Metafrase-ийн Сантьяго Креспо: Өндөр зэрэглэлийн хамгаалалт одоо зөвхөн том корпорациудын асуудал биш

| Батжаргал Сэнгэдорж

Metafrase нь дунд ба том байгууллагуудын хувьд корпоратив түвшний шийдлийг нийлүүлэх, хэрэгжүүлэх ба үйл ажиллагааг явуулах кибер хамгаалалтын зөвлөх үйлчилгээ эрхэлдэг юм. Тэд өөрийн байгууллагын хамгаалалтыг үр дүнтэй кибер хамгаалалтын шийдлээр бэхжүүлэхэд зориулагдсан бөгөөд хэрэглүүлэгчдийн шаардлагад нийцүүлэн ажилладаг. Сантъяго Креспо нь компанийн үүсгэн байгуулагч ба CEO юм. MCPRO нь түүнтэй ярилцах боломжийг олж, энд Metafrase-ийг онцгой болгож буй зүйлс болон одоогийн үед кибер хамгаалалтын талаар түүний туршлагаар үзэл бодлыг ойлгох зорилгоор ярилцлагыг хүргэж байна.

[MCPRO] Metafrase хэрхэн бий болсон бэ?

[Santiago Crespo] Metafrase нь 2011 онд Sophos Iberia-ын спин-оффоор үүссэн, нэг тодорхой зорилготой: дээд зэрэглэлийн инженерийн мэргэжлийн үйлчилгээг үзүүлэх. Тухайн үед Sophos-ийн технологи Социйн даатгалын системүүд эсвэл Испанийн банк зэрэг нарийн төвөгтэй орчинд тэргүүн байр эзэлдэг байсан ч томоохон үйлчлүүлэгчдэд нэвтрүүлэхэд шаардлагатай түвшний мэргэжилгээ ба техник дэмжлэг манай улсын уламжлалт хуваарилах сувгаас бүрддэггүй байлаа.

Бид тэр хоосон зайг бөглөж, инфраструкцийн хамгийн нарийн төвөгтэй байдлаар хариу өгөх гүйцэтгэгч эрх бүхий хүрд болсон. Тэр үеэс өсөлт маань байгалийн жамтайгаар үргэлжилж ирлээ: Sophos-ийн үйлчилгээний үндсэн түншээс кибер хамгаалалтын Boutique конслалтын төвийн түвшинд хүрсэн. Өнөөдөр азар худалдааны хамгийн шилдэг технологиудыг хослуулж кибер хамгаалалтын бүрэн архитектуруудыг загварчилж, хэрэгжүүлж ажиллуулдаг.

[MCPRO] Metafrase үйлчлүүлэгчдэд ямар үйлчилгээ үзүүлдэг вэ?

Анхаар: үргэлжлүүлэхийг уншихыг үргэлжлүүлээрэй

[Santiago Crespo] Манай ажлын загвар нь мэргэжилжүүлэхэд суурилсан ба мэдлэгийг цөөн инженерийн багта төвлөрүүлэхэд оршино. Энэ нь бидэнд мөн адил шийдлүүдийг Испани дахь 90%-ийг эзэлдэг Жижиг дунд бизнесүүдэд ойртуулдаг боломжийг олгодог бөгөөд эдгээр нь урьд нь дээд зэрэглэлийн кибер хамгаалалтын хүрээлэнд хүрч сурахгүй хэвээр байлаа.

Metafrase-д үгээр хэлэхээс илүү үйлчилгээг эрхэмлэдэг. Технологи үр дүнтэй байх нь зөвхөн хэн нэгэн нь үүнийг ашиглаж, өдөр тутам ажиллуулдаг нөхцөлд л боломжтой бөгөөд бид яг ийм байдлаар ажилладаг. Манай каталог кибер хамгаалалтыг бүхэлд нь хамардаг:

  • Урьдчилсан кибер хамгаалалт ба нийцүүлэлт: халдлагаас үүсэх аюулаас үргэлж хянаж байх (CTEM), кибер хамгаалалтын аудит хийж, ISO 27001 эсвэл Үндэсний Хامن Насны Систем (ENS) зэрэг стандартууд дагуу нийцүүлэн ажиллахад хамтран ажилладаг.
  • Эхний ба периметрийн хамгаалалт: шинэ үеийн firewall-ууд, VPN, хүчтэй танил болох баталгаажуулалт, цахим шуудангийн аюулгүй байдал ба endpoint, серверийн хамгаалалт. Хэрэгцээтэй нарийн орчинд бид 24×7 SOC-тай дэмждэг.
  • Веб ба үүл хамгаалалт: чухал корпорацийн вэб сайт ба үүлэн экосистемийн хамгаалалтыг хангаж, бизнесийн үйл ажиллагааг тасралтгүй хадгалах ба нууц мэдээллийг хамгаалах.
  • Санаачилга ба сургалт: хэрэглэгчдэд зориулагдсан ойлголт нэмэгдүүлэх сургалт ба суулгасан шийдлүүдийн техникийн боловсрол. Хүний хүчин зүйл нь үргэлж шийдвэрлэх үүрэгтэй хэвээр байна.
  • Бизнесийн тасралтгүй байдал ба нөөцлөгөө: бидний хувьд сайн гүйцэтгэсэн нөөцлэл нь маргаантай биш гол тулгуур болно. Нөөцийн үл өөрчлөгдөх стратегийг боловсруулж, хэрэв осол учирвал эсвэл ransomware халдлага гарвал байгууллага нь чухал мэдээллээ эргүүлж авахаар тавьдаг.

[MCPRO] Клиентүүдээс хамгийн иххэнд ямар үйлчилгээ шаардагддаг вэ?

[Santiago Crespo] Одоогийн эрэлт нь идэвхтэй байдлаар, журамлагддал, өгөгдөл хамгаалалтад чиглэсэн эргэлт хэлбэрээр тодорхой харагдаж байна. Өнөөдөр гурван салбар давамгайлдаг:

  • Идэвхтэй кибер хамгаалалтын буюу MDR ба SOC 24×7: халдлага цаг хугацааны хязгаарлалтад хамаагүй, хэрэглэгчид үүнийг мэддэг. Илрүүлэлт ба хариу үйлдлийг тасралтгүй явуулах үйлчилгээ нь бидний хамгийн их хүсэл таашаал авах чиглэл юм.
  • Аудит ба нийцүүлэлт: журам баримтлах шаардагдлын чангаралт ба ханган нийлүүлэлтийн сүлжээндх шаардлага нь аудит ба нийцүүлэлтийн орчинг эрэлттэй болгосон, тасралтгүй аудитын шаардлага нэмэгдсэн.
  • Веб ба үүл хамгаалалт: вэбсайт ба корпоратив дотоодын вэбүүдийг хамгаалах хэрэгцээ их байна; мэдээлэлд хортой нөлөөтэй ба брэндийн нэр оруулдаг мэдээллийг хамгаалах нөхцөлд энэ хэсэг маш чухал байна.

[MCPRO] Метфразийн өдөр тутмын ажилдаа ямар технологи, брэнд ба үйлчилгээ хамгийн түгээмэл хэрэглэгддэг вэ?

[Santiago Crespo] Манай үндсэн технологи нь Sophos, үүнтэй бид эхнээсээ хүрээ болсон холбоотой. Sophos нь Gartner-ийн Магик Куадрант дахь тэргүүлэгчээр 15 гаруй жил байрлаж байна, бид Платинум Партнер және мэргэжлийн үйлчилгээний тусгай түнш зэрэг хоёр дээд төрөлтэйгээ хамтран ажилладаг. Энэ технологиор бид бараг бүх хамгаалалтын хүрээг хамардаг: endpoint ба серверийн хамгаалалт (EDR ба MDR), периметрийн хамгаалалт (firewalls, ZTNA), и-мэйл ба вэб үйлчилгээ, танилт (ITDR) ба 24×7 MDR ба SOC-SIEM зэрэг дэвшилтэт үйлчилгээ.

Цаг хугацаа өнгөрөх тусам бидний консалтингийн хөгжил гол хүндрэлтэй Core-д төвлөрсөн бусад үйлдвэрлэгчдийг нэмж, голдуу Hornet Security, Cloudflare ба XM Cyber зэрэг үйлдвэрлэгчдийг нэмж ажиллуулдаг. Мөн өгөгдөл хамгаалалтад Nakivo ба Synology-г үндсэндоо ашигладаг. Энэ олон төрөл бүхий нийлүүлэлт нь байгууллагын хэрэгцээнд тохирсон хамгийн тохирох техникийн шийдлийг сонгох боломжийг бий болгодог.

[MCPRO] Metafrase-ийн мэргэжилтнүүд ямар туршлага ба техник гэрчилгээтэй вэ?

[Santiago Crespo] Багийн боловсрол бидний гэрээс илүү зүйлийн нэг юм. Манай инженерүүд үргэлжлэн боловсрол эзэмших төлөвлөгөөтэй бөгөөд хоёр чиглэлээр явдаг:

  • Sophos-д мэргэшил авах: Багийн бүх техникчийн албан ёсны гэрчилгээ хүчинтэй байна: Sophos Engineer, Sophos Architect, мөн манай хамгийн чухал бүтээгдэхүүний шугамд үйлдвэрлэгчийн хамгийн дээд түвшний гэрчилгээ — Sophos Technician.
  • Өргөн үйлдвэрлэлийн олон брэндийн мэдлэг: Манай экосистемийн бусад шийдлүүдийн хувьд —Cloudflare, Hornet Security, XM Cyber гэх мэт— албан ёсны гэрчилгээтэй байх бодлогыг баримталдаг. Бид технологийг зөвхөн нэгдүүлээд зогсохгүй, үйлдвэрлэгч бүрийн шаарддаг түвшинд сурч боловсрон, Deployements-ийг нарийн гүйцэтгэх ба дэмжлэгийг хурдан өгөхөд чиглэдэг.

[MCPRO] Metafrase-ийг онцгой болгож буй нь юу вэ? Шинэ клиент-ийг onboarding хийхэд ямар байдлаар явдаг вэ?

[Santiago Crespo] Бидний ялгаа нь техникийн ADN-д оршдог. Инженерүүдээр байгуулагдсан компани учир кибер хамгаалалтын өнөөгийн нарийн төвөгтэй байдлыг CTO-ууд ба IT хэлтэсүүдийн хүслэнгийн дарамтыг ойлгодог. Sophos Iberia-ийн техникийн дарга Альберто Руис Родас хэлсэнчлэн, “довтолгоочид зөвхөн нэг удаа онох хэрэгтэй” гэж хэлдэг; харин бид үргэлж зөв онох шаардлагатай байдлыг хүндэтгэлтэйгээр дагах ёстой. Түүн дээр нэг энгийн зарчмыг нэмж байна: бид дотооддоо зөвлөдөг бүтээгдэхүүнүүдээ өөрсдөө ашигладаг ба ямар нэг технологи тохирохгүй бол шударга байдлаар үүнийг хэлдэг.

Эндээс бид үйлчлүүлэгчтэйгээ ажиллах манлай арга бий болдог. Үндсэн зорилго нь биднийг тэдний кибер хамгаалалтын хэлтэс болгож, гадна ханган нийлүүлэгч биш харин байгууллагын нэг хэсэг гэж үзүүлэх явдал юм. Энэ интеграц нь ийм загварын ажиллахыг бүтээдэг ба анх удаас нь анхаарч хамгаалдаг.

Onboarding-г бид гурван үе шатуудын хэлбэрээр бүтэцлэн боловсруулдаг:

  1. Дэлгэрэнгүй хайлт ба анализ: эхэнд бид сонсдог. Клиенттэй уулзаж тэдний нөхцөл байдлыг ойлгож, архитектурыг нь шалгаж, нарийн сорилтуудыг таньдаг.
  2. Алхам алхмаар замналын төлөвлөгөө: кибер хамгаалалт байнга сайжирдаг тул зөвхөн шат зурвас солилцоог явуулдаг. Төрлүүдийн тохиолдолд техникийн ба эдийн засгийн хувьд хоёр талд тохирох боломжуудыг гаргаж өгдөг.
  3. Хамтарч хэрэгжүүлэх: төлөвлөгөөг баталгаажуулснаас хойш бид үйлчлүүлэгчийн IT багт нэгдэж, замналын хурдыг түүний талд ажиллуулж, дэмжлэгийг тасралтгүй өгч, бүтэцлэлийн шилжилтийг эрэмбэтэй явуулдаг.

[MCPRO] Статистик мэдээнээс үзвэл ЖДБ-уудын ихэнх халдлага ажлын цагаас гадуур тохиолддог. Таны нэг клиент Баасан гарагт кибер халдлагад өртөж үлдсэн гэж бодъё. Metafrase хэрхэн тусална вэ? Хэрэг явдлын дараалал ямар байх вэ?

[Santiago Crespo] Хэрэглэгчдийн SLA-ийн түвшингээс хамаарч дараалал өөрчлөгддөг. Sophos-ийн MDR үйлчилгээ, 24×7 хяналтын жишгээр авч үзвэл, ноцтой тохиолдолд, жишээлбэл амралтын өдрүүдэд болдог халдлага үед дараах протокол үйлчилдэг:

  1. Илрүүлэлт ба саармагжуулалт: Sophos-ийн MDR үйлчилгээ нь follow the sun горимд ажилладаг SOC-уудын сүлжээг дэмждэг (орших бүсийн SOC-ийн өдөр тутмын ажиллах цаг үргэлж). Хортой үйл ажиллагааг тэдгээр нь бараг л цаг хугацааны үнэлэмжээр илрүүлж, 28 минутын дотор аюулын бүлгийг тасалдаг.
  2. Айргалдуулах: гэмтсэн компьютеруудад эсвэл сүлжээний хэсгүүдийг нөхцөлөөс гадуур салгаж, халдагч нь гаднаас нүүх боломжгүй болгодог. Энэ илрүүлэх үеэр бид хамгаалалтын системүүд дээр ажиллах боломжийг хадгалж, системүүд дээр үргэлж үйл ажиллагаа явуулдаг.
  3. Холбоо барих: сааталттай үеэр бид хамгаалалтын инженерүүд ба үйлчлүүлэгчийн хэлсэн хариуцагчдад мэдээлэл өгч, болж өнгөрсөн үйл явдал ба авч хэрэгжүүлсэн арга хэмжээг мэдээлдэг.
  4. Устгал ба шинжилгээ: аюул устгагдсан дараа системүүд дээрх ул мөрийг арилгаж, халдлагын нуугдсан ургалтыг хааж, юу болсон, яагаад болсон гэдгийг шинжилдэг. Мэдээллийг сэргээх шаардлага гарвал нөөцийн хуулбар дээр тулгуурлан аль болох хурдтайгаар хэвлэх нөхцөлийг хангадаг.

[MCPRO] Таны туршлагаас харахад өнөөгийн ЖДБ-үүд тулгарч буй гол кибер аюулууд юу вэ?

[Santiago Crespo] Өнгөрсөн онд кибер аюулуудын дүрс маш нарийссан бөгөөд тэргүүнд олон шатлалт extortion ransomware гарч ирж байна; халдагчид зөвхөн системүүдийг зогсоох төдийгүй чухал өгөгдлийг олж аваад компанийн ба түүний үйлчлүүлэгчдийн өмнө дарамт учруулдаг. Хоёрдугаарт хиймэл оюун ухаанаар дамжуулан боловсронгүй болгож буй санаачилга нь phishing-ийн кампанийг гипер-бодит байдлаар үүсгэж, хэрэглэгч юмсах дуртай халдлагад хүргэдэг.

Энэ хүний хүчин зүйл нь “идентичт эрхийн халдлага” гэж нэрлэгдэх халдлагуудын өсөлттэй шууд холбоотой: кибер хулгайчид периметрийн хамгаалалтыг давж зөвшөөрөгдсөн баталгаа ба сессүүдийг хулгайлах замаар эрхийг эзэмддэг. Төгсгөлд ханган нийлүүлэлтийн сүлжээнд чиглэсэн халдлага, доромжлогдсон ханган нийлүүлэгчдийг том корпораци руу нэвтрэх хаалгаар ашиглах, үүл орчин дахь буруу тохируулгыг ашиглах зэрэг халдлагууд ч илэрч байна.

[MCPRO] Кибер аюулгүй байдлын түнш эхлүүлэх шаардлага тулгарсан ЖДБ-ад CEO-ийн хувиар ямар зөвлөгөө өгч байна вэ?

[Santiago Crespo] Эхлээд ЖДБ-ууд мэдэх ёстой зүйл бол дээд түвшний хамгаалалт одоо зөвхөн том корпорациудын асуудал биш болсон явдал. Миний зөвлөгөө бол уян хатан байдлыг өгдөг түнш хайх явдал юм. Өнөөгийн төлбөр ашиглалтын загваруудтай бол ямар ч байгууллага чухал үйл ажиллагаагаа хамгаалж чаддаг: эхэнд хөрөнгө оруулалт их биш, ашиглалтын зардалд нийцсэн төлбөр төлөх боломжтой. Ингэснээр кибер аюул хамгаалалт бизнесийн тасралтгүй байдалд хүргэж, тайван байдлыг өгдөг.

[MCPRO] Сургалтын мөн талархал.