Леон Майстер, CheckMarx: "Любая защита информационной инфраструктуры должна быть многослойной" (4CIO.ru, февраль 2017)

28.02.2017
Леон Майстер, технический директор Checkmarx в странах СНГ и Восточной Европы и один из основателей компании, поделился своим видением трендов в области ИБ и планами по развитию бизнеса в России. 

Leon_MaisterРасскажите об истории разработки решения. Какие рыночные обстоятельства привели к его появлению? Насколько эти обстоятельства локальны или, наоборот, типичны для глобального рынка?
[Leon:] Ни для кого не секрет, что информационные системы являются важной составляющей нашей повседневной жизни. Эти системы хранят как нашу личную информацию, так и позволяют проводить финансовые операции, используя банковские платформы. Управление критическими ресурсами любого государства – такими, как энергетическая инфраструктура, инфраструктура водоснабжения, авиасообщение, транспорт в целом – от системы светофоров на улицах городов до сложных схем управления поездами, метро – все базируется на «умных» информационных системах. Атаки на них были всегда, и, судя по всему, будут происходить и далее. Разница лишь в том, что если в прошлом такие атаки проводились через компьютерные сети, то с технологическим развитием интернета и увеличением его доступности, а также с развитием приложений и мобильных платформ для злоумышленников открылись новые горизонты и возможности для атак.

 Основатель фирмы Checkmarx Мати Симан в начале 2000-х годов проходил службу в израильской армии в качестве офицера в области ИТ, а затем в качестве эксперта по информационной безопасности работал в канцелярии премьер-министра Государства Израиль. Полученный опыт обнаружения и противодействия различным типам информационных угроз позволил ему распознать новый тренд: увеличивалась угроза атак на приложения. При этом, какой бы ни была сфера применения этого приложени – финансовый сектор или государственная структура, медицинское учреждение или оборонное ведомство, любая легкодоступная цель – лакомый кусочек для хакера, а ущерб, нанесенный при такой атаке, может быть колоссальным
В ответ на этот тренд в 2006 году была создана компания Checkmarx. К тому времени на рынке уже существовали продукты по защите приложений, но требовался другой, я бы сказал, революционный подход, который выводил бы решения для защиты этих приложений на принципиально новый уровень. Сегодня решение Checkmarx многократно запатентовано, у нас многие сотни заказчиков по всему миру, в том числе в России.

 Насколько распространены те виды угроз, которые позволяет отслеживать и минимизировать решение Checkmarx? Как изменилась ситуацияв последние 3-5 лет? Появились новые виды? 
[Leon:] Как известно, все интернет-сайты и мобильные приложения написаны людьми. А людям свойственно ошибаться. При написании программы разработчик может по ошибке оставить ту или иную брешь, мы называем ее уязвимостью, и злоумышленник этим с удовольствием воспользуется. Любое – абсолютно любое – приложение может содержать такие уязвимости. Через такие бреши могут быть похищены как персональные данные – например, пароли миллионов пользователей социальных сетей, так и угрозы совсем другого масштаба. Представьте себе, что в результате хакерской атаки, скажем, на судебную информационную систему в ней вдруг появится запись, что вы трижды судимы – хотя в реальной жизни вы настолько законопослушный гражданин, что даже дорогу ни разу не переходили на красный свет.
Сайт Information Beautiful периодически публикует информацию о различных инцидентах в области информационной безопасности. Легко убедиться, что количество атак растет, как и ущерб от них. Например, в июне 2016 была взломана база данных социальной сети ВКонтакте: похищено более 100 миллионов паролей к учетным записям пользователей. Они были выставлены на продажу на черном рынке. Другой пример: в апреле текущего года была атакована база данных Министерства внутренних дел Турции и похищена информация обо всех гражданах страны, включая президента Р. Эрдогана. Более 46 миллионов учетных записей стали наградой хакерам за проделанную работу. Положение вещей усложнилось в последние годы в связи с тем, что мобильные телефоны стали суперпопулярной платформой для различных платежей и банковских переводов, а это – новая возможность для злоумышленников и новая стезя для экспертов по безопасности.

Какова наиболее типичная ситуация, которую позволяет предотвратить использование Checkmarx? Насколько эта ситуация может быть критичной для бизнеса? Охватывает ли она только локальные области или саму основу ИТ-инфраструктуры?
[Leon:] Любая защита информационной инфраструктуры должна быть многослойной. Предположим, мы хотим оградить наш дом от воров. Конечно же, мы поставим качественные замки, решетки на окна, убедимся, что дверные косяки укреплены и надежны, а также установим камеры видеонаблюдения и сигнализацию. То есть, на каждую потенциальную атаку выстроим свой слой защиты. Абсолютно та же ситуация – с защитой информационных систем. Как и наше жилище, они нуждаются в охране различных модулей: инфраструктуры, информационных систем и приложений, которые на ней базируются. Именно для защиты приложений разработано наше решение Checkmarx.
Приложение – это своего рода парадный вход в инфраструктуру организации. Мобильное приложение в нашем смартфоне позволяет нам выполнить банковский платеж – если оно уязвимо, излишне объяснять, какой ущерб может быть нанесен как самому пользователю услуги, так и организации, предоставляющей ее. Причем ущерб для организации может быть как финансовым, так и имиджевым. А вернуть доверие клиентов, как вы понимаете, задача не из простых.

 Для каких компаний это решение будет наиболее полезным (как с точки зрения структуры бизнеса, так и отраслевой специфики)?
[Leon:] На самом деле решение актуально для любой организации, в которой разрабатываются различные приложения или модули информационных систем. Не имеет значения, идет ли речь о телекоме, автомобилестроении или здравоохранении. С развитием технологий «поумнели» и наши автомобили: не только в дорогих машинах, но уже и в моделях среднего класса установлены роутеры, которые обеспечивают связь между различными модулями автомобиля. Если злоумышленник, следуя по трассе по соседству с вашей машиной, получает возможность взять контроль над точкой доступа, он фактически получает контроль над автомобилем. Для него не составит труда создать авариную ситуацию, «играя» с вашими тормозами. Я, кстати, читал статью, что Департамент транспорта совместно с ФБР опубликовал официальное предупреждение для водителей об опасности хаккинга и его последствий.
Защита приложений важна как для компаний среднего бизнеса, так и для больших холдингов. Но и небольшие команды разработчиков приложений, которые могут иметь доступ к критически важной информации, должны ее защишать.

Расскажите о Вашей команде - сколько человек работает над созданием и развитием решения, какова стратегия компании в этой области?
[Leon:] Я начал работать в Checkmarx 5 с половиной лет назад разработчиком – в нашей команде было 20 человек, а сегодня работает уже несколько сотен. Мы поставили четкую цель – быть лидером в области защиты приложений. Наша технология запатентована, мы постоянно проводим исследования, улучшаем и расширяем продукт; стараемся не просто идти в ногу со временем, а опережать его. Все больше компаний во всем мире, и в России в том числе, понимают необходимость защиты данных и уделяют все больше внимания защите приложений. Наша стратегия – близкая, плотная, высокопрофессиональная работа с заказчиками для развития продукта, отвечающего самым высоким требованиям.

Как Вы оцениваете перспективы решения на российском рынке? Почему принято решение о приходе сюда? Был ли до сотрудничества с "Сервионикой" опыт работы с российскими компаниями?
[Leon:] Россия – огромная страна, с быстро развивающимся технологическом сегментом рынка. Если в начале моей карьеры мне требовалось предпринимать усилия для того что объяснить необходимость нашего (или аналогичного) решения для той или иной организации, то сегодня необходимо доказывать, что наше решение – лучшее. Checkmarx представлен в широком спектре компаний, и я очень люблю работать с российскими инженерами – как правило, это очень образованные и компетентные специалисты.

Ваши ожидания от партнерства с "Сервионикой"? Какие преимущества на рынке получает благодаря этому партнерству Ваша компания как вендор, и "Сервионика" - как партнер?
[Leon:] «Сервионика» произвела на меня впечатление сильной, энергичной и высокопрофессиональной команды. Работа в тандеме с отраслевым лидером, который уже имеет значительный опыт и авторитет на российском рынке, безусловно, очень помогает нам как вендору. С другой стороны, мы приносим на российский рынок, не побоюсь этого слова, революционную технологию, которая может стать для наших партнеров точкой входа в различные организации. Наша цель в работе с партнерами – чтобы это сотрудничество было успешным и в профессиональном, и в коммерческом плане.

Интервью опубликовано на портале 4CIO.ru

Назад к разделу "Публикации"