Василий Огнев
Руководитель направления многофакторной аутентификации МТС RED
Эксперт с более чем 15-летним опытом работы в сфере ИБ. До МТС RED работал в компаниях «Аладдин Р.Д.» и «Ай-Теко». Последние 8 лет занимается созданием и развитием продуктов в области администрирования, контроля и аутентификации пользователей, а также контроля неструктурированных данных и управления доступом к ним. Основные направления — продукты классов MFA / SSO, IAM, PAM, IdM / IGA, DCAP / DAG.
О том, почему технология многофакторной аутентификации становится всё более распространённой, как она будет развиваться в дальнейшем и как сочетаются тренды российского и мирового рынков MFA, нам рассказал руководитель направления многофакторной аутентификации МТС RED Василий Огнев.
Какова сейчас ситуация на рынке? Как устроена его структура, что меняется и чего вы ожидаете в дальнейшем?
В. О.: Среди тех компаний, которые не подпадают под требования 187-ФЗ и другой регуляторики, можно выделить две группы заказчиков: те, кто применяет для многофакторной аутентификации аппаратные ключевые носители (токены), и те, кто начал рассматривать для аутентификации одноразовые пароли (OTP) и перевод части инфраструктуры в облака.
Долгое время токены доминировали, но мы видим, что постепенно это положение вещей меняется. Начали появляться компании, которые условно можно назвать готовыми к переходу в облака (cloud ready), в первую очередь это средний и малый бизнес. Такие заказчики понимают, что они интересны хакерам и мошенникам, поэтому не могут себе позволить оставлять вход незащищённым. Очевидно, что для таких компаний токены не всегда удобны и не всегда нужны.
Ещё одна большая тенденция — распространение форматов гибридной и удалённой работы, которая после пандемии стала стандартом. Многие специалисты рассматривают сугубо офисный формат работы как минус работодателя. Чтобы быть конкурентоспособными в борьбе за кадры, компании сегмента крупного и среднего бизнеса вынуждены предлагать им гибридный режим работы, что приводит к необходимости защищать удалённый доступ.
Эти два тренда формируют нишу для внедрения технологии одноразовых паролей (OTP), пуш-аутентификации, беспарольной защиты.
В этом контексте полезно сравнить сервис и локальную инсталляцию. Расскажите об удобстве, надёжности и экономической целесообразности этих подходов.
В. О.: Тут есть несколько аспектов. Кто-то говорит, что сервис выгоднее только в начале использования, а на горизонте нескольких лет совокупная стоимость владения сравняется. Я с этим скорее не согласен. Очевидно, что расходы, которые несут компании, разворачивая у себя ИТ-инфраструктуру, поддерживая её и обновляя, постоянны. Помимо затрат на покупку самого продукта, его лицензирование и настройку они также должны платить вендору за техподдержку. Всё это вкупе — большие расходы. Некоторые компании, особенно крупные, готовы их нести, более скрупулёзно подходя к безопасности.
Другое дело — облачные решения. Основные их плюсы — простота и скорость, возможность вначале протестировать их, не погружаясь в долгий «пилот». Когда определено, что сервис подходит компании, можно практически моментально перевести его в продуктив.
Ещё один аспект — практически нулевые капитальные затраты на обслуживание системы. Всем занимается поставщик сервиса. Также практически отсутствуют затраты на обновление; многие вендоры обновляются редко, но это каждый раз большая проблема.
Последний аспект — масштабирование. Если компания хочет расти, ей надо заранее наращивать ИТ-инфраструктуру. Облако даёт возможность сделать это по щелчку пальцев в нужный момент.
То есть локальная инсталляция — это история более консервативная и отчасти имиджевая, а облако — для смелых и не совсем выросших компаний, которые этот рост планируют?
В. О.: Однозначно да. В первую очередь мы ориентируемся на средний и крупный бизнес, который хочет роста, а также на те компании, которые ранее были консервативны и хотят очень быстро развиваться.
Куда сейчас носят деньги ваши потенциальные заказчики? За счёт чего вы организуете себе новую рыночную нишу?
В. О.: Некоторые наши конкуренты находятся в «локальном» рынке. Их продукты функциональны и «заточены» как под управление носителями, так и на работу с OTP. Но рынок локальных решений за эти годы уже почти насытился, а перейти в облака они не могут: слишком тяжеловесны и даже архитектурно к этому не предрасположены. Поэтому мы ориентируемся на тех, кто хочет перейти в облака, уйти от локальных инсталляций, снизить свои расходы, а также получить максимальную гибкость и удобство в управлении инфраструктурой.
Как мы выглядим на мировом уровне? Идём ли в ногу с зарубежными трендами?
В. О.: У меня сложилось впечатление, что российские поставщики ждали момента, когда иностранные вендоры уйдут из России. В этом смысле нам подыграла геополитика. Компании, которые уже присутствовали на рынке, быстро заняли освободившуюся нишу, для заказчиков почти не было изменений. Между тем мы всё равно сосредоточены на том, чтобы быть технологичными на уровне мировых стандартов.
Российские компании практически сразу пытаются спроецировать на себя зарубежные тренды и внимательно следят за изменениями.
Простой пример. Microsoft активно предлагает новую технологию — Identity Threat Detection and Response (ITDR). Это отслеживание пользователей и управление ими. Иначе говоря, за ними наблюдают не только в момент аутентификации, но и на всём протяжении работы, на основе этих данных включают дополнительные факторы или проверяют легитимность, либо вообще могут заблокировать. Этот набор технологий некоторые российские вендоры уже рассматривают и собираются внедрять.
Создатели токенов тоже не сидят на месте, думаю, в будущем они добавят биометрию. Сейчас много токенов без USB, они используют технологию NFC. То есть даже те, кто, казалось бы, достиг технологического апогея, тоже развиваются.
Помимо наблюдения за трендами и поспеванием за ними, возможны ли инновации? Есть ли они?
В. О.: Инновации, конечно, возможны. Один из трендов таких инноваций — искусственный интеллект. В компании МТС всячески развивается эта тематика, мы пересматриваем свои продукты и всячески пытаемся применить ИИ у себя. На этом поле возможны любые инновации. Я вижу, что российский рынок к этому готов, он стремится вобрать в себя новейшие технологии.
Поговорим немного о будущем. Как поменяется ситуация на рынке MFA, как будет меняться пользователь? Перейдём ли мы от удобства к безопасности?
В. О.: Тренд — это как раз безопасность плюс удобство. Сейчас пользователь максимально перегружен: он не только ходит на работу, он много времени проводит в соцсетях, у него много аккаунтов в различных системах. Этим пользуются хакеры. Человек устроен так, что не может запоминать много однотипной информации и поэтому старается использовать её максимально удобно для себя. В плане аутентификации это даёт возможность выполнять разнообразные атаки на пароли, а сами пароли у людей, как правило, весьма просты и небезопасны. В этой ситуации хорошо защищает MFA. Например, Microsoft в прошлом году проводила анализ коммерческих компаний, которые подключены к её облаку по защите от несанкционированного доступа. По её данным, MFA защищает аккаунт на 99,9 %.
Второй момент — даже у тех пользователей, у которых произошла утечка пароля, благодаря MFA аккаунт остаётся защищённым в 98,5 % случаев.
Текущее развитие многофакторной аутентификации добавляет к безопасности удобство. Например, технология беспарольной защиты и использование биометрии совместно с криптоалгоритмами позволяют человеку использовать телефон для безопасной аутентификации. Не надо ничего запоминать, достаточно лишь вовремя использовать эту технологию. Думаю, вскоре это решение переместится в корпоративный сегмент.
О самой технологии многофакторной аутентификации: будет ли она и дальше распространяться? Не наступит ли такой момент, когда другие технологии придут на замену?
В. О.: На горизонте нескольких лет этого точно не будет. Мировые исследования свидетельствуют о росте этого сегмента как на B2B-, так и на B2C-рынках, ведь пользователь — это одновременно и физлицо, и работник. Возможно, произойдут некие модификации связанные с развитием ИИ, но пока говорить об этом преждевременно.
Какие у вас планы на время после запуска сервиса?
В. О.: Ещё до публичного старта сервиса у нас было запущено много «пилотов». Сейчас мы хотим получить первую обратную связь от пользователей. Наше видение — экосистема, которая будет предоставлять заказчику весь спектр услуг в области кибербезопасности.
Образно говоря, мы стремимся дать заказчику возможность купить не только пуговицу от пиджака, а весь пиджак.
Ваши коллеги говорили, что у вас существует формат открытых встреч с заказчиками, когда те дают обратную связь по продукту. Так ли это?
В. О.: Мы — частичка большого холдинга, у нас много внутренних и внешних заказчиков, которые с нами тесно связаны. Мы считаем, что надо не прийти с тем, что уже есть у всех, а услышать нюансы реальных задач заказчиков и понять, насколько мы можем отработать их и предложить что-то востребованное. Такие встречи — часть как разработки наших текущих продуктов, так и вывода новых. Сначала мы видим тренды, боли и потребности, а дальше адаптируем под это свою стратегию.
Спасибо за беседу! Желаем новых успехов вам и команде!