Хотя «уход» западных поставщиков программного обеспечения кибербезопасности больше не мелькает в заголовках новостей, импортозамещение ИБ-решений продолжается. По мере истечения контрактов и накопления ресурсов в организации отдельные задачи ИБ переводятся на выбранных российских поставщиков из Единого реестра отечественного ПО.
В сфере почтовой безопасности замена Cisco ESA, Fortimail и других западных решений, как правило, происходит одновременно с общим выводом продуктов ранее выбранного вендора из оборота. Наиболее частой российской заменой для безопасности почты становится Kaspersky Security для почтовых серверов. Рассмотрим на его примере преимущества, которые получает российская организация от своевременного импортозамещения.
Повышение уровня защищенности
Глобальная фрагментация рынка ИБ-решений, которую мы сейчас наблюдаем, понижает уровень защищенности для всех. Каждый ИБ-игрок начинает хуже «видеть» угрозы, доминирующие в тех частях света, где его решения мало распространены. В случае России ситуация усугубляется тем, что зарубежные производители, например Cisco, больше не поставляют свои потоки (фиды) с информацией об угрозах. Их импортозамещение нельзя откладывать.
Отечественные поставщики программного обеспечения для ИБ, хорошо знающие актуальный для России ландшафт угроз, постепенно будут наращивать отрыв от западных игроков. Поэтому те, кто перешел на отечественное решение, будут защищены все лучше и лучше по сравнению с теми, кто держится за «ушедших» поставщиков. Для спама и фишинга это наиболее актуально, поскольку такие угрозы всегда очень специализированы для каждого языка и страны.
«Лаборатория Касперского», продолжая присутствовать на зарубежных рынках и сохраняя многолетнее мировое лидерство в независимых тестированиях по уровню защиты, сможет поддерживать высокий уровень безопасности лучше других российских игроков. Мы, с одной стороны, обладаем глубокими знаниями об актуальных в России угрозах, а с другой, информацией о тактиках злоумышленников за рубежом. К тому же информация о почтовых угрозах обновляется практически в реальном времени — например, базы анти-спама обновляются ежеминутно. Конечно, современная защита не может держаться на одних базах, поэтому наши системы машинного обучения классифицируют входящую почту по тысячам признаков, выявляя не только спам, но и целевые атаки.
Управление масштабами
Тем, кто еще не провел импортозамещение, знакома основная боль 2022–2023 года — даже если контракт не был разорван поставщиком, внести в него изменения или расширить лицензию почти невозможно. Разумеется, при росте бизнеса или высокой сезонной нагрузке это становится серьезной проблемой. С отечественными решениями ее не возникает.
Увеличение числа защищаемых пользователей — не единственная проблема, связанная с масштабированием. Нагрузка на защитные решения может возрасти и из-за резкого нарастания объемов почтового трафика. Не всякое ИБ-решение легко «переварит» такой рост, но Kaspersky Security для почтовых серверов поддерживает кластерную архитектуру для масштабирования (как горизонтального, так и вертикального). В целом решение адаптировано для всего разнообразия IT-архитектур, будь то облачные, гибридные или локальные (on-premise) среды, Windows или Linux и так далее.
Соответствие требованиям законодательства
Законодатели и регуляторы уже не раз расширяли список отраслей и сфер деятельности, в которых обязательно использование ПО российского происхождения. Системы информационной безопасности всегда приоритетны для импортозамещения. Даже если сегодня на вашу организацию это не распространяется, весьма возможно появление такого требования в обозримом будущем. Поэтому внедрение приложений из Единого реестра отечественного ПО будет дальновидным вложением.
Защита от сложных атак
Этот «бонус» достанется только тем организациям, которые выбирают решения именно «Лаборатории Касперского», знаменитой своими расследованиями сложных киберугроз. Даже для целевых атак самым популярным вектором начального проникновения остается фишинг или компрометация бизнес-переписки (BEC). Атакующие используют целый букет технологий, чтобы прорваться через почтовый шлюз и доставить свое фальшивое письмо жертве. В числе прочего используются подделка писем от реальных отправителей-коллег, вредоносные ссылки с отложенной активацией, вложения, не работающие на виртуальных машинах, и многие другие трюки. Для предотвращения таких угроз в Kaspersky Security для почтовых серверов используются специализированные технологии, такие как проверка аутентичности писем и их отправителя (SPF/DMARK/DKIM), повторная проверка пересылаемых по почте ссылок, теневой карантин, а также анализ вложений в «песочнице», максимально похожей на реальный пользовательский компьютер. Для организаций со зрелой ИБ-инфраструктурой, уже развернувших решения класса XDR, защита гейтвея может выступать XDR-сенсором.
Подготовка сотрудников
Несмотря на высокий уровень защиты корпоративной почты, опасность может подстерегать сотрудников в личной переписке, мессенджерах и соцсетях. Поэтому любые технические решения должны дополняться работой с человеческим фактором, проще говоря, обучением сотрудников базовым навыкам кибербезопасности. Развернув такую программу, организация долгосрочно снижает целый спектр ИБ-рисков. Отечественные курсы сопровождаются более понятными и актуальными примерами, да и качество текстов лучше, чем в переводных уроках. В дополнение к Kaspersky Security для почтовых серверов «Лаборатория Касперского» предлагает интерактивную платформу Kaspersky ASAP для онлайн-обучения сотрудников. На ней есть несколько вариантов курсов и такой полезный инструмент, как фишинговый симулятор.