Марк Креймер:

У банков есть все необходимое для решения задач внутренней безопасности

На вопросы CNews, касающиеся информационной безопасности в банках, отвечает Марк Креймер (Mark Kreymer), директор по продажам компании Radware.

CNews: Какие тенденции информатизации российской банковской отрасли доминировали в 2007 году, на ваш взгляд?

Марк Креймер: Тенденции последнего времени в данной отрасли показывают, что банки в первую очередь интересует комплексные решения, максимально удовлетворяющие выдвигаемым требованиям и задачам. Так же все больше интереса проявляется к новым продуктам, появляющимся на рынке и позволяющим реализовать такие задачи, которые до этого были недоступны.

Стремление к инновациям в банковской сфере – это один из способов конкурентного выживания, позволяющий предложить клиентам продукты и услуги, отсутствующие на рынке, и тем самым привлечь дополнительных потребителей.

CNews: Какие задачи в области обеспечения ИБ российских заказчиков из финансового сектора вышли на первый план в 2007 году?

Марк Креймер: Информационная безопасность для банков – это одно из наиболее важных направлений, которому уделяется особо пристальное внимание. Ведь владение важной финансовой и приватной информацией накладывает определенные рамки ответственности на обладателя. Любые ошибки и недочеты при построении комплексной системы информационной безопасности могут привести к огромным финансовым потерям, а также к потере репутации, что равнозначно убыткам. Банки это понимают!

Основная идеология построения таких систем – это комплексный подход, направленный на равномерное развитие всех граней и учет всех возможных рисков. Поэтому аспекты данного вопроса постоянно развиваются и, поскольку они все важны для наших клиентов, трудно выделить что-то отдельное.

CNews: Какие угрозы, внешние или внутренние, оставались доминирующими для отечественных банков по итогам последних двух лет? Чем, на ваш взгляд, обусловлен этот перевес?

Марк Креймер: До последнего времени банки концентрировались в основном на защите от внешних угроз, не уделяя должного внимания защите от инсайдеров. За два года ситуация начала меняться в «правильную» сторону, но до совершенства еще очень далеко. По моему мнению, данная ситуация обусловлена в первую очередь отсутствием действительно актуальных и эффективных решений, что связывало клиентам руки и заставляло использовать примитивные методы защиты. На данный момент ситуация на рынке поменялась, причем не без участия нашей компании, предлагающей инновационные решения в этой области.

Появились уникальные, очень эффективные и легкие инструменты, позволяющие детально контролировать и оперативно реагировать на все события, которые клиент посчитает опасными в своей сети. Теперь у банков есть все необходимое для решения задач и в отношении внутренней безопасности, что естественно стимулирует интересы клиентов и привлекает их внимание.

CNews: Как по мере роста потребностей банков в решениях по ИБ, менялись ли их приоритеты в области аппаратных средств?

Марк Креймер: Осознание потребности в аппаратных решениях, предоставляющих комплексную защиту и обеспечивающих безопасность информационных систем, это долгий процесс. Зачастую он набирает обороты уже после "первых ласточек" – DOS/DDOS атак и сетевых вторжений, осуществленных на структуру. Чем раньше учреждение осознает важность наличия комплексной сетевой защиты, тем выше шансы у данной структуры выдержать удар в тесной среде конкурентов и «доброжелателей».

CNews: Какой функционал характерен для современной системы IPS, используемой в банках?

Марк Креймер: В данное время распространение IPS в банках находиться в начальной стадии. К сожалению, очень не многие усмотрели защиту от возможных сетевых угроз вторжения, как один из наивысших приоритетов безопасности. В большинстве случаев, банки пока используют самостоятельно разработанные методы защиты основанные на LINUX.

CNews: В какой степени в банках сейчас используется сигнатурный метод анализа трафика?

Марк Креймер: В последнее время, степень его использования повышается. Но, даже, несмотря на это, угроза внедрения во внутреннюю сеть банковской структуры, остается актуальной. Нужна защита, основанная на комбинации и защиты, основанной на сигнатурном методе, и динамического изучения сетевого трафика. Только это позволит молниеносно реагировать на возникшие угрозы.

CNews: Каков, на ваш взгляд, жизненный цикл внедрения IPS в банках?

Марк Креймер: Давайте зададимся вопросом, а существует ли он вообще? К сожалению, сетевые угрозы до сих пор не рассматриваются банками как первоочередные задачи, требующего комплексного решения. Зачастую все упирается в деньги. Менеджмент пока не осознал, что, в конечном счете, все окупается сторицей.

CNews: Количество угроз стремительно растет. Нужно ли банку в этой связи покупать систему «с запасом»?

Марк Креймер: Как я уже говорил, одной сигнатурной защиты не достаточно! Нужно комплексное решение, объединяющее сигнатурную защиту, защиту от сканирования, брутального взлома серверов и сервисов, защиту от DOS/DDOS атак. Все это должно быть, так сказать, «в одной коробке», и реагировать на любые вызовы. При этом должно быть обеспечено функционирование системы в режиме 24/7 при наличии любых угроз. Именно такое решение и предоставляет наша компания на основе системы DefensePro.

CNews: Каковы ваши планы на ближайший год по развитию экспертизы в области информатизации компаний финансового сектора?

Марк Креймер: Мы планируем предложить клиентам новейшие разработки в области контроля и защиты сетевого трафика. Кроме того, решено сконцентрироваться на разработке концепций внедрений в те области, где пока банки не используют серьезных средств защиты.

CNews: Спасибо.