Secureworks удовлетворяет спрос австралийского среднего рынка на упрощенные решения по кибербезопасности

Secureworks — это публичная компания по кибербезопасности со штаб-квартирой в США, предлагающая расширенное обнаружение и реагирование, XDR, технологии и услуги.

XDR, контрольный пакет акций которой принадлежит Dell, продается под торговой маркой Taegis. В этом году компания запустила предложение «ManagedXDR Plus» для клиентов среднего бизнеса, ищущих более индивидуальные варианты кибербезопасности по разумной цене.

Генеральный директор Secureworks Венди Томас, посетившая Австралию в июле 2024 года, рассказала TechRepublic, что предложение XDR было привлекательным для клиентов среднего бизнеса в Австралии, у которых может не быть бюджета или возможностей для создания собственного центра безопасности, но они обеспокоены возможностью кибератак, особенно после ряда крупных локальных нарушений в регионе.

Томас добавила, что будущее кибербезопасности в Австралии и Азиатско-Тихоокеанском регионе может включать больше наступательных операций со стороны правительств в сотрудничестве с поставщиками услуг безопасности частного сектора для прерывания или устранения субъектов угроз. Она также отметила, что недавний сбой CrowdStrike должен побудить клиентов технологий пересмотреть свою устойчивость и зависимость от технологических систем.

ТР: Что привело вас в Австралию и регион Азиатско-Тихоокеанского региона?

Венди: Secureworks работает в Австралии уже более десяти лет, так что у нас здесь очень хороший, растущий бизнес; за последние два года он вырос почти на 50%. У нас здесь есть несколько очень крупных глобальных клиентов, потому что Secureworks может обслуживать их по всему миру на разных языках 24/7, 365 дней в году. Поэтому я здесь, чтобы встретиться с этими клиентами и заняться созданием сообщества.

Мы также проводим много времени с государственными структурами по всему миру, которые становятся активными [со своей] стратегией кибербезопасности и тем, как они могут помочь более широкому бизнесу и сообществу потребителей. Они работают над тем, чтобы выяснить, как переломить ход событий в этом мире кибератак — будь то киберпреступность или деятельность на уровне государства — от которых нам всем нужно защищаться и готовить лучшую защиту.

TR: Что способствует росту бизнеса Secureworks в Австралии?

Венди: Безопасность — это интересное пространство, где люди видят заголовки, но потом думают: «Никто не собирается атаковать мой бизнес». С появлением программ-вымогателей за последнее десятилетие это означает, что теперь нет учреждений, которые, как вы думали, никто не будет атаковать, в безопасности. Больницы, школы, малый бизнес — все теперь являются потенциальной оппортунистической целью киберпреступников.

По этой причине вам необходимо иметь минимальный уровень защиты. Большинству организаций нет смысла пытаться привнести в бизнес такого рода экспертные знания в области безопасности. Это неэкономично и не масштабируемо. Никто не может управлять этим 24/7 самостоятельно. У вас нет такого обзора ландшафта угроз в глобальном масштабе.

Спрос на простые, понятные, предсказуемо ценовые и ориентированные на результат решения в области безопасности стал основным источником нашего недавнего роста здесь, в Австралии.

TR: Какие типы клиентов, по вашему мнению, заинтересованы в таком предложении?

Венди: На этом рынке, который мы обслуживаем, на самом деле есть два профиля клиентов. Первый — это очень крупные, многонациональные, глобальные операции, которым действительно нужен партнер, чтобы обеспечить их безопасность вокруг солнца. И это, как правило, долгие, долгие отношения с клиентами, которые развивались по мере того, как они улучшали свою позицию безопасности на протяжении многих лет. Мы продолжаем поддерживать с ними прекрасные отношения и помогаем им с новыми технологическими тенденциями, такими как ИИ.

SEE: Австралийские МСП сокращают расходы на ИТ на фоне технологической сложности

Мы видим сильный рост в среднем сегменте рынка. Это предприятия с реальными активами. Если вирус-вымогатель приведет к падению их бизнеса, это будет означать существенный ущерб для их репутации, доходов и клиентов.

Они готовы инвестировать разумную сумму, чтобы убедиться, что этого не произойдет. Вот где есть много возможностей показать людям, что не так уж сложно, как они могли бы подумать, заставить партнера вроде Secureworks отвечать за эти результаты безопасности. Это решение для них обычно довольно простое. Это решение по принципу «риск против выгоды».

TR: Наблюдаете ли вы какие-либо тенденции в поведении покупателей продуктов кибербезопасности на рынке?

Венди: Это довольно динамичный разговор сейчас. Я, возможно, слишком упрощаю, но в основном есть два лагеря.

Есть те, кто просто хочет результатов. Они хотят знать, что вы следите за их средой, и если что-то случится, вы это сдержите и позаботитесь об этом. У вас есть определенные SLA [Соглашения об уровне обслуживания] или обязательства перед ними, они тратят разумную сумму и спят по ночам. Мы называем это типом партнерства по безопасности «сделай это для меня» или, может быть, «сделай это со мной». Им все равно, какие инструменты. Они не пытаются читать о новейших технологиях или новейшем секторе отрасли. Они не пытаются построить Тадж-Махал.

В другом лагере находятся организации, которые хотят покупать многослойные, различные технологические продукты. Они больше похожи на: «Я хочу построить свой собственный спортзал. Я хочу этот велосипед и эту беговую дорожку, эти гантели, и я хочу сбросить столько-то веса». Поэтому они хотят заниматься «как», и они готовы тратить больше, потому что это действительно стоит немного больше.

Но когда у вас есть такое разнообразие, если можно так выразиться, есть некоторая дополнительная ценность безопасности в том, чтобы поймать преимущество с помощью этих дополнительных продуктов.

TR: Какой подход, по вашему мнению, является наилучшим с учетом нынешней ситуации в сфере кибербезопасности?

Венди: В течение последних девяти месяцев или около того в сфере безопасности ведутся дебаты о том, следует ли перевести эти лучшие в своем классе продукты на платформенный подход. У Secureworks есть платформа, которая может взаимодействовать с теми, кому нужна куча инструментов. Наше предложение Taegis — где «T» означает технологию, а «aegis» означает щит — отражает то, что мы стремимся предоставить щит над всем этим, независимо от того, как выглядит стек. Мы не заставляем людей вырывать и заменять эти инструменты.

Более крупные компании, такие как Microsoft или Palo [Alto Networks], пытаются делать все то, что делают эти продукты. Но это помещает вас в закрытую или огороженную экосистему. Очевидно, что это занимает большую долю кошелька, но это как бы сводит на нет цель. Это дает вам простоту, но сводит на нет цель этой многоуровневой защиты, и отсутствие блокировки, и наличие взаимодействия и все такое. И с точки зрения устойчивости вы теперь очень сильно зависите от одного поставщика.

Эти дебаты будут продолжаться и в какой-то степени зависеть от размера организации и ее готовности заняться углубленным изучением доступных инструментов безопасности.

TR: Австралия недавно опубликовала свою Стратегию кибербезопасности на 2023-2030 годы, но они также пережили ряд громких атак. Как вы оцениваете их среду кибербезопасности?

Венди: Я думаю, всегда здорово и воодушевляет видеть, как правительства внедряют долгосрочные стратегии в области кибербезопасности. Я думаю, что правительство играет очень важную, абсолютно необходимую и уникальную роль в объединении сектора, правоохранительных органов и дипломатических отношений, чтобы мы все могли работать вместе. Стратегия 2030 года амбициозна и фантастична с того места, где я сижу.

Недавно я был в Лондоне и провел время с некоторыми параллельными организациями Австралии — Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью. И что является мощным в их отношениях с частным сектором, например, с CISA [Агентством по кибербезопасности и безопасности инфраструктуры] в США, это не просто двусторонний обмен разведданными об угрозах и профессиональными навыками и т. д., но и переход от обороны к наступлению.

Если посмотреть на участие таких компаний, как Secureworks с Национальным агентством по борьбе с преступностью — и Австралия тоже была в этом замешана — в ликвидации LockBit, это серьезно подорвало крупнейшего оператора программ-вымогателей в мире. Когда вы ломаете экономическую модель киберпреступников, вот где проявляется воздействие. Это когда они не могут нацелиться на вашу бабушку или ваш малый бизнес, и только правительственные отношения, правительственные структуры могут взять на себя такую ​​задачу.

Мы рады видеть как австралийскую стратегию, которая помогает гражданам понять свою роль в защите всех нас и не подпитывает экономическую модель этих киберпреступников, так и это упреждающее правоприменение, которое пять лет назад многие из нас считали невозможным.

TR: ИИ — большая тема в кибербезопасности. Есть ли еще какие-то угрозы, связанные с ИИ, от киберпреступников?

Венди: Мы видим старые методы, но в лучшей обертке. Мы не говорим об организациях, которые хотят потратить много денег. Их не интересует лучший блестящий новый объект, но они будут использовать доступные инструменты для увеличения своей доходности. К сожалению, фишинговые письма были очень прибыльным подходом, и ИИ просто сделал их лучше.

Он распространился на поддельные видео или голосовые звонки, которые могут быть вполне правдоподобными, хотя поддельные видео все еще видны невооруженным глазом. До сих пор было меньше успешных взломов с их помощью, но мы определенно видели такие примеры. Эти атаки в основном направлены на получение оплаты поставщику, где у вас есть поддельное видео, выдающее себя за руководителя. Обычно в этом есть срочность, и это кажется достаточно правдоподобным. А затем жертва отправляет платеж этому актеру.

Большинство компаний сейчас говорят: «Моя команда хочет использовать ИИ, но они помещают в эти модели конфиденциальные данные компании, поэтому мне нужно защититься от этого. Но мне также нужно сделать больше, чтобы моя команда осознала растущую сложность использования этих очень недорогих инструментов».

TR: На чем, по вашему мнению, австралийским специалистам по кибербезопасности следует сосредоточиться прямо сейчас?

Венди: Первое, что я слышу, когда общаюсь с клиентами, особенно здесь и в Азии, — это влияние Китая. Так что та угроза, о которой мы говорим, — это не экосистема киберпреступности с программами-вымогателями. Мы говорим о деятельности на уровне государства. Эта деятельность больше связана со сбором разведданных и сбором интеллектуальной собственности. Так что это тема, на которую мы тратим много времени с определенными клиентами и в определенных отраслях здесь, в регионе, где они могут стать целью такого рода деятельности.

Другое дело — сила и опасность ИИ. Как и в любой новой технологии, в ней есть что-то замечательное; мы используем ИИ, машинное обучение и большие языковые модели в безопасности, чтобы стать лучше, быстрее и сильнее, чтобы защитить наших клиентов.

Но есть также опасность ИИ, где довольно скромное использование ИИ может отточить существующее мастерство и немного расширить его. Прямо сейчас мы видим, что большие языковые модели способны заставить фишинговые письма выглядеть довольно хорошо. И есть возможность персонализировать их, скрейпингуя социальные сети, так что язык становится таким же, как компания, которую преступники представляют — или искажают.

Чтобы заметить их невооруженным глазом, необходимо, чтобы индивидуальная осведомленность действительно возросла, будь то осведомленность сотрудника, защищающего компанию, или осведомленность отдельного потребителя.

TR: Недавно CrowdStrike столкнулся с глобальным сбоем, затронувшим миллионы устройств по всему миру. Как игрок в сфере кибербезопасности, есть ли какие-либо последствия для клиентов и для вашего бизнеса?

Венди: Да, конечно. Такие вещи, как правило, проходят по дуге, где сначала речь идет просто о том, «что происходит?» и «как нам восстановиться после этого?» И мы, конечно, провели много времени с нашими клиентами, которые используют технологию конечных точек CrowdStrike, чтобы заверить их, что мы можем видеть все вокруг сбоя, что мы можем видеть, как их машины выходят из строя, а затем снова включаются.

Затем кризис проходит, и люди отступают и говорят: «Что это значит?»

СМ.: 4 альтернативы и конкуренты CrowdStrike в 2024 году

Я думаю, что в этом есть два аспекта. Один из них касается способа, которым они реализуют безопасность внутри чувствительного ядра [Microsoft], таким образом, что это может вывести из строя основную систему, а не просто приложение. Это модель, которую мы, как компании по безопасности, хотим продолжать использовать для проектирования безопасности конечных точек? Я думаю, ответ в том, что на этом фронте все изменится. Например, есть варианты с открытым исходным кодом, есть варианты защищенной операционной системы.

Я думаю, что более широкий вопрос, который будет задан, это: «Как мне доверять своим поставщикам?» [и] требовать от них ответственности за определенные стандарты качества. И учитывая зависимость от них, как мне подготовиться как компании, больнице, школе или отдельному лицу, когда одна часть этого тесно взаимосвязанного мира выйдет из строя?

TR: Должны ли организации что-то делать после отключения электроэнергии?

Венди: Вчера я разговаривала с клиентом, и у них все было хорошо. У них было несколько машин, которые вышли из строя, и они быстро восстановились. Но у них был партнер, который был на передовой продаж их услуг, который вышел из строя. Так что, несмотря на всю их лучшую работу и время восстановления, были те, кто пострадал.

Итак, речь идет о том, чтобы начать разговор и понять эти риски, не только риски третьей стороны, но и риски четвертой, пятой и шестой стороны. И что потом? Каков ваш резервный план как организации на случай, если какая-то часть технологии, поддерживающая вашу работу, выйдет из строя?

Мы помогаем клиентам обеспечить такую ​​готовность, независимо от того, что стало причиной сбоя, если можно так выразиться, потому что сейчас речь идет об устойчивости.

TR: Какой совет вы бы дали киберспециалистам, защищающим бизнес в Австралии?

Венди: У вас может не быть самых крутых технологий, но те же самые вещи, которые мы знали, что должны делать в течение многих лет, могут защитить бизнес от подавляющего большинства этих атак — такие вещи, как сложные пароли или какой-то способ аутентификации с многофакторной аутентификацией. Используйте свой текст, используйте свою электронную почту, просто создайте небольшое трение, потому что небольшое трение имеет большое значение для того, чтобы сделать вас неэкономичной целью.