25 вопросов «Ростелеком-Солар»

Только что закончилось традиционное закрытое мероприятие для наших клиентов — Solar Day. Мы детально разобрали ошибочные и удачные решения на примере реальных кейсов, и ответили на актуальные вопросы.

Самые популярные и те, на которые спикеры не успели ответить со сцены, собрали и публикуем здесь. 

Почему Солар не развивает свои ПАКи в сфере ИБ (ngfw, гост-vpn, брокеры и т. д)?

В 2024 году мы выпустим ПАКи для NGFW. По другим продуктам – в зависимости от будущих потребностей заказчиков.

EDR, NTA, Siem… ну и вообще, своя технологическая платформа от Solar будет в перспективе?

В настоящее время мы разрабатываем 11 новых продуктов, в том числе EDR, NTA. SIEM мы разрабатывать не планируем. При этом продукты будут объединены в единую экосистему.

NGFW от Solar был презентован более месяца назад. Это не ПАК, насколько я знаю: чисто программный продукт.

В настоящее время Solar NGFW поставляется в виде виртуального апплайенса. Выпуск ПАКов запланирован на 2024 год.

Когда ожидать не отдельные дубль-дома, а готовый микрорайон?

У нас уже есть небольшой микрорайон из DLP, NGFW и SWG. Новые продукты, которые мы сейчас разрабатываем, уже изначально создаются в концепции «микрорайона» и будут интегрированы между собой.

Может быть, вместо того, чтобы увеличить количество продуктов, лучше увеличить качество?

Разработка новых продуктов и совершенствование уже существующих не противоречит друг другу. Часто появление новых продуктов обогащает зрелые продукты – туда перетекают новые технологии и происходит обогащение данными.

Какой продукт или сервис вы считаете самым главным прорывом за последний год? (В рамках Солара)

Запуск NGFW стал прорывом как отечественная разработка для крупного Enterprise. Кроме этого, мы запустили решение PAM (Solar SafeInspect) и сервис мониторинга внешних цифровых угроз SOLAR AURA.

Солар – это: вендор, консалтинговая компания или интегратор?

Уникальность «Ростелеком-Солар» в том, что мы обладаем экспертизой и как вендор, и как интегратор, и как сервис-провайдер. А кроме этого, мы еще обеспечиваем консалтинг и обучаем наших клиентов и партнеров. Все это дает нам возможность строить комплексную безопасность для организации.

В связи с тотальным импортозамещением – вопрос: можно ли внедрить импортозамещение не только в технологии, но и в общение?

Клиентоцентричность – главная ценность «Ростелеком-Солар». Готовы говорить с клиентом на любом языке, который для него является родным.

Реализована ли платформа bugbounty?

Платформы Bug Bounty на данный момент нет, планы в этом направлении пока не раскрываем. Однако, как вы помните, в феврале этого года «Ростелеком» совместно с «Минцифры России» на двух внешних площадках – Standoff 365 и BI.ZONE Bug Bounty – запустил программу Bug Bounty в отношении двух информационных систем – Госуслуги (ЕПГУ) и ЕСИА.

Более 8 тыс. человек проверили портал Госуслуг на прочность. В ходе проведения программы было найдено 34 уязвимости, большинство из которых – со средним и низким уровнем критичности. Самая большая выплата составила 350 000 ₽, а минимальная – 10 000 ₽. Недопустимо критичных уязвимостей выявлено не было, максимальная сумма вознаграждения в 1 млн руб. не распакована. Но исследователи нашли несколько значимых недостатков в частных компонентах системы – их устранение действительно помогает нам повысить безопасность платформы.

Собираетесь ли вы работать над защитой контейнеров и средств оркестрации типа k8s?

Нет, в ближайшее время не планируем.

Что нового планируется в РАМ?

Планируем реализовать функционал, который обеспечивает аутентификацию администраторов на целевом устройстве не по логину-паролю, а по сертификату, что сделает невозможным подключение в обход РАМ.

Были ли реальные атаки с проникновением внутрь периметра РТК с раскидыванием девайсов, подключением к инфре и т. д.?

Инфраструктуры РТК и дочерних обществ находятся под регулярными атаками, как и другие ключевые объекты РФ. Векторы самые разные, все описанные в вопросе также фиксировались. 

Обмен информацией об атакующих (векторы, инструменты и т. д.) с коллегами по цеху отечественных SOC – насколько активно?

В рамках оперативного штаба НКЦКИ мы обмениваемся информацией с ключевыми игроками отрасли и через регуляторов транслируем ее участникам рынка. Есть несколько частных партнерств, в которых партнерам есть что предложить в качестве обмена 😊

У вас есть уже шаблоны по сферам деятельности или видам бизнеса, кто нас будет ломать? Или это точечная история?

Да, в том числе ситуативные, когда атаки планируются, например, под продажу билетов в период отпусков, поступление в вузы и т. д. Сезонность в ИБ – новое веяние, но его мы тоже учитываем.

Как консалтинг делит бизнес с JSOC?

JSOC занимается консалтингом в рамках своего домена и встраивается в общее направление консалтинга.

Создание базы информации о киберхулиганах: есть, будет или никогда?

Думаем о развитии предоставляемого отрасли бесплатного TI. Поэтому не исключено, что да 😊

Как переманиваете сотрудников с темной стороны на светлую?

В «Ростелеком-Солар» тепло, солнечно, наливают (сок, конечно же) и дают печеньки😊 А еще мы растем лавинообразными темпами, создаем новые компетенции, вкладываем много в разработку. У нас по-настоящему сильная экспертиза и зарекомендовавшие себя руководители, с которыми интересно работать. Соискателям осталось только подать резюме.

Защиту дочернего оператора «Миранда» осуществляет Solar?

Нет, «Ростелеком-Солар» не обеспечивает безопасность данного оператора. 

Взаимодействует ли SOC Солар c НКЦКИ (ГосСОПКА)? Какие функции может выполнять?

Взаимодействует давно и крайне успешно. Может выступать в роли корпоративного или ведомственного центра ГосСОПКА полного цикла.

Чем заменить чекпойнт в рамках импортозамещения?

Подождите годик 😊 Сейчас полнофункциональные замены только в разработке.

Какой дальнейший вектор платформы appScreener?

Мы движемся в сторону корреляции модулей SAST, DAST, SCA и представления удобного отчета с результатами сканирования в едином интерфейсе. Также до конца года планируем реализовать ещё один модуль software supply chain security. 

Насколько ваш киберполигон близок к уровню hack the box?

На киберполигоне сейчас сделан акцент на программах обучения именно для команд защиты – в отличие от других платформ.

Сколько проведено киберучений на международном уровне, участники из каких стран были, а также удалось ли получить какой-либо положительный опыт? Как лично оцениваете целесообразность проведения киберучений?

Мы регулярно проводим международные киберучения как для отдельных зарубежных организаций, так и в формате публичных мероприятий. Крупнейшим из них является Международный киберчемпионат, который проводится в рамках ПМЭФ на платформе «Солар Кибермир». В этом году в киберчемпионате приняли участие 40 команд из 20 стран, а также их национальные CERT. При проведении международных киберучерий происходит обмен опытом построения и развития команд защиты, формируются best practice для отрасли кибербезопасности. Подробности о киберчемпионате: https://cybermir.ru/cyberchampionship

Насколько и как готов отвечать вендор за работоспособность проданных продуктов?

В полной мере, в соответствии с законами РФ и договором о технической поддержке. В рамках нашей экосистемы продуктов мы также гарантируем совместимость продуктов и их работоспособность при обновлении одного из них. 

Дружественный дизайн или мощный функционал?

Удобный интерфейс и богатая функциональность не являются взаимоисключающими параметрами продукта. Он должен эффективно решать поставленные перед ним задачи. Поэтому продукт должен обладать как развитыми возможностями, так и удобным и понятным интерфейсом, так как без него нельзя решать задачи эффективно. Как говорится, некрасивые самолеты не летают.