În timp ce alte companii și instituții discută despre faptul că piața din România nu este pregatită și dispusă să investească în soluții de securitate cibernetică, că nu există legislație bine pusă la punct care să îi ajute și despre alte probleme ale industriei, furnizorul de servicii de securitate Safetech lucrează intens pentru a oferi clienților care înteleg rolul securității cibernetice soluții diverse și servicii de cea mai bună calitate. Am discutat despre o altfel de abordare a pieței de securitate cibernetică cu Mihai Răuță, Senior Information Security Consultant în cadrul companiei de securitate cibernetică, Safetech.
Club IT&C: Se întamplă o schimbare de viziune la Safetech, corect?
Mihai Răuță: Da, într-adevar, putem spune și așa. Anul trecut acționarii companiei au anticipat câteva schimbări pe piața securitatii cibernetice din România și de atunci echipa, gama de servicii și soluții pe care le oferă compania se aliniază noilor exigențe pe care piața le impune sau le va impune în scurt timp. Când spun „piața” nu ma refer doar la clienți ci și la instituțiile sau organizațiile care într-un fel sau altul au legatura cu domeniul securității cibernetice. Noi anticipăm că asteptările acestora față de un furnizor de servicii de securitate serios și capabil vor crește substanțial, din punct de vedere calitativ dar și cantitativ și, în mod firesc, dorim să fim continuu pregătiți și în topul alegerii clienților.
Club IT&C: Parteneriatul cu Checkpoint vine în contextul descris mai sus? Și de ce tocmai Checkpoint?
Mihai Răuță: Da, și parteneriatul cu Checkpoint, alături de celelalte pe care le-am semnat anul acesta, vine în acest context. Safetech excelează, spunem noi, în domeniul prestării serviciilor de tipul teste de penetrare, code review, audit de securitate, dezvoltare și implementare de politici și standarde de securitate; prin intermediul acestora firma s-a făcut remarcată pe piață. Apoi a lansat un centru privat de monitorizare și răspuns la incidente de securitate, STI CERT, care funcționează în regim 24/7 și care la momentul lansării se bucura deja de clienți. În paralel se lucrează la un alt proiect cu impact la nivel regional dar despre acesta vă vom vorbi în curând. Din puzzle lipsea un portofoliu sănătos de parteneri pentru a livra clienților noștri soluții de securitate de top și care să ajute STI CERT să monitorizeze foarte atent log-urile și care să preîntâmpine evenimentele de securitate. Iată ca la el lucrăm de la începutul anului.
De ce tocmai Checkpoint? Sunt destul de multe argumente. Checkpoint este firma care a inventat tehnologia Stateful Inspection, tehnologie care stă la baza oricărui firewall din ziua de astăzi și este considerat lider mondial în securizarea Internetului. Fiind prezent încă din anul 2000 și în România, Checkpoint, ca brand de furnizor de soluţii de securitate, este un nume foarte cunoscut, sigur, depinzând de piaţa căreia ne adresăm. A fost folosit în cadrul tuturor proiectelor mari realizate pe piaţa locală de anumiți integratori IT. Produsele Checkpoint au multe implementări în sectorul financiar-bancar, în sectorul guvernamental, în zona militară şi chiar în unele zone IMM, adică în zonle de mare interes pentru Safetech. La fel ca în cazul Safetech, focusul companiei Checkpoint este de sută la sută în zona de securitate. Ca atare, portofoliul de produse este extrem de larg, acoperind, practic, toate nevoile de securitate IT ale companiilor.
Având atâtea argumente, parteneriatul cu Checkpoint cred ca era inevitabil.
Club IT&C: Există şi o clauză de exclusivitate în cadrul acestui parteneriat?
Mihai Răuță: Nu, există şi alţi parteneri Checkpoint pe piaţa locală, reselleri sau distribuitori. Însă, din punct de vedere al Safetech, este special faptul că suntem parteneri certificaţi Check Point Certified Collaborative Support Provider (CCSP) ceea ce ne permite să oferim servicii de suport în regim 24/7, pentru soluțiile de securitate Check Point. Din câte știm, suntem singura firmă românească specializată pe furnizarea serviciilor de securitate cu această certificare.
Club IT&C: Ce înseamnă acreditare din punct de vedere Checkpoint?
Mihai Răuță: Există mai multe criterii avute în vedere. Din punct de vedere al serviciilor, Checkpoint cere cel puţin trei oameni certificaţi ca ingineri de securitate. Nu este cea mai înaltă certificare posibilă, deoarece mai există certificarea de arhitect de securitate, însă este imediat sub aceasta. Echipa tehnica Safetech are urmatoarele certificari: CCSA -CheckPoint Certified Security Administrator; CCSE – CheckPoint Certified Security Expert; CCSI – CheckPoint Certified Security Instructor; CPSC – Check Point Partner Sales Certification.
De obicei, partenerii care obţin un asemenea statut sunt şi parteneri de un anumit nivel din punct de vedere al afacerii, ca volum de vânzări, ca posibilităţi de popularizare a soluţiilor Checkpoint pe piaţă etc.
Club IT&C: Legea securităţii cibernetice va obliga în mod clar toate companiile medii şi mari, indiferent de forma lor de proprietate, să implementeze un set de măsuri care să asigure un nivel minimal de protecţie. Inevitabil, această lege va ajuta la dezvoltarea securităţii IT pe piaţa din România. Este exact ce s-a întâmplat în banking cu apariţia acordurilor de tip Basel, care au obligat institutiile financiar bancare să ia anumite măsuri de protecţie. Trebuie să existe un cadru legislativ care să oblige la luarea de măsuri, astfel incat riscurile legate de securitatea si confidentialitatea datelor in general, si a celor cu caracter personal in mod special, sa fie minimizate. Din câte ştiţi, acest nivel minim este unul reactiv sau se va impune un nivel proactiv de securitate?
Mihai Răuță: Această lege prevede interconectarea companiilor cu un CERT. La nivelul acestui CERT pot exista soluţii de securitate care să atingă nivelul unei protecţii proactive, bazate chiar pe inteligenţă artificială. Există soluţii pe piaţă care sunt în stare să vadă tendinţele din zona securităţii, astfel încât să tragă un semnal de alarmă chiar de la începuturile unui eveniment de securitate. Astfel de soluţii pot discerne tipare de activitate ale unei companii, şi astfel pot sesiza imediat orice deviaţii de la astfel de tipare. Aici m-aş referi la ceea ce s-a petrecut recent în Ucraina. Atacurile de acolo au început cu un an înainte, cu zona de social engineering. Atacatorii au căutat mai întâi căi de penetrare a reţelei corporate, ca ulterior să ajungă în reţeaua de producţie şi să poată opri distribuţia de energie electrică. Este clar că în toată această perioadă de un an s-au petrecut lucruri care nu ţineau de tiparele obişnuite de activitate. Dacă ar fi existat o soluţie de securitate care să detecteze orice deviaţie de la normal, un astfel de eveniment major de securitate nu ar mai fi putut să aibă loc.
Club IT&C: Va aparţine viitorul securităţii zonei de machine learning?
Mihai Răuță: Cu siguranţă da. Şi la ora actuală există astfel de soluţii, însă ele se vor dezvolta din ce în ce mai mult.
Club IT&C: Şi vor ajunge astfel de soluţii să intre şi în zona de execuţie a protecţiei, sau se vor limita la alertarea factorului uman?
Mihai Răuță: O să fac o paralelă cu evoluţia soluţiilor de tip intrusion-detection, IDS/IPS. Soluţiile respective au fost din start capabile să oprească un atacator, deoarece în momentul în care detectezi ceva este foarte uşor să faci prevenţie. A existat însă o reticenţă în privinţa implementării unor astfel de soluţii, în principal din cauza existenţei multor reacţii de tip false positive. Lucrurile au evoluat şi numărul de false positive s-a micşorat semnificativ. Totul va depinde de modul în care algoritimii de tip machine learning produc rezultate, astfel încât să nu intre în zona de zgomot – false positive. Eu cred că în prima fază omul va fi cel care va lua decizia de intervenţie, dar cu siguranţă că în viitor vom vedea atacuri care care vor avea în spate tot algoritmi de tip machine learning, şi atunci bătălia se va duce între maşini. Cine va avea o maşină mai performantă va câştiga bătălia.
