Спрос на услуги ПО-вендоров с хорошей командной ДНК будет возрастать
Расширение ИТ-рынка и уход западных разработчиков сохранят дефицит профессиональных айтишников на российском рынке. Поэтому компании-заказчики стараются выбирать продукты и вендоров с хорошим командным ДНК, чтобы выстраивать долгосрочные отношения с узкопрофильными «ИТ-единорогами».
Золотые команды
Число высококвалифицированных специалистов в сфере информационной безопасности (ИБ), способных генерировать идеи и создавать уникальные продукты, больше не будет увеличиваться на российском рынке, считает директор по кибербезопасности и GR компании Head Hunter Виталий Терентьев в ходе митапа специалистов по информбезопасности, организованном компанией по защите API «Вебмониторэкс».
По словам эксперта, будет падать и «размазываться» качество действующих специалистов. Это связано с тем, что количество проектов, связанных с ИТ-решениями, растет кратно, как и доля самих ИТ-компаний. При этом не растет число айтишников в целом, не говоря уже об ИБ-специалистах.
Виталий Терентьев, Head Hunter
Где сейчас учат хороших айтишников? И где учат хороших “безопасников”? Технологии развиваются столь высокими темпами, что за ними невозможно угнаться в учебной программе, тем более на курсах переподготовки.
Соответственно, не будет расти и число ИТ-компании, которые обладают высококвалифицированными командами айтишников. Имеющиеся «ИТ-единороги», будут работать в своих нишах и не охватят все потребности цифровых технологий на рынке России. Поэтому организациям сегодня важно искать для партнерства компании с проверенными, сильными, устоявшимися командами айтишников, считает представитель Head Hunter.
В период пандемии, затем частичной удаленки, мы убедились насколько важно иметь киберзащиту с высоким уровнем отклика на вредоносные события в ИТ-инфраструктуре. Это могут обеспечить только сильные команды.
«Крайне важным для нас в технологическом плане стал высокий уровень интеграционной подстройки API-защиты «Вебмониторэкс» под наши базовые ИТ-решения. Их решения гармонично, как родной «пазл» легли в нашу систему. Очень быстро вся аналитика по событиям в киберзащите была визуализирована, что крайне важно иметь на выходе топ-менеджменту, в частности, руководителям ИБ и ИТ-отделов. Не надо тратить время на диалоги с сотрудниками, когда есть пошаговый и понятный интерфейс с историей событий», – рассказал эксперт.
Качество ИТ-компании определяется наличием командной ДНК, которая бы держала специалистов не только рублем, но и атмосферой, поэтому с «Вебмониторэкс» планирую и дальше продолжать сотрудничество, поскольку их ДНК в партнерстве для нас очень гармоничное, сказал эксперт.
От процессов до продукта
ДНК команды – это действительно ключевой фактор, который влияет на решение айтишника остаться в компании или искать новое место, подтвердил руководитель направления по информационной безопасности в СберАвто Кирилл Ильин.
«Когда я пришел в СберАвто и спросил – «Куда вам тут СЗИ (средства защиты информации) «воткнуть», мне ответили, что в облаках его пока нет, а лучше подумай, что вообще хочешь защищать. И тогда я погрузился и осмыслил, что такое API, смартфоны и приложения», – вспоминает свое первое «погружение» в защиту API Кирилл Ильин.
Он рассказал, что из-за меняющегося ландшафта угроз, было понимание, что киберзащиту API нужно нативно погружать во внутренние процессы компании, и с решениями от «Вебмониторэкс» это получалось очень гармонично. Например, использовали cloud native подход, в котором помогла гибкость установки фильтрующей node.
Убежденность в том, что мы выбрали верный инструмент защиты – возрастала, поскольку появились данные об API, которые дают понимание, как выстроить защиту, вспоминает Кирилл Ильин в беседе с PRO Шеринг.
Поскольку защита API – это анализ поверхности кибератаки, то, собрав данные об API, ИБ-команда СберАвто вышла на высокий уровень понимания процессов. Анализ «ручек» в API помог изучить их уязвимости.
Кирилл Ильин, СберАвто
Со временем мы поняли, что работа с API, это «апиум» – в процесс легко погрузиться, но потом тяжело с него «слезть». Постоянно растет количество сервисов, и их нужно срочно категорировать по функциональному признаку.
Внутренние интеграции с партнерами тоже нужно было защищать, поскольку там образовывались точки входа, например, в 2023 году мы получаем информацию от нашего «крупного акционера», что нашего партнера «хакнули», вспоминает Кирилл Ильин.
“Мы начали искать. Поскольку у нас не было охвата на партнерскую Geetway, то за час мы написали скрипт и раскатили ноду. Поняли какой трафик «летит» у партнеров, подсунули блокирующие правила. Позже анализ дал понимание, что был хакер, который пытался подсунуть свой токен, взял клиентский сервер, хотел пройти дальше, но был заблокирован на файрволе”, – рассказал представитель СберАвто.
Для защиты 5 приложений, ИБ-решения СберАвто использует 6 фильтрующих node, 1 AppSec, который кастомизирует файлы, 1 DevOps для обновления node. Частота изменений – один раз в 2 недели. Приложения представлены 3-мя web-приложениями и 2-мя мобильными.
Глядя на то, что делает СберАвто в лице Кирилла Ильина, мы пересмотрели свои подходы, рассказал PRO Шеринг директор по информационной безопасности «Вебмониторэкс» Лев Палей.
Лев Палей, «Вебмониторэкс»
Мы переформатировали программу обучения для ИТ-команд, чтобы показывать процесс и эффект, который приносит наш продукт партнерам.
Представитель СберАвто помог вендору по API защите увидеть свои инструменту не как элементы процесса, а как продукты, которые можно упаковывать в комплексные процессы.
Директор по развитию «Вебмониторэкс» и амбассадор «Кибердома» Екатерина Старостина уверена, что новые продукты, создающие экосистему по управлению и защите API, такие как «Структура API», «Защита API» и «Тестирование API» и «Сканер», помогут компаниям повысить безопасность и эффективность своих веб-приложений.
Екатерина Старостина, «Вебмониторэкс»
Мы анонсируем новые продукты, которые формируют новую экосистему для обеспечения управления и повышения безопасности API во время всего цикла его разработки и эксплуатации.
Фото: «Вебмониторэкс»