така наречената endpoint защита, чиято задача е предотвратяване на нерегламентиран достъп и източване на информация.
Услугата надгражда ефективно обикновените антивирусни програми, като дава възможност да се идентифицират и отстраняват опасните zero-day кибератаки.
“Zero-day са атаки, които използват неизвестна до сега уязвимост в даден софтуерен продукт или устройство, за да предоставят нерегламентиран достъп на външни лица до инфраструктура на клиента. Когато се използват за първи път, тези уязвимости са напълно непознати и за тях няма софтуерни или други решения. Те не ти оставят никакво време за подготовка, от там и името Zero-day.” разказва Божидар Банчев, старши мениджър „ICT услуги“ в А1.
Божидар ръководи техническите екипи, които работят по ICT услугите за корпоративните клиенти на компанията. Технологиите, с които той и колегите му работят, са с фокус върху мрежите, центровете за данни, различни типове Firewall решения и DDoS protection. В неговия екип са и техническите специалисти по киберсигурност. Той самият притежава валиден Cisco сертификат по мрежова сигурност (CCIE Security) от 17 години.
„Zero-day атаките са най-тежкият тип атаки, защото нито една система не е подготвена за тях – те са напълно неизвестни до момента на тяхната проява. В този случай най-важно е времето за реакция на различните производители – тоест в какъв диапазон след като атаката вече е идентифицирана, решенията ще предоставят план за смекчаване на последствията“, пояснява Божидар.
Той допълва, че Endpoint защитата функционира интегрирано на базата на cloud платформа, работеща с изкуствен интелект. Това прави възможно успешното разпознаване на zero-day атаки на базата на предварителен анализ на типичното поведение на наблюдаваните системи.
Как се става специалист по киберсигурност
Какво отличава един специалист по киберсигурност?
Оказва се, че не са уменията в различни технологии, понеже почти няма такива от IT сферата, които да не се използват. Божидар обяснява защо профилът на любопитния човек е перфектният профил на търсените кадри:
“Това са хората, които искат да знаят всичко, да могат всичко, да разбират всичко, тъй като векторите на атака мога да бъдат много разнообразни и един атакуващ оператор обикновено няма ограничение в начините за пробиване на дадена система”.
Уменията, без които не може един специалист по киберсигурност, обаче, са отлично познаване на мрежови технологии и протоколи, тъй като мрежите са едни от основните канали за осъществяване на атаки – почти 80-90% от тях са именно чрез мрежовата инфраструктура.
Божидар разказва още, че бъдещите кандидати трябва да познават много добре web applications и HTTP, а в допълнение и да могат да пишат код, тъй като много често при използване на готови софтуерни инструменти (например, такива за сканиране или за проверка за уязвимости), киберспециалистите на А1 имат практиката да правят допълнения към тях. В момента в компанията има отворени позиции за SIEM експерти или хора, които разбират от анализ на SIEM системи, които в развитието си могат допълнително да се профилират като Pentesters, WАF специалисти или архитекти по мрежова сигурност.
Loading …
Hybrid
София
С един ход напред
Божидар описва и един много интересен процес, а именно – създаването на лабораторна постановка – изцяло нов сървър се свързва към мрежата, след което му се качва софтуер. Този софтуер трябва да бъде тестван за установяване на уязвимости при сървърната версия и дали те могат да бъдат използвани с цел кибератака. Това е и основното упражнение, през което преминават специалистите по киберсигурност на А1. В отдела се разделят условно на три екипа – червен, син и лилав.
Червеният екип се състои от хората, които имат задачата да направят реална кибератака. Те трябва да намерят всички уязвимости на една система, без да я познават, като допълнителни точки се печелят, ако останат незабелязани.
Синият екип може да използва всички налични продукти и услуги за киберсигурност, опитвайки се с тяхна помощ да противодейства на червения екип. Специалистите разполагат с множество инструменти и системи, както и изготвени процедури, по които работят. Основната им цел е да предотвратят пробив в системата или най-малкото да видят, че има такъв опит, и да реагират адекватно на него.
Лилавият екип има най-интересна роля – той функционира като симбиоза между другите два екипа, помагайки им да бъдат по-успешни в това, което правят. От една страна, те съдействат на колегите си от червения екип да разработят нови инструменти и нови вектори за атаки, а от друга асистират и на синия екип в подобрението на системите за защита.
„Всички тези отбори са виртуални, в резултат на което колегите не са ограничени до това да бъдат част само от един екип. Според конкретната задача, по която се работи, киберспециалистите могат да бъдат част от червения или от синия екип, а имат и опцията да участват и в трите отбора при различни сценарии, в зависимост от това колко е голям проектът“, споделя Божидар.
Най-точният момент
Кога в процеса си на развитие един бизнес стига до решението да използва технологии за киберсигурност?
Според Мария Мънзова в България бизнесът все още бавно възприема идеята за внедряване на подобен тип услуги. Това се случва основно заради регулаторните изисквания на национално или европейско ниво (като например, GDPR), или след като вече се е състояла кибератака срещу определена организация.
„За съжаление някои компании прибягват до тези решения, едва след като вече са станали жертва на атака, която не са успели да предотвратят. Тоест, виждали сме и такъв сценарий – клиентите да решават да ползват нашите услуги, едва след като са атакувани и вече са разбрали какъв е бил ефектът върху техния бизнес“, добавя Божидар.
Досега от екипите на А1 не са попадали на проект или клиент, при който да не се открие поне една голяма уязвимост, което показва и ниското ниво на киберсигурност в страната ни. “Пробиването на една система е доста лесно, дори и в големи компании и институции, които по правило трябва да имат добра защита. Малко са фирмите, които проактивно търсят такива решения, въпреки многото изнесени доклади за увеличен ръст на DDoS атаки и кражба на данни тази година”, допълва още той.
Успешните истории
Не липсват и примери за успешно интегрирани киберсигурност решения при бизнес клиенти. Мария ни разкрива повече за един такъв конкретен случай – съвместен проект с пенсионноосигурителна компания „Доверие“ за така наречения web application firewall. Това е защита, която предпазва web услугите на клиента (web страница или web магазин) от различни видове атаки, които могат да доведат както до отпадане на тези функции, така и до кражба на потребителски лични данни. „Завършихме успешно имплементацията на тази наша услуга, на базата на която клиентът успя да повиши значително сигурността на личните данни, които се обменят по време на ползване на техните web услуги“, добавя още тя.
Тази конкретна услуга тепърва навлиза в България, а според Божидар, хората тук, които могат успешно да приложат Web Application Firewall всъщност са много малко, тъй като това е много специфично знание и изисква доста опит. По отношение на най-важните характеристики, които едно решение за киберсигурност трябва да има, той ни сподели: „За клиента трябва да е просто и максимално лесно, тоест ако може да е без инсталация и да няма никаква нужда той да участва в имплементирането на услугата по какъвто и да е било начин.“
Веригата пицарии Dominos също са активни клиенти на А1 – за тях е изградена и приложена една изключително модерна в световен мащаб услуга – така наречената, софтуерно дефинирана мрежа или SD-WAN. Тя осъществява връзката между различните локации на пицариите в страната, както и с ресурси в техния централен офис. Тази връзка е на базата на специално изградена за целта мрежа, която се управлява през cloud платформа, конфигурирана и поддържана от висококвалифицирани специалисти на А1.
Поглед в бъдещето
За А1 бъдещето на кибертехнологиите е в стремежа към все по-интегрирани и надградени решения – тоест, възможността всеки един проект да бъде управляван през една и съща платформа, с един и същи интерфейс. Всеки следващ нов продукт трябва да генерира ефективни доклади на редовни интервали с достатъчно богата информация относно това как работи услугата. По отношение на тенденциите в сферата на киберсигурността в момента, Божидар наблюдава нови продукти и услуги на почти ежемесечна база.
„Само преди няколко месеца гледахме един много интересен продукт, който представлява софтуер, който е инсталиран на всички крайни мрежови устройства. Устройствата се групират в логически (компютри, сървъри, wifi) и административни групи (счетоводство, IT, инженеринг) и решението на база анализа на трафика начертава пълна карта на всички комуникации в домейна. Това дава моментална видимост на различните комуникационни канали и предоставя много гъвкав способ за управлението им. С подобно решение голяма финансова институция е успяла да изолира за изключително кратко време malware код, който е бил засечен на едни от най-критичните им ресурси, без това да повлиява на работата им.“, споделя киберспециалистът.
Други нови технологии с голям потенциал са така наречените security operations центрове. Такъв тип център може да се определи като цяла една малка компания, която поема дейността по опазване на информацията на даден клиент. Той включва още широк набор от услуги по киберсигурност и обикновено работи 24х7, готов да реагира по всяко време при засичане на аномалия или атака.
Ако сте любопитни и искате да научите повече за бързо развиващата се индустрия на кибертехнологиите, посетете профила на A1 в Job Board-a на DEV.BG и открийте своето място в бъдещето на тази сфера.
