Обзор подготовлен
Михаил Ананьев:
Появление нового функционала программ для аудита изменений – это результат конкретных ситуаций, потребностей и задач
Михаил Ананьев, директор по продажам российского офиса компании NetWrix Corporation рассказывает о развитии в России нового сегмента ИБ – аудита изменений ИТ-инфраструктуры, который становится актуален после этапа консолидации ИТ-активов. В этом смысле в России сейчас наблюдается та же картина, что на американском рынке 5-8 лет назад - когда, с одной стороны, был наработан опыт эксплуатации инфраструктурных решений, а с другой – возникла необходимость выполнять требования нормативов. В США уже пришли к пониманию процесса аудита изменений ИТ-инфраструктуры, российский рынок движется в том же направлении.
CNews: Какие проблемы бизнеса помогает решить система аудита изменений ИТ-инфраструктуры?
Михаил Ананьев: Серьезнейшие, в первую очередь связанные с информационной безопасностью. Аудит изменений как процедура, которая позволяет установить полный контроль над событиями и изменениями, – это инструмент, без которого информационная безопасность обеспечена быть не может. К примеру, без аудита изменений совместно используемых ресурсов нельзя точно установить, кто получил какой доступ к чему и когда. Результат отсутствия такого контроля – утечка или утрата информации, потеря конфиденциальности данных и коммерческой тайны, то есть нарушение информационной безопасности организации.
Мы часто сталкиваемся со случаями, когда наши решения используются для выявления сотрудников, получивших доступ, например, к клиентской базе данных. Иногда такие расследования проводятся по факту обнаружения утечки, если данные "всплыли" у конкурентов или в открытом доступе. Но так как одной из важных функций современной системы аудита изменений является уведомление о важных событиях ИБ в режиме реального времени, то в организациях, где они уже используются, довольно часто нарушение выявляется еще на этапе передачи прав на доступ, что позволяет предупредить собственно нарушение.
Связанный вопрос – выполнение требований нормативов информационной безопасности. Нормативная база в России еще не окончательно сформирована, но во многом уже определяет применяемые средства и инструменты. Действует федеральный закон о защите персональных данных, требования ФСТЭК, отраслевые нормативы, международные стандарты. Каждый из нормативов ИБ предъявляет те или иные требования к контролю действий, доступов, прав, настроек – то есть нужен аудит изменений.
Еще одна проблема – нарушение непрерывности бизнеса. В крупных компаниях с развитым и территориально распределенным штатом системных администраторовслучайная ошибка одного из них может привести к остановке работы, например, почтового сервера или отключению компьютеров филиала. Результат – остановка бизнеса, простои и убытки. Время выявления и исправления этой ошибки критически важно для бизнеса всей компании, и использование системы аудита изменений может свести это время к нескольким минутам, тогда как без этой системы ситуация может потребоватьдлительной напряженной работы всего коллектива под жесточайшим давлением высшего руководства.
Аудит изменений позволяет также выполнять задачи, которые многим кажутся менее значимыми, но, тем не менее, влияют на бизнес. Например, это контроль виртуальной инфраструктуры. В организациях с развитой виртуальной средой – это могут быть, например, образовательные учреждения, в которых на виртуальной среде построен процесс обучения, в том числе дистанционного – отсутствие такого контроля приводит к лавинообразному разрастанию среды и критическим нагрузкам на аппаратное обеспечение, вплоть до сбоев. Что в конечном итоге тоже влияет на непрерывность процесса обучения и работы организации – и опять приводит к убыткам.И так по многим, многим позициям.
"Учет и контроль – вот главная задача" – думаю, с этой цитатой согласятся и топ-менеджеры, и бизнесмены, и специалисты в информационных технологиях. Аудит изменений эту задачу и выполняет.
CNews: Для каких компаний российского рынка сегодня характерен интерес к аудиту изменений ИТ-инфраструктуры, почему?
Михаил Ананьев: Аудит изменений ИТ-инфраструктуры в России – совсем молодое явление. Оно только-только появилось у нас вместе с опытом эксплуатации систем и пониманием необходимости их контроля. Поэтому сейчас проявляют интерес к средствам аудита изменений в первую очередь те компании, для которых контроль является критическим параметром. Это крупные разветвленные корпорации с множеством филиалов и подразделений в разных городах страны. Или отдельные отрасли, как, например, банковский сектор, в котором ИБ регулируется очень жестко, и который давно привык к контролю и мониторингу. Или страховой бизнес с высокими требованиями по защите данных клиентов. Или образовательная сфера, где сотни тысяч учетных записей надо как-то держать под контролем.
Однако это временная ситуация. Во-первых, опыт растет, и с ним появляется понимание новых кейсов, критических точек и уязвимостей. Если какое-то время все были заняты консолидацией разрозненных серверов и сетей в системы с единым управлением и контролем доступа, то сейчас в процессе эксплуатации этих систем все больше начинают сталкиваться с проблемамиих контроля.
Во-вторых, подавляющее большинство компаний уже столкнулось с нормативной средой – в частности, с защитой персональных данных и выполнением требований 152-ФЗ. Если, возможно, пока что кто-то думает, что нормативы безопасности –это всего лишь формальные требования государства, и, чем выполнять, их проще как-либо обойти, то со временем все придут к пониманию необходимости выполнения этих нормативов. В первую очередь для повышения собственной безопасности.А значит, так или иначе все придут к аудиту изменений, и уже довольно скоро.
Мы сейчас наблюдаем в России ту же картину, что на американском рынке 5-8 лет назад. Там точно так же, с одной стороны, уже был наработан опыт эксплуатации инфраструктурных решений и практических проблем, а с другой – возникла все более настоятельная необходимость выполнять требования нормативов. Сейчас в США ситуация стабилизировалась, все пришли к пониманию процесса аудита изменений ИТ-инфраструктуры, оценили свои проблемы и потребности и активно внедряют и используют различные решения в этой сфере.
CNews: Какие требования предъявляются к современным решениям для аудита изменений?
Михаил Ананьев: Конечно, главное – это надежность. Полный контроль. Тотальный контроль, если хотите. Чтобы все действия были зафиксированы, записаны и аккуратно сложены и подшиты. Но это требование, хоть оно и не всегда и не всеми инструментами контроля может быть выполнено, существовало всегда. К современным же решениям подталкивает наработанный годами опыт использования и применения разных инструментов. Осознание задач, с которыми до накопления определенного практического багажа не все встречаются.
Например, это обеспечение долгосрочного хранения данных. Только столкнувшись с необходимостью поднять данные, например, пятилетней давности, компании и их соответствующие подразделения начинают всерьез относиться к хранению данных аудита. И начинают предъявлять требования по объему этих данных, который не требовал бы отдельных огромных затрат на хранение, или по легкости и доступности этих данных в необходимый момент времени. За этим требованием – многолетний опыт работы.
Централизация данных. Недавний пример из нашей практики – компания с 300-ми контроллерами домена в ActiveDirectory. Необходимость просмотра журналов событий на каждом из них в поиске источника какой-либо ошибки создает требованияк системам контроля по предоставлению единого интерфейса доступа к данным. Или приведение записей аудита к соответствию с произведенными изменениями, чтобы одному действию соответствовала одна запись. Пытаясь найти необходимую информацию в огромном потоке записей, которые создаются – для повышения надежности, разумеется! – системами протоколирования, специалисты тратят огромное время.
Дело не только в затратах на оплату этого времени или в возможности использовать его с большей отдачей, а еще и в том, что "поиск иголки в стоге сена" приводит к утрате именно того, для чего все затевалось – надежности. Как лист лучше всего может быть спрятан в лесу, так необходимая, критически важная информация теряется и пропадает в огромных массивах записей и событий. К этому пониманию довольно долго шли ИТ-специалисты в самых технологически развитых сферах и направлениях, и оно – результат большого и в основном трудного опыта.
CNews: Меняется ли культура требований бизнеса к системам аудита изменений?
Михаил Ананьев: Мы находимся в начале пути, нам всем предстоит пройти его полностью. Именно сейчас к российским компаниям и организациям приходит понимание того, что все, о чем пишут эксперты ИБ в основном на английском языке – необходимо и неизбежно. Это очень быстрое, почти взрывное развитие в первую очередь умов и отношения к предмету. Думаю, в этом заключается сегодня определяющий момент.
CNews: Влияет ли внедрение системы аудита на ИТ-инфраструктуру бизнеса, его бизнес-процессы?
Михаил Ананьев: С точки зрения результата, влияет сильнейшим образом. А вот с точки зрения обеспечения работы этих систем, пожалуй, не особенно. "Аудит изменений" как термин обозначает скорее новый результат процесса контроля и мониторинга, нежели принципиально новые построения или надстройки. Что такое, например, аудит изменений Active Directory – то, в чем наша компания особенно сильна? Это, даже на сложной, развитой среде – обычная машина, на которую ставится программное обеспечение. И все. Нет новых должностей, нет новых бизнес-процессов, нет новых платформ. А вот результатами работы этой машины и этого программного обеспечения становится система контроля событий, настроек, передачи прав – в общем, всей службы. Отчеты, уведомления, система хранения. Это можно очень грубо сравнить с управлением самолетом с точки зрения пилота – без приборов, как это было сто лет назад, и так, как это делается сейчас – с навигацией, контролем машины и "черным ящиком".
CNews: По вашему мнению, какие тенденции лежат в основе развития решений для аудита изменений?
Михаил Ананьев: Развитие средств аудита изменений в основном определяет очень простой фактор – практические потребности специалистов. Они не удовлетворяются системами, в которых данные утрачиваются или не могут быть найдены – и появляются системы, где ни одна мышь не проскользнет. Подразделениям информационной безопасности мало контролировать, что происходит сейчас. Им надо знать, что было два года назад, – и появляются решения, обеспечивающие долгосрочное хранение. Профессионалы в информационных технологиях не удовлетворяются тем, что получают данные о каких-то изменениях, а хотят знать еще когда, кто и где их произвел – и разработчики дают такие инструменты.
В нашей сфере все очень рационально, и появление новых возможностей программ для аудита изменений – это результат конкретных ситуаций, потребностей и задач. Поэтому нам как разработчикам очень важно быть чуткими, не пропускать сигналы о таких задачах и внимательно прислушиваться ко всем запросам пользователей. Наша компания затрачивает для этого большие усилия – так же, как, я думаю, и наши конкуренты. Для нас это основной способ не уступить лидирующие позиции на рынке.
Связанный фактор, который тоже серьезно обуславливает и направляет развитие средств аудита изменений ИТ-инфраструктуры – нормативы ИБ.
В них в большинстве случаев отражен тот же опыт ИТ-профессионалов и организаций, причем не частный, а объединенный, обсужденный, переработанный. Поэтому задачей разработчиков является знание этих нормативов и реализация новейших добавлений в функционале.
CNews: На ваш взгляд, как будет развиваться отечественный рынок аудита изменений ИТ-инфраструктуры в ближайшие 3–5 лет? Какие внешние факторы могут ускорить его развитие?
Михаил Ананьев: Так как наша компания имеет опыт работы прежде всего на западных рынках, то тут мы можем по аналогии дать, на мой взгляд, довольно точные прогнозы. Сейчас мы переживаем то же, что было в самых передовых с точки зрения ИТ странах –скачкообразный рост интереса к средствам и инструментам аудита изменений ИТ-инфраструктуры.За счет того, что появляется нормативная база в ИБ и за счет накопления опыта. Этот интерес постепенно переходит в практическую плоскость внедрений и применения таких инструментов, и в течение нескольких лет рынок будет только насыщаться. В США наша компания выросла вместе с рынком в 10 раз за 4 года. Думаю, Россию ожидает еще большая динамика – мир становится глобальней, уровень информированности у специалистов разных стран уже почти сравнялся. Ну и конечно, наша национальная склонность к информационным технологиям и инновациям сыграет свою роль. Так что мы ожидаем значительное повышение интереса к аудиту изменений ИТ-инфраструктуры и видим в этом рынке большие перспективы.
CNews: Спасибо.
