Positive Technologies: как развивается рынок кибербезопасности Узбекистана

Компания Positive Technologies провела в Узбекистане масштабную конференцию, ставшую значимым событием для рынка кибербезопасности в регионе. Какую миссию выполняет вендор, как развивается отрасль информационной безопасности в стране и какие технологии будут играть ключевую роль в борьбе с киберугрозами — рассказал Дмитрий Шлейфер, директор по развитию бизнеса в СНГ.

Конференция Positive Tech Day прошла в Ташкенте, её посетили около 200 человек. В их числе — топ-менеджеры компаний, директора по кибербезопасности и информационным технологиям, ведущие специалисты по информационной безопасности и ИТ, а также ключевые эксперты со стороны регуляторов Узбекистана. Участники обсудили тенденции кибербезопасности и их применимость к региону.

Миссия Positive Technologies в Узбекистане

Рынок информационной безопасности Узбекистана считается относительно молодым, однако отрасль растёт темпами выше среднемировых. Это связано с тем, что процесс цифровизации в стране протекает довольно бурно. Новые сервисы, с одной стороны, несут удобство и комфорт, с другой — делают организации уязвимыми перед кибератаками. Для компаний Узбекистана, в частности для государственных учреждений, серьёзную угрозу сегодня представляют хакерские группировки, которые совершают целевые, хорошо подготовленные кибератаки. Осознавая риски, владельцы критической инфраструктуры стремятся повысить свой уровень защищённости. Наибольшую заинтересованность в новых продуктах кибербезопасности демонстрируют организации финансового и государственного сектора, а также промышленные предприятия.

Учитывая актуальность киберугроз и особенности отрасли информационной безопасности Узбекистана, компания популяризирует концепцию результативной кибербезопасности. Её основная задача состоит в том, чтобы защитить наиболее важные активы компании и предотвратить недопустимые для неё события. К последним относятся последствия атак, которые делают невозможным достижение операционных и стратегических целей организации или приводят к длительному нарушению её основной деятельности. Для реализации концепции компания предлагает клиентам из Узбекистана комплексные продукты для защиты IT-инфраструктуры и построения процессов безопасной разработки.

Мероприятия по кибербезопасности в Узбекистане и их влияние на уровень информационной безопасности в регионе

На Positive Tech Day, первом крупном мероприятии в Узбекистане, выступили ведущие эксперты отрасли с докладами о методах современных кибератак, этапах построения результативной кибербезопасности и технологиях защиты. Экспертиза, которой мы поделились, может стать для компаний отправной точкой для повышения защищённости и пересмотра сформированных процессов безопасности в целом, а также развития компетенций в области информационной безопасности.

Positive Tech Day посетило больше участников, чем ожидала компания. Это доказывает, что компании страны заинтересованы в экспертизе. Участники рассказали, что мероприятий такого масштаба и формата в регионе давно не было, и сами вендоры редко проводят конференции в Узбекистане. Для компании это повод сделать Positive Tech Day ежегодным событием.

Карьерные возможности Positive Technologies

Одно из приоритетных направлений деятельности — развитие кадрового потенциала отрасли. Компания планирует запустить академические программы в сотрудничестве с несколькими вузами Узбекистана. Обучение будет основано на опыте экспертов, которые проводят тестирование на проникновение, расследуют реальные инциденты безопасности и разрабатывают продукты. В условиях роста числа киберугроз и дефицита квалифицированных кадров в области информационной безопасности партнёрство с вузами станет важным шагом для распространения экспертизы в регионе. Кроме того, это поможет сформировать у молодёжи практический интерес к кибербезопасности. Будущим специалистам такие программы дадут возможность получить более качественное, максимально приближённое к потребностям рынка образование.

Последние технологические решения Positive Technologies для защиты критической инфраструктуры

Технологический портфель компании охватывает большинство категорий средств защиты и продолжает пополняться новыми разработками, отвечающими запросам индустрии. Благодаря широкому спектру технологий компания может сотрудничать с организациями с разным уровнем зрелости в области кибербезопасности.

Для организаций Узбекистана, которые сегодня находятся на этапе построения процессов защиты, наибольшую актуальность из числа продуктов представляет система управления уязвимостями. Продукт находит трендовые уязвимости, которые злоумышленники используют прямо сейчас, приоритезирует их по уровню опасности и контролирует устранение ошибок. Также для рынка релевантны анализатор сетевого трафика, обнаруживающий присутствие злоумышленников в корпоративной сети, и система защиты конечных точек, которая на ранних этапах выявляет атаки, развивающиеся на компьютерах, ноутбуках и других устройствах.

Учитывая то, что киберпреступники чаще всего в качестве метода атаки применяют вредоносное программное обеспечение (ПО), компания также видит необходимость в использовании песочницы, которая выявляет зловредные программы, способные маскироваться и тем самым становиться незаметными для средств защиты. Компаниям, у которых есть веб-ресурсы, помимо прочего, стоит рассмотреть возможность внедрения межсетевого экрана уровня веб-приложений — он защитит сервисы от целевых и массовых атак.

Как компания подходит к инновациям и разработке новых продуктов и какие практические результаты этих исследований уже видны в регионе

Помимо разработки продуктов для результативной кибербезопасности, Positive Technologies занимается исследовательской деятельностью. Аналитический центр компании — один из крупнейших в Европе. Эксперты регулярно анализируют тенденции индустрии, трендовые уязвимости, актуальные киберугрозы. Например, не так давно вышло исследование по итогам 2023 года: специалисты выяснили, что количество успешных атак на организации по всему миру увеличилось на 18% по сравнению в 2022 годом. Также эксперты непрерывно отслеживают активность основных хакерских группировок и изучают новые векторы атак. В начале этого года специалисты обнаружили ранее неизвестную группировку — Lazy Koala, которая использует простые, но эффективные техники атак. Жертвами киберпреступников стали в том числе организации Узбекистана.

Программа «Багбаунти» и её преимущества

Помогая компаниям обеспечивать результативную кибербезопасность, Positive Technologies постоянно проверяет на наличие уязвимостей и собственные продукты, стремясь сделать их максимально защищёнными, надёжными и отказоустойчивыми. С этой же целью компания вывела на «Багбаунти» уже пять систем: это даёт возможность получить независимую оценку их безопасности. Программы поиска уязвимостей за вознаграждение запущены на специализированной платформе — Standoff Bug Bounty. В них могут принять участие все зарегистрированные исследователи (которых уже более 10 тысяч). Платформа открыта для белых хакеров из разных стран, в том числе для специалистов из Узбекистана. Желающие могут присоединиться и попробовать совершенно легально проверить на прочность не только наши системы, но и банковские приложения, маркетплейсы и другие сервисы, которыми пользуются в повседневной жизни.

В контексте результативной кибербезопасности выход на «Багбаунти» — это финальный этап. Перед этим компании нужно сформировать штат специалистов по безопасности и выстроить эффективные процессы защиты инфраструктуры, внедрив хотя бы базовые инструменты. «Багбаунти» станет завершающим маневром, который даст возможность «отловить» упущенные недостатки безопасности, способные открыть киберпреступникам вход в IT-инфраструктуру компании.

На правах рекламы.