1 Ноября, 2018

Пабло Гонсалес: «Интеллектуальное прогнозирование поможет улучшить информационную безопасность»

Panda Security в России и СНГ
В первой части нашего интервью с Пабло Гонсалесом, техническим менеджером и исследователем в области безопасности в компании Telefónica, а также бывшим экспертом в ElevenPaths (подразделение по информационной безопасности в Telefónica), мы обсудили эволюцию атак и знаковые тенденции в секторе информационной безопасности. Во второй части Пабло анализирует инструменты и ноу-хау, которые помогают компаниям повысить свой уровень информационной безопасности.

Panda Security ( P . S .): Считаете ли Вы, что атаки становятся все более сложными или что кибер-преступники становятся все более профессиональными?
Пабло Гонсалес (П.Г.): В некоторых случаях атаки действительно стали все более сложными: они используют уязвимости или более сложные ошибки, хотя в других случаях это не совсем так. Время от времени хочется думать, что инцидент безопасности – это результат очень сложной тактики, хотя на самом деле, оказывается, что злоумышленникам удалось использовать элементарные техники фишинга в отношении того или иного сотрудника компании, или просто потому, что кто-то внутри организации раскрыл данные без надлежащего уровня контроля. С другой стороны, злоумышленники становятся все более узкоспециализированными, и они знают, как использовать последние тенденции для извлечения прибыли. Это вполне нормально, поскольку растет количество исследований, доступно все больше и больше информации, а объем данных в секторе безопасности растет ежедневно.

P . S .: Как Вы думаете, решения с опциями расширенной информационной безопасности являются приоритетом в том случае, если речь идет о защите конечных устройств, особенно теперь, когда количество таких устройств постоянно растет? Какую роль, по Вашему мнению, будет играть интеллектуальное прогнозирование в решениях информационной безопасности в ближайшие месяцы или годы?
П.Г.: Если мы понимаем информационную безопасность как модель, в которой каждый уровень и каждая зона должны быть защищены (подобно модели глубоко эшелонированной обороны в военном деле), то любое корректно настроенное решение, которое помогает улучшить информационную безопасность и снизить угрозы и их влияние, - это приоритет. Без тени сомнения, интеллектуальное прогнозирование поможет улучшить решения информационной безопасности. Оно станет одним из краеугольных камней для инструментов в нашем секторе. Важность опережающего анализа ситуаций и рисков будет фундаментальным аспектом в непрерывном улучшении информационной безопасности.

P . S .: Ваша специализация – это пен-тестинг. Какие инструменты Вы используете для выполнения этих анализов?
П.Г.: Необходимо иметь набор сред и инструментов, с которыми Вам комфортно работать. Конкретные названия тут не так важны. Важно понимать потребности, которые должны быть удовлетворены, и какой конкретный инструмент может помочь Вам в этом в данный момент. Конечно, во многих средах Вы в конечном итоге используете одинаковые инструменты и ловкость своих рук. Вам необходимо следить за появлением новых инструментов, которые смогут облегчить Вашу работу.

P . S .: Насколько важны этические хакеры в современном деловом мире?
П.Г.: Этический хакинг – это фундаментальная часть настоящего бизнес-мира. Факт в том, что компаниям необходимо чувствовать себя в безопасности в этом цифровом окружении, чтобы заниматься своим бизнесом, а это означает, что этический хакинг важен для повышения безопасности как самой цифровой среды, так и деятельности компаний.

P . S .: Вы также являетесь преподавателем по информационной безопасности. Насколько важно обучение в этой отрасли?
П.Г.: Осведомленность, знания, обучение… все это основа культуры безопасности в любой компании – или, по крайней мере, так должно быть. Безопасность имеет основополагающее значение для организаций и Интернет-пользователей, чтобы они могли заниматься своей деятельностью спокойно и безопасно. Обучение играет важную роль в отрасли, и оно может осуществляться в различных формах: университеты, частные компании, книги, блоги, статьи, журналы. Это может быть и самообучение. Более того, Вам потребуется потратить много времени на самообучение, чтобы усвоить различные знания, применить их на практике в контролируемых средах и суметь лучше понимать возможные ситуации, риски и угрозы.

Обучение сотрудников компаний – также один из базисов для создания культуры безопасности внутри организации. Для организаций это крайне важно, но бесспорно, что этого достичь крайне сложно. Такие инициативы, как геймификация , инновации и испытания могут помочь превратить сотрудников в движущие силы безопасности в компаниях.

P . S .: Как компания может повысить свою кибер-устойчивость? Какие необходимы меры безопасности?
П.Г.: Существуют различные способы, но самое важное – это действительно захотите стать кибер-устойчивым . По моему мнению, существует несколько вещей, которые необходимо учитывать:

  • Наличие команды, которая эффективно и результативно реагирует на любой инцидент. Команда, которая обучена, способна анализировать возможные ситуации и принимать соответствующие решения.
  • Использование методов прогнозирования и разведки также крайне важно для компаний в наши дни.
  • Корреляция событий и инцидентов даст глобальное видение ситуации.
  • Наличие средств восстановления, которые позволяют организации вернуться в предыдущее состояние в случае серьезного инцидента.
Более того, мы не должны забывать о том, что также жизненно важно наличие знаний внутри организации.
Действительно, в Panda Security убеждены в том, что лучший способ помочь компаниям стать кибер-устойчивыми – это не только каждодневная работа, позволяющая предложить качественные решения с опциями расширенной защиты, но также необходимо вносить свой вклад в развитие знаний в этой области. Для этого мы ведем наш блог и регулярно приглашаем к нам в гости экспертов в области информационной безопасности .


Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com