— Сегодня основным направлением при разработке планов по обеспечению информационной безопасности является поиск новейших киберугроз. Как Sophos справляется с этим?
— Ускоренное внедрение облачных технологий, цифровая трансформация и удаленная работа, на которую перешло множество сотрудников в различных сферах экономики, существенно расширили возможности для атак киберпреступников. Злоумышленники также меняют свою тактику, методы и процедуры, чтобы увеличить число кибератак, сочетающих автоматизацию с инструментами социальной инженерии. В подобных типах атак злоумышленники пытаются обойти превентивные решения, такие как брандмауэры и средства защиты конечных точек, и использовать инструменты администратора, наборы инструментов для пентестов и непрофессионально настроенные приложения Zero Trust.
Индустрия кибербезопасности развивалась с помощью Endpoint Detection and Response (EDR), и теперь эта технология стала стандартным инструментом для поиска угроз. Сегодня охота за угрозами стала неотъемлемой частью плана кибербезопасности для всех видов организаций. И Sophos лидирует на этом рынке со своим решением Intercept X с EDR. EDR генерирует огромное количество данных об атаках и потенциальных угрозах и помогает организациям с помощью искусственного интеллекта принимать решения на основе этих сведений, чтобы лучше защитить себя. Такие решения и позволяют Sophos несколько лет быть в числе лидеров отрасли программного обеспечения Endpoint Security.
Кстати, в начале этого года Sophos выпустил новое решение Zero Trust Network Access. С помощью Sophos ZTNA и Intercept X вы не только защищаете доступ к своим приложениям, но и свои конечные точки, а также сеть от программ-вымогателей и других сложных угроз с помощью самой мощной технологии машинного обучения следующего поколения. Sophos ZTNA доставляется и управляется из облака и интегрируется в Sophos Central, а также позволяет работать вместе со всеми другими продуктами Sophos, включая Endpoint, Firewall, Wireless, Mobile, Server и т.д. Это комплексная сквозная защита, которая стала проще и эффективнее.
Но есть немало организаций, которые не могут себе позволить содержание команды для управления EDR. Для них Sophos предлагает принципиально новую службу управляемого обнаружения и реагирования (MDR). MDR — это аутсорсинговые операции по обеспечению безопасности, выполняемые командой специалистов компании. Службы MDR помогают расширить группу безопасности вашей организации, объединяя расследования угроз, мониторинг в режиме реального времени и реагирование на инциденты вместе с технологическим стеком и аналитическими инструментами.
— Какими еще решениями Sophos может заинтересовать азербайджанский рынок?
— Портфолио решений Sophos включает не только системы, связанные с кибербезопасностью, хотя на это в рамках построения сети предприятия сегодня делается основной упор. Основное преимущество продуктов Sophos заключается в том, что они по характеристикам практически не уступают оборудованию более популярных в нашей стране производителей, но дают ощутимые преимущества в вопросах стоимости как приобретения, так и последующего использования. Кроме того, производитель предоставляет нам возможность проводить для потенциальных заказчиков бесплатные демонстрации возможностей своих продуктов, выделять им для проведения тестов полный функционал.
Что же касается доступности решений Sophos на рынке Азербайджана, то кроме вышеупомянутого Intercept X с EDR, мы поставляем решения Sophos Firewall для сетевой безопасности, которые могут полностью идентифицировать пользователя и источник заражения в вашей сети и в ответ автоматически ограничивать доступ к другим сетевым ресурсам. Серия коммутаторов Sophos Switch предлагает ряд управляемых через облако и локально устройств уровня сетевого доступа для подключения, питания и управления доступом на границе локальной сети. Серия доступна в вариантах с 8, 24 и 48 портами, которыми можно управлять различными способами, включая локальный web-интерфейс, интерфейс командной строки или SNMP, для настройки дополнительных параметров конфигурации. Есть и решение Sophos Security and Data Protection, которое обеспечивает полную защиту конечных точек, электронной почты и интернета и которое можно проецировать и на организации с ограниченными IТ-ресурсами. Также доступен Sophos XDR, который обеспечивает более высокую точность и снижает рабочую нагрузку для организаций, занимающихся поиском угроз и гигиеной безопасности IТ-операций. Особенно это решение актуально для пользователей Office 365, так как оно бесшовно интегрируется с офисным пакетом.