IT для фінсектора

Підсумки року на ринку ІТ-послуг для фінансового сектора

Підбивати підсумки року стало настільки звично, що деякі компанії з нетерпінням чекають грудня, щоб похвалитися власними досягненнями або поділитися планами на майбутній рік

Олексій Сергієнко

Редактор стрічки новин

середа, 26 грудня 2018, 15:20

Фото: pixabay.com

Але підсумки року для цілої галузі не менш важливі для розуміння загальної картини трендів

Давайте ж розберемося, чим жили і в яких напрямках найактивніше працювали ІТ-компанії у фінансовому сегменті у році, що минає.

Перший і головний тренд 2018 року - посилення ІТ-безпеки.

Все, що так чи інакше пов'язане з живими грішми, завжди привертає особливу увагу шахраїв. Але якщо раніше банки концентрувалися на посилення фізичної безпеки своїх активів, то сьогодні, у зв'язку з масовим переходом на цифрову площину і хмарні служби, інформаційна безпека стала набагато важливіше.

Незважаючи на те що про атаку вірусу Petya/Nyetya всі вже встигли призабути, тренд на посилення систем кібербезпеки в цілому на ринку ІТ-послуг для фінансового сектора (і, зрозуміло, не тільки фінансового) - залишився одним з основних. При цьому акцент робиться на захист саме від складних цільових багатоступеневих кібератак, якою і був "Петя". Також особливу увагу в цьому році приділялася впровадженню так званих "пісочниць" і встановлення міжмережевих екранів нового покоління.

Зрозуміло, цими напрямками питання захисту робочих станцій від складних кібератак не вичерпується. І, звичайно ж, ніхто не скасовує використання "класичних" антивірусів, міжмережевих екранів і інших засобів захисту. Одне можна сказати точно - ті, хто "зависнуть" на одному рівні, стануть легкою здобиччю. Змагання "броні і снаряда" триває, - розповідає технічний директор компанії Octava Cyber Defence Олексій Швачка.

З кожним роком кількість кібератак тільки зростає і набирає обертів. Все тому, що з розвитком технологій шахраям вже не потрібно самостійно сидіти і вибирати наступну жертву. За них це роблять спеціальні програми, які досліджують систему зі всіх сторін, щоб знайти хоча б найменшу шпаринку. Реально системи моніторингу безпеки мало не кожну секунду фіксують підозрілу активність. Але це лише верхівка айсберга, тому що, крім відстеження, важлива ще й система захисту, яка буде ефективно відбивати всі атаки. Саме комплексний підхід до питання безпеки зараз дозволяє фінансовому сектору успішно продовжувати свою роботу.

На другому місці можна виділити впровадження різних систем моніторингу і аналізу, які дозволяють якомога швидше знайти причину збою, а бажано повідомити про тенденції ще до його виникнення. Таким чином ІТ-служби отримують можливість попередити більшість можливих збоїв в системі, або ж оперативно їх локалізувати і усунути. Що дозволяє істотно економити час персоналу, а також ресурси самої компанії.

Компанія повинна дізнаватися про всі неполадки до того, як їх помітять користувачі. Раніше відстеженням збоїв займався чоловік, але встежити за кожним приладом фізично просто неможливо. Зараз все відбувається в автоматичному режимі, що спрощує завдання з точки зору ресурсовитратності, але сама система стала набагато складніше.

Також до системи моніторингу додалася ще одна область відстеження: моніторинг від особи кінцевого користувача. Час від часу в системі запускається спеціальний скрипт, який відтворює ряд передбачуваних дій юзера. Якщо не виходить у робота, значить не вийде і у людини. Таке подання дозволяє не тільки своєчасно усувати недоліки, але і виявляти можливі потреби користувача і розширювати функціонал.

А на третьому місці впевнено закріпився зовсім новий, але досить популярний тренд мікросегментації сервісів. 2018 р. пройшов під знаком пілотних проектів у цьому напрямку і вибору найбільш оптимального рішення за ним.

Протестувавши мікросегментацію на проектах різної складності, можна з упевненістю сказати, що це нове слово в системі захисту. Так, установка такого інструменту призведе до ряду додаткових витрат, а можливо навіть і до розширення штату. Але сьогодні безліч компаній і без того витрачають величезні гроші на послуги, які явно не відповідають сучасним стандартам забезпечення інформаційної безпеки. Так що найближчим часом мікросегментації стане більше, і не тільки в сфері обслуговування безпеки банків.

Традиційна сегментація, при якій використовували фізичні перегородки, все ще широко поширена, але вона не може обмежити трафік усередині мережі, а отже і забезпечити повну її секьюрность. При мікросегментації ж всі системи взаємодіють між собою не за рахунок фізичної присутності в одній мережі, а на програмному рівні. Вся мережа ділиться на елементи різного масштабу, а взаємодія між сусідніми елементами заснована на принципі "нульового довіри". Таким чином, будь-який нестандартний запит всередині мережі викличе підозру всередині системи.

Але потрібно розуміти, що мета микросегметации - зберегти систему від горизонтального поширення загрози всередині мережі. А зараження окремих елементів системи повинні запобігати антивіруси та інші традиційні засоби захисту. Мікросегментація не замінює їх, а лише доповнює, зменшуючи ризики стати жертвою кібератаки.