Сергей Афанасьев «АСС АйТи»: безопасность сегодня стала неотъемлемой частью бизнес-стратегии и конкурентного преимущества

— Как давно работает компания и каких результатов удалось достичь?

— Наша компания работает на рынке уже 15 лет. Мы начинали с ИТ-услуг в 2010 году, а с 2013 года взяли курс на развитие компетенций в области информационной безопасности. За это время мы собрали сильную команду управленцев и инженеров, что позволило нам не только соответствовать всем лицензионным требованиям регуляторов в области ИБ, но и реализовать крупные проекты федерального масштаба «под ключ» для таких структур, как Федеральная миграционная служба и Почта России. В прошлом году компания показала активный рост по финансовым показателям - на 271% в сравнении с 2023 годом, существенно обогнав рынок.
Кроме того, работа нашей компании отмечена вендорами в номинациях «Лучший проект года» и «Партнер года».

— Какие направления деятельности вы развиваете и какие из них наиболее востребованы?

— Наше развитие предопределяют технологические тренды и рост активности злоумышленников. Безусловно, крайне востребованы услуги по защите от киберугроз, особенно в части сетевой безопасности. В данном направлении мы поступательно развивали экспертизу последние 10 лет, расширяя портфель решений партнеров - как зарубежных, так и российских. Сегодня это аксиома: правильно спроектированная и внедренная система сетевой безопасности закрывает до 80% векторов атак. Также важно отметить повышение уровня зрелости среди заказчиков, благодаря чему повысилась актуальность услуг аудита и комплаенса, которые позволяют сформировать актуальную модель угроз и предложить соответствующие меры защиты.  

— Какие направления в сфере ИБ сегодня наиболее актуальны?

— В условиях постоянно изменяющейся конъюнктуры рынка радует активность российских разработчиков, которые предлагают проактивные решения для защиты инфраструктуры. Нам, как системному интегратору, необходимо адаптироваться к этому рынку, оперативно нарабатывая экспертизу и добавляя услуги и решения вендоров в свой портфель. На текущий момент ключевыми направлениями на российском рынке ИБ являются:

- защита внешнего периметра и сети: NGFW, WAF, AntiDDoS-сервисы, VPN ГОСТ-решения с возможностью двухфакторной аутентификации;
- защита конечных точек данных: от AV до EDR, DLP-системы и даже MDM-решения;
- мониторинг и инцидент-менеджмент: SOCaS-аутсорсинговый мониторинг и анализ событий ИБ, 24/7 реагирование на инциденты;
- ИБ-консалтинг и аудит: комплексные аудиты безопасности, построение СОИБ для информационных систем, а также их аттестация.

Кроме того, в последнее время компании со зрелым ИБ проявляют интерес к решениям управления неструктурированными данными: DAG и DCAP.
Отечественных решений в данном классе довольно много, просто ранее в ПО этих классов были заинтересованы в основном только крупные организации и холдинги, а сегодня аудитория заказчиков значительно расширилась. Ведь киберугрозам подвержены компании любого масштаба.

Также для потребителей становятся интересными решения управления учётными записями и привилегированными учётными записями: это PAM и IdM. А многие банки начинают интересоваться решениями поведенческого анализа, как в отношении сотрудников и пользователей сервисов – UBA/UEBA так и антифрод-системы для автоматизации анализа поведения клиентов.

— Кто ваши основные клиенты и с какими задачами к вам обращаются?

— Мы не фокусируемся на одной отрасли. Наши клиенты — это госструктуры, компании ТЭК, ОПК, финансовый сектор. Их география обширна — от Ставрополья до Сахалина. Многие имеют распределенную инфраструктуру, где критически важно обеспечить единые стандарты безопасности.

Задачи очень разнообразны. Сегодня мишенью злоумышленников стал и малый бизнес, о чем мы часто слышим в СМИ. А крупные компании все чаще подвергаются атакам через их подрядчиков. Поэтому спектр запросов широк: начиная от крупных миграций NGFW, взамен ушедших с отечественного рынка вендоров, внедрений комплексных СОИБ и точечных решений, заканчивая запросами на непрерывный анализ угроз и сканирование внешнего периметра.

— Почему клиенты выбирают вашу компанию?

— Наш планомерный подход к построению экспертизы и упор на качество работы, а не на количество реализованных проектов, позволяют выстраивать долгосрочные отношения и показывают высокий уровень удовлетворенности клиентов. Наши компетенции закрывают полный цикл потребностей заказчиков: аудит, проектирование, внедрение, аттестация и сопровождение. Заказчикам нужен не просто продукт, а сервис — непрерывная защита и ответственность.

Два года назад мы развернули дополнительный MSS-сервис – центр мониторинга и технической поддержки в формате 24/7 с активным реагированием на инциденты нашими специалистами и полностью автономным для клиентов поддержанием инфраструктуры в определенной за нами зоне ответственности. Сегодня это одно из наших ключевых и востребованных направлений, дающее заказчикам возможность не создавать дополнительный штат и не увеличивать накладные расходы. А для нас способ развить свой SOC до уровня Managed Security Service – это не только мониторинг, но и управление устройствами безопасности.

— Можете привести примеры проектов по данной услуге?

— Одним из кейсов, которым мы гордимся, является оказание уже второй год услуги технической поддержки ИБ в круглосуточном формате для «Центра 112» Московской области. Проект включает удаленное администрирование, выездное обслуживание и мониторинг.  Для заказчика мы контролируем защищенность инфраструктуры ЦОДов и объектов системы, выполняем сканирование на наличие уязвимости программного обеспечения и оборудования, применяем соответствующие меры по их устранению, круглосуточно мониторим состояние подсистемы информационной безопасности, каналов связи, доступность объектов «Центра 112».

Такие проекты требуют не просто компетенций, а дисциплины – когда речь идет о жизнеобеспечивающих системах, права на ошибку нет.

— Какие у вас планы развития и приоритеты в работе?

— В ближайших планах вывести на рынок аутсорсинговый SOC, построенный на базе центра техподдержки 24/7. Он объединит мониторинг, корреляцию событий и реагирование на инциденты. Также мы продолжаем развивать сервисы Security-as-a-Service, автоматизацию процессов и внедрение искусственного интеллекта в анализ событий безопасности.

Мы видим будущее за управляемыми сервисами и киберустойчивостью. Безопасность сегодня стала неотъемлемой частью бизнес-стратегии и конкурентного преимущества. Да, она остаётся расходной частью, если вы не поставщик услуг ИБ, но теперь безопасность – это такая же инвестиция.  Ты платишь сейчас, чтобы быть готовым к завтрашним угрозам.

Закончить хочу шуточным сравнением, которое очень точно составит представление о противостоянии кибеугрозам: когда вы толпой убегаете от медведя - тебе не надо бегать быстрее всех, чтобы спастись, тебе достаточно бегать чуть быстрее самого медленного товарища.