«Сайберпик»: Платформа защиты данных «Спектр» — это ответ на запрос рынка

В 2024 году компания «Сайберпик» представила на рынке защиты данных новый продукт — платформу защиты данных «Спектр». Сегодня в неё входят 5 систем, которые помогают компаниям закрыть пробелы в инфраструктуре безопасности. Поговорим об этом с директорами компании «Сайберпик»: Алексеем Суховым, Сергеем Добрушским и Антоном Шкариным.

Алексей Сухов, коммерческий директор компании «Сайберпик»

В этом году компания «Сайберпик» отметила пятилетие работы на рынке информационной безопасности. Расскажите: как компания стала одним из ведущих игроков рынка защиты данных?

Пятилетие компании стало для нас знаковым событием. За это время мы прошли путь от идеи создания высококачественного продукта до воплощения этой идеи в жизнь. Мы заняли одну из лидирующих позиций в своём сегменте. 

Особую ценность для нас имеет тот факт, что мы собрали команду профессионалов и вместе получили уникальный опыт в реализации проектов. Ребята, которые пришли к нам 4–5 лет назад, за время работы приобрели максимальные компетенции и экспертизу. Также нам удалось пригласить в компанию экспертов, которые более 10 лет работали на российском рынке защиты данных и создавали его. В стенах «Сайберпика» работают одни из ведущих специалистов на рынке информационной безопасности.

Наши решения сегодня отвечают за безопасность данных в крупнейших компаниях Российской Федерации. Благодаря обратной связи от наших заказчиков мы увидели полную картину рынка и потребностей российских компаний в направлении защиты данных. Каждый наш продукт является ответом на запросы наших клиентов и помогает усилить инфраструктуру безопасности компании.

В 2024 году мы снова наблюдаем стремительный рост темпов развития нашей компании и расширение списка наших заказчиков. При этом мы находимся в довольно серьёзной конкурентной среде. Но на большей части пилотных проектов мы видим положительный отклик заказчиков и растущий выбор в пользу линейки продуктов «Спектр», что говорит о технологической силе и укрепляет нас на высоких позициях.

Наш флагманский продукт — «Спектр | DCAP» — за 5 лет внедрений получил признание со стороны enterprise-заказчиков. Сегодня в продуктовый портфель «Сайберпика» входят 5 решений, которые являются основой платформы защиты данных «Спектр». Все они успешно внедрены в разных российских компаниях, как отдельно, так и совместно. Мы получаем большую положительную обратную связь через нашу службу поддержки по каждому продукту. Подробнее о решениях расскажут мои коллеги. 

Чем компания занимается сегодня?

В феврале 2024 года мы презентовали платформу защиты данных «Спектр», сделав это одними из первых. И сейчас мы видим, как эту тему подхватили другие компании рынка информационной безопасности. При этом 2 месяца назад мы анонсировали довольно значимое и крупное для нас направление работы — защиту структурированных данных. Направление, которое также является неотъемлемой частью платформы защиты данных «Спектр», — мы сосредоточены на наполнении платформы релевантными продуктами, которые усилят защиту внутреннего периметра компании, и продолжаем развитие каждого отдельного продукта.

Отмечу, что решения платформы работают как совместно, так и отдельно друг от друга. Мы создаём единое окно управления платформой, единую отчётность и совершенствуем удобство работы с системой.

В 2025 году наша команда продолжит растить и расширять направление экспертной поддержки клиентов, в рамках которого мы делаем упор на использование нашими клиентами обширных возможностей «Спектра» на 100 %.

Также в конце 2024 года компания «Сайберпик» презентовала стратегию защиты от вирусов-шифровальщиков, в которую входят: модуль «Спектра | DCAP» по защите от вирусов-шифровальщиков, программа обучения сотрудников клиентов, а также эмулятор вируса-шифровальщика «Спектр-V». Часто на конференциях в кулуарных обсуждениях мы слышим о масштабных взломах бизнеса при помощи вирусов-шифровальщиков, этих историй нет в СМИ, и, скорее всего, ни у кого нет полного представления о масштабах этого бедствия. 

Поэтому мы предоставляем российским компаниям уникальную возможность прохождения бесплатного обучения, неограниченного использования безопасного и бесплатного эмулятора вируса-шифровальщика «Спектр-V» и применения в течение 3-х месяцев модуля «Спектра | DCAP», задачей которого является предотвращение распространения вируса-шифровальщика внутри инфраструктуры компании.

Конец 2024 года был крайне активен для нас с точки зрения реализации крупномасштабных проектов. В следующем году планируем сохранять высокие позиции на рынке защиты данных.

Сергей Добрушский, директор по развитию продуктов компании «Сайберпик»

Расскажите: как компания «Сайберпик» пришла к созданию платформы защиты данных?

В первую очередь это эволюционный процесс для нас. Начиная с первых внедрений «Спектр | DCAP» мы постоянно собирали и продолжаем собирать обратную связь от клиентов. Это могут быть задачи по небольшим доработкам, а может быть и потребность в отдельном продукте, который поможет решить важную проблему заказчиков. Именно на основе потребностей рынка в нашей компании создавались все решения после DCAP.

Сейчас термин «платформа», который мы употребляем в отношении продуктовой линейки, имеет значение не просто «набор продуктов», он входит в термин Data Security Platform. DSP — это относительно новый мировой тренд, сформированный с целью управления и защиты максимального количества данных и систем из одного окна — интерфейсного окна системы информационной безопасности. Понимая важность и обоснованность такого подхода в 2024 году, мы пошли в сторону в т. ч. защиты структурированных данных, чтобы ключевые задачи по классификации, аудиту и анализу прав можно было закрывать из единого интерфейса.

Это действительно оправданный подход, т. к. происходит серьёзная экономия человеческих ресурсов с точки зрения администрирования одного продукта вместо нескольких, а самое главное — автоматически происходит унификация правил классификации, политик доступа ко всем данным компании, где бы они ни находились и в каком бы виде ни хранились.

Какие задачи и проблемы помогает закрыть платформа защиты данных «Спектр» и каждый её продукт в отдельности?

Если отвечать поверхностно, то стратегия нашей компании — это создание продуктов, которые комплексно закрывают задачу защиты данных. Если говорить про точечные задачи, то можно их разбить по нашим продуктам.

Для DCAP-решения — задача наведения порядка в хранилищах неструктурированных данных. Когда мы оперируем термином «наведение порядка», речь идёт о трёх ключевых вещах: права доступа сотрудников и приведение их к принципу минимальной достаточности, действия сотрудников и выявление нетипичных событий, являющихся уже происходящим инцидентом или же только его начальным этапом, и, конечно же, наведение порядка с точки зрения расположения данных, как чувствительных, для которых наша система выявляет нецелевые места хранения, так и всех остальных файлов, для которых «Спектр | DCAP» находит дубликаты, неиспользуемые ресурсы и другие данные, которые можно безболезненно для бизнеса удалить или перенести.

Если говорить про нашу новую составляющую платформы — решение «Спектр | DAM», — задачи ровно те же самые, что описаны выше, только в проекции на базы данных, такие как Oracle, MSSQL, PostgreSQL, MySQL. Это новое для нас направление, но, учитывая схожесть задач безопасности, которые мы ранее уже реализовали в DCAP-системе, продукт сразу получил набор ключевых функциональных возможностей, а вектор дальнейшего развития традиционно будет сильно зависеть от пожеланий рынка.

Перейдя к решению «Спектр | Маркер», отмечу две важные задачи. Первая — повышение осведомлённости сотрудников, это достигается маркировкой файлов с возможностью видимого отображения меток в самом документе для каждого сотрудника или письма электронной почты. Вторая — полноценная защита и разграничение прав доступа к файлам в дополнение к привилегиям уровня файловой системы. Данная задача решается за счёт криптоконтейнеров, в которые система может помещать файлы в зависимости от настроенных политик и выставленных меток. 

В результате сотрудники внутри компании смогут открыть защищённый документ только при наличии заранее выданных прав, а в случае утечки данного документа за периметр компании просмотреть содержимое будет невозможно.

Переходя к задаче управления правами доступа, расскажу о решении «Спектр | Портал». За последний год продукт очень сильно изменился в части функциональности и сейчас используется в крупных российских компаниях для заведения заявок на предоставление прав доступа как к файловым ресурсам, так и к любым другим сервисам, службам компании. Более того, портал используется и для создания новых УЗ, почтовых ящиков, групп рассылок и непосредственно файловых ресурсов. 

Таким образом, задачи портала — это оптимизация процесса предоставления прав доступа, начиная от заявки на права от сотрудника, согласования этих прав ответственными, предоставления прав и вплоть до их отзыва, если по каким-то причинам они более не нужны сотруднику.

Наконец, перейду к задачам, которые закрывают наши клиенты с помощью системы «Спектр | Поиск». Решение за счёт индексации обеспечивает быстрый контентный поиск по содержимому всех документов внутри компании, где бы они ни находились.

Антон Шкарин, технический директор компании «Сайберпик»

В чём уникальность вашей платформы?

Разрабатывая нашу платформу защиты данных «Спектр», мы, с одной стороны, как сказали мои коллеги, ориентировались на общемировые тенденции развития систем подобного класса, с другой — учитывали особенности локального рынка и потребности его участников, а также реализовывали свои идеи, получившие отклик от заказчиков. Среди уникальных особенностей платформы могу выделить несколько.

Одна из них — наличие автоматизации процессов. С самых первых версий системы мы стремились к тому, чтобы пользователям не приходилось тратить много времени на получение нужных данных и терять драгоценные минуты в случае инцидента. Поэтому в нашей системе есть возможность гибко описать различные ситуации, например появление конфиденциальных данных в неправильном месте, массовое удаление данных, определённые последовательности событий и пр., а также способ автоматического реагирования на них. 

Для выполнения рутинных задач мы реализовали возможности автоматизации отчётов, которые могут самостоятельно формироваться платформой и рассылаться целевым получателям. Такие инструменты существенно экономят время наших пользователей.

Другая особенность — использование нейронных сетей и машинного обучения. Мы предлагаем такие инструменты «из коробки» с уже заранее указанными настройками и обученными моделями. Кроме того, в нашу платформу встроены т. н. «unsupervised neural networks» — нейронные сети, способные производить обучение «самостоятельно» и непрерывно улучшать свои метрики на основе поступающих данных. Для наших пользователей эти инструменты уже являются обыденностью и используются для различных задач: классификации данных, выявления аномалий, обнаружения инцидентов.

Не оставлю без внимания и удобство управления. Единый модуль управления и администрирования платформы с современным интерфейсом позволяет, с одной стороны, быстро и понятно отвечать на все запросы пользователей, с другой — менять самые «глубинные» параметры работы модулей. Также модуль позволяет применять гибкие правила разграничения доступа пользователей к контролируемым системам, собранным данным, функциональным возможностям и пр.

Мы поработали над простотой развёртывания платформы. Несмотря на многомодульность и внушительный размер нашего программного обеспечения, мы делаем его установку и настройку максимально простой и быстрой, адаптированной под различные операционные системы, включая все распространённые на российском рынке ОС на базе Linux, в том числе, конечно, и отечественные ОС.

Ещё одна важная особенность — инновационные подходы к шифрованию данных. В продукте «Спектр | Маркер», который является частью нашей платформы, отвечающей в том числе и за шифрование данных, мы применяем уникальный подход к работе с зашифрованными данными. В штатной ситуации пользователи даже не замечают, что работают с зашифрованными документами. Весь механизм расшифровки и проверки доступа происходит для них абсолютно прозрачно, не изменяются расширения файлов, не требуются никакие дополнительные действия. При этом в случае утечки такой документ невозможно дешифровать, он становится бесполезным набором байтов.

Платформа «Спектр» имеет гибкие возможности масштабирования. Сегодня «Спектр» работает в организациях с очень большими масштабами информационной инфраструктуры, это сотни тысяч учётных записей в домене, петабайты данных в хранилищах. Для этого нами разработаны 4 способа масштабирования и кластеризации платформы, позволяющие учесть требования и особенности как централизованных инфраструктур, так и распределённых, включая территориальную распределённость и удалённость площадок.

В завершение рассказа об особенностях платформы отмечу открытый API и предустановленные шаблоны интеграции. Предустановленные шаблоны интеграции позволяют быстро передавать данные от «Спектра» другим системам (например, информацию об инцидентах в SIEM, популярные и корпоративные мессенджеры и др.). Наличие открытого API позволяет создавать дополнительные инструменты автоматизации, визуализации и реагирования на различные ситуации, т. е. расширять имеющуюся функциональность платформы с учётом особенных потребностей.

Расскажите про «Спектр-V» и стратегию защиты от вирусов-шифровальщиков.

В рамках продукта «Спектр | DCAP» мы предлагаем, помимо прочего, возможность фиксировать поведение максимально похожее на действия вируса-шифровальщика и оперативно его останавливать в автоматическом режиме. Конечно, предустановленные правила и сценарии необходимо проверять на реальных инфраструктурах. Обычно мы демонстрируем нашим партнёрам и клиентам запуск настоящего шифровальщика в нашей лаборатории.

Иметь возможность провести испытание систем, не только нашей, но и сопутствующих, в реальных инфраструктурах, узнать, как поведут себя те или иные процессы, насколько быстро удастся локализовать инцидент — такой запрос мы слышим регулярно. Параллельно, узнавая о фактах инцидентов с шифровальщиками в организациях нашей страны, мы решили разработать безопасный эмулятор вируса-шифровальщика «Спектр-V» и сделать его абсолютно бесплатным. Это программное обеспечение, которое можно запускать как в Windows, так и в Linux, ведёт себя очень похоже на шифровальщик, но пользователь может управлять этим процессом и, главное, возвращать данные к исходному виду, расшифровывать их.

Помимо самого эмулятора, мы совместно с нашими партнёрами проводим дополнительные обучения, разъяснения о работе шифровальщиков, способах обнаружения и остановки. Мы надеемся, что в результате комплексного подхода, включающего обучение, решения по обнаружению и остановке, промышленное тестирование ситуаций, удастся переломить тренд на рост количества остановок в работе организаций из-за действий шифровальщиков.

Чего нам ждать от платформы защиты данных «Спектр» в 2025 году?

В 2025 году платформа защиты данных «Спектр» будет развиваться в сторону большей унификации инструментария и подходов к защите данных, где бы они ни находились.

В списке контролируемых систем появятся информационные системы, отвечающие за базовые бизнес- и производственные процессы, т. к. доступ к информации в них зачастую очень важен для организаций. Это будет целое направление нашей работы.

Направление экспертной поддержки даст результат не только в виде высокопрофессионального сервиса, но и в виде экспертизы в платформе «из коробки», т. е. в виде расширения списка заранее настроенных правил, реакций, моделей, отчётов и пр.

Кроме того, за последние годы мы накопили достаточное количество различных «расширений» нашего ПО — это различные утилиты, работающие через REST API «Спектра» и готовые сценарии реагирования (выходящие за пределы предустановленных). Планируем создать специальный ресурс, где наши партнёры и заказчики смогут ознакомиться с этими расширениями и, мы очень надеемся, будут делиться своими вариантами таких расширений.

Коллеги, большое спасибо вам за интересное и содержательное интервью! Позвольте пожелать вам дальнейших успехов, а нашим читателям, как всегда, — всего самого безопасного!