Cisco на PHDaysVII: о «Противостоянии», инфраструктуре операторского уровня и закручивании гаек в сфере IoT

Cisco на PHDaysVII: о «Противостоянии», инфраструктуре операторского уровня и закручивании гаек в сфере IoT

Представители Cisco — Алексей Лукацкий и Михаил Кадер — рассказали о том, как их компания помогала строить город, и прокомментировали главную тему форума — Интернет вещей.

image

На состоявшемся в мае форуме PHDays VII была воссоздана инфраструктура целого города с банками, платежными системами, сотовым оператором, нефтезаводом. Для функционирования столь масштабной сети и ее защиты требовалось сложнейшее оборудование, применяемое на реальных объектах. Представители Cisco — Алексей Лукацкий и Михаил Кадер — рассказали о том, как их компания помогала строить город, и прокомментировали главную тему форума — Интернет вещей.


Привет! Почему вы решили участвовать в PHDays в качестве технологического партнера?

АЛ: Мы давно дружим с Positive Technologies и считаем эту компанию одним из лидеров рынка информационной безопасности. Как только появилась возможность стать технологическим партнером Positive Hack Days, мы сразу же ею воспользовались, и теперь для Cisco это уже традиция. Мы не только хотим помочь, но и можем это сделать. Большая редкость, когда все это сочетается: не так уж много компаний, способных поставить оборудование такого уровня в подобном количестве для столь крупного мероприятия.

МК: Positive Technologies занята развитием не только своей продуктовой линейки, но и всей сферы информационной безопасности в России, да и не только в России. Поэтому в силу своих возможностей мы пытаемся поддерживать такие проекты, крайне полезные всему рынку и тем людям, которые только начинают свою профессиональную деятельность. Эти усилия идут на благо всем.

Какие технические задачи на форуме помогает решать ваша компания?

АЛ: Мы пытаемся давать то, о чем нас попросят. Первоначально Cisco предоставляла несколько коммутаторов локальной сети для построения инфраструктуры мероприятия. Потом к коммутаторам добавились беспроводные точки доступа. В этом году мы также привезли на форум визуализированный программно-управляемый центр обработки данных, построенный на базе нашей архитектуры Application Centric Infrastructure. Кроме того, для «Противостояния» мы предоставили командам защитников города некоторые из наших продуктов в области информационной безопасности, например, многофункциональные межсетевые экраны нового поколения (NGFW).

С чем можно сравнить масштабы развернутой на форуме инфраструктуры?

МК: С учетом наличия множества разных зон на форуме, инфраструктура здесь отражает то, чего в России практически нет. Представьте оператора связи, который не только обладает своей внутренними сервисами безопасности для обеспечения потребностей в защите собственной инфраструктуры, но и предлагает сервисы безопасности своим клиентам. Вот это будет наиболее близкая аналогия с тем, что построено на PHDays.

Как вы оцениваете формат «Противостояния»?

АЛ: Сам по себе формат нестандартный. Большая часть мировых соревнований идут по правилам CTF, когда кто-то кого-то ломает и все. На PHDays пошли дальше и добавили функцию защиты, когда две стороны пытаются противостоять друг другу. Те, кто называет себя хакерами, сталкиваются с противодействием и понимают, что проводить атаки в реальной жизни не так просто, как они привыкли в рамках CTF. Знаний по взлому только лишь незащищенных сетей и компьютеров здесь уже не хватает: нападающие встречаются с различными технологическими решениями по защите, которыми управляют профессиональными специалисты по информационной безопасности, поэтому вырисовывается совершенно другая картина. Насколько я знаю, в прошлом году хакеры не смогли выполнить свою работу, и защищающейся стороне пришлось немного ослабить хватку, чтобы атакующие смогли попасть хоть куда-то. В этом году организаторы самое пристальное внимание уделили подбору профессиональных команд пентестеров, что сделало соревнование более сбалансированным.



Почему стоит участвовать в «Противостоянии»?

АЛ: Любая безопасность строится не только на знаниях, но и на опыте, который можно получить только в реальной жизни. Либо это настоящая атака в сети заказчика, либо учения, коими и является данное соревнование. Не получив такого экспириенса, в реальной жизни сложно заниматься безопасностью. Можно пытаться организовать подобные учения самостоятельно, но это очень дорого, долго. За исключением зарубежных привозных лабораторий, которые стоят немалых денег, мало кто способен потянуть такого рода формат. Противостояние на PHDays — это единственный общедоступный вариант, где специалисты могут себя попробовать не только со стороны нападающих, но и со стороны защищающихся.

МК: Я хотел бы провести аналогию с курсами контраварийного вождения. На PHDays можно попробовать выйти за свои границы без риска для себя и окружающих. Поэтому хорошо, что есть такая площадка, которая дает возможность попробовать себя, посмотреть на мир информационной безопасности с разных сторон.

Участники сражений на PHDays в боевых условиях тестируют свои продукты и подходы к безопасности. Их мотивация понятна. Получает ли Cisco какой-либо результат от участия в форуме с коммерческой или технической точек зрения? Помогает ли форум аккумулировать информацию для улучшения ваших продуктов?

АЛ: В этом году мы попробовали собрать данные, полученные в рамках «Противостояния», и планируем подготовить на их базе некую аналитику. Что касается вопроса поиска новых клиентов, то почти все компании, участвующие в «Противостоянии» на стороне защитников, уже используют наши решения. Поэтому основная цель Cisco лежит в некоммерческой плоскости: помочь провести хорошее мероприятие и продемонстрировать людям, которые приходят на форум, самые интересные и современные технологии в действии.

МК: Помимо взаимодействия по PHDays, мы и компания Positive Technologies много работаем над интеграцией наших продуктов в круглогодичном режиме. Positive Technologies периодически предоставляет дополнительную информацию о функционировании наших продуктов, в том числе с точки зрения безопасности, которую дальше мы учитываем в цикле разработки.

На PHDays собирается толпа народа, которая взламывает все подряд. В прошлом году, к примеру, даже смартфоны участников попали под раздачу. Получали ли вы отклик по поводу безопасности продуктов Cisco?

МК: Со взломом продуктов Cisco на форуме мы не сталкивались. Более того, если бы наша техника рассыпались под атаками хакеров, вряд ли нас бы звали предоставлять продукты. Но это вовсе не говорит о низком уровне атакующих. Устойчивость к взлому скорее свидетельствует о качестве наших продуктов и о высокой квалификации инженеров Positive Technologies, которые (с некоторой нашей помощью) грамотно настраивают оборудование Cisco и всю инфраструктуру для мероприятия. Расскажу любопытную историю, иллюстрирующую уровень меропприятия: в ряде крупных инвестиционных компаний, в том числе в области информационной безопасности, есть внутренняя рекомендация для сотрудников после посещения PHDays избавляться от своих смартфонов и ноутбуков, что говорит о высочайшей концентрации исследователей безопасности.



Алексей, вы принимаете активное участие в секциях и круглых столах на PHDays и регулярно их модерируете. Почему главной темой форума стала защищенность IoT?

АЛ: Интернет вещей — это одна из тех технологий, которые сейчас формируют жизнь и делают ее легче. Понятно, что возникает вопрос уязвимости таких устройств. Поскольку многие компании выпускают оборудование IoT, не задумываясь о его защищенности, желая поскорее захватить долю рынка, всегда есть люди по ту сторону баррикад, которые проверяют их технологии на прочность — и, как правило, успешно. С безопасностью IoT сегодня может быть связан не только ущерб для репутации компании, но и вред жизни и здоровью людей, что заставляет внимательно исследовать возникающие угрозы.
В России создана Ассоциация интернета вещей, идут разговоры о создании своих протоколов в данной области, тема поднята до уровня президента страны, а значит, ей придадут некое ускорение. Сейчас надо успеть напомнить о том, что Интернет вещей — это не только красиво и хорошо, но и небезопасно. О защите надо думать уже сейчас.

Но регуляторам, на мой взгляд, публиковать строгие рекомендации в сфере IoT пока преждевременно. Необходимо обкатать технологии защиты и только потом что-то рекомендовать. Если закручивание гаек будет такое же, как это было с SOC, то рынок безопасности IoT умрет так и не родившись.

Есть ли желание что-то поменять на восьмом PHDays?

МК: В следующем году мы, возможно, начнем подготовку чуть раньше, чтобы попробовать несколько новых разработок в области информационной безопасности, в том числе с прицелом на получение более полной аналитической картины, полезной как участникам форума, так и нашей компании.


Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!