ჩვენ ვაგრძელებთ ბლოგს #partnertalks. დღეს სტუმრად გვყავს “Noventiq საქართველო“-ს სტრატეგიული პარტნიორი კომპანია Check Point Software Technologies. გვსურს შევაჯამოთ შედეგები და ვისაუბროთ 2019 წელს კომპანია Check Point Software Technologies-ს მიერ საქართველოში მიღწეული ერთობლივი წარმატების შესახებ. Check Point Software Technologies წარმომადგენლობის ხელმძღვანელი უკრაინაში, დსთ-ს სივრცეში და საქართველოში ალექსანდრე სავუშკინი ისაუბრებს იმის შესახებ, თუ როგორ ტრანსფორმირდება კიბერშეტევები, როგორ ევოლუციონირებს კიბერთავდაცვა, აგრეთვე როგორია ყველაზე გავრცელებული საფრთხეები და მათი თავიდან აცილების სტრატეგიები.

კომპანია „Noventiq საქართველო“ საქართველოს ბაზარზე მოღვაწეობს 2010 წლიდან, ხოლო 2017 წლიდან აქტიურად თანამშრომლობს Check Point-თან. ყოველწლიურად ჩვენ ვაღწევთ ერთობლივ წარმატებებს Check Point-თან ერთად, რომლის შედეგადაც „Noventiq საქართველო“-ს საპარტნიორი სტატუსი სწრაფად იზრდება. 2020 წელს ჩვენ მოგვენიჭა Check Point 4* სტატუსი საქართველოს ტერიტორიაზე.

2019 წლის განმავლობაში, „Noventiq საქართველო“-მ და Check Point-მა ერთობლივად განახორციელეს მრავალი პროექტი და ბევრ კომპანიას გაუწიეს ტექნიკური დახმარება უსაფრთხოების მიმართულებით.

ქეთი თათარაშვილი, „Noventiq საქართველო“-ს მარკეტინგის სამსახურის ხელმძღვანელი, ესაუბრება ალექსანდრე სავუშკინს, Check Point Software Technologies წარმომადგენლობის ხელმძღვანელს უკრაინაში, დსთ-ს სივრცეში და საქართველოში.

ალექსანდრე, თქვენ გახდით Check Point Software Technologies უკრაინაში, დსთ-ს სივრცეში და საქართველოში წარმომადგენლობის ხელმძღვანელი რთულ პერიოდში, როდესაც კიბერშეტევების რაოდენობა წარმოუდგენლად მაღალი იყო. ახლა რა სურათი გვაქვს საფრთხეების რაოდენობის მხრივ?

რაც მომწონს ინფორმაციული უსაფრთხოების ინდუსტრიაში, არის ის, რომ ის არასდროს ჩერდება ერთ ადგილას. ინფორმაციული ტექნოლოგიები მუდმივად ვითარდება, მომხმარებლები - განსაკუთრებით მსხვილი ბიზნესის წარმომადგენლები - ცდილობენ სწრაფად დანერგონ ახალი გადაწყვეტილებები. ზოგ შემთხვევაში თანამედროვე გადაწყვეტილებებს თან ჰყვება ფარული საფრთხეები, რომლებმაც შესაძლოა წლების შემდეგ იჩინონ თავი. ეს შეიძლება დაკავშირებული იყოს არაკორექტულ ინტეგრაციასთან განხორციელების ეტაპზე ან მომავალში. ამიტომ ვიტყოდი, რომ ინდუსტრიაში მარტივი დრო არ არსებობს. საფრთხეები ტრანსფორმირდება, ჰაკერების მეთოდები კიდევ უფრო რთული ხდება, ჩვენ, როგორც მომწოდებლები, მუდმივად ვმონაწილეობთ პროცესში. ჩვენი სტრატეგია «ვიყოთ ერთი ნაბიჯით წინ», ერთდროულად ორი მნიშვნელობის მატარებელია. პირველი - გავასწროთ ბოროტმოქმედებს და კიბერშეტევების გართულებულ არეალს. აქედან გამომდინარე ჩვენი ყველა გადაწყვეტილება ორიენტირებულია, პირველ რიგში, საფრთხეების თავიდან აცილებაზე, და არა მათ გამოძიებაზე პოსტ-ფაქტუმ. მეორე - ერთი ნაბიჯით წინ ყოფნა ინოვაციური ტექნოლოგიების შემუშავებაში, შესაბამისად ბაზარზე წარვადგინოთ გადაწყვეტილებები ნულოვანი დღის შეტევებისგან დასაცავად. ამიტომაც ჩვენ მივაღწიეთ ინდუსტრიაში მავნე პროგრამული უზრუნველყოფის გამოვლენის სიჩქარის ყველაზე მაღალ მაჩვენებელს. ჩვენ ვუზრუნველყოფთ სფეროში მავნე პროგრამული უზრუნველყოფის გადაჭრის უმაღლეს პროცენტს და ყველაზე სწრაფ პასუხს ახალ მოწყვლადობაზე.

ახლა ჩვენ ვაფიქსირებთ კიბერშეტევების ყველაზე დიდ რაოდენობას. ბოლო 6 თვის განმავლობაში, დსთ-ს ქვეყნებში, უკრაინასა და საქართველოში, კომპანიებს კვირაში საშუალოდ 723-ჯერ დაესხნენ თავს. განვმარტავ - მსოფლიოში ორგანიზაციაზე თავდასხმების საშუალო რაოდენობა კვირაში გახლავთ 503. საშუალოდ კვირაში ორგანიზაციების 11,9% ხდება კრიპტომაინერების, 12,3% — ბოტნეტების შეტევების ობიექტი, ხოლო 9,4% — ექცევა მობილური ტიპის საფრთხის ქვეშ. მსოფლიოში თითოეული ამ საფრთხის საშუალო მაჩვენებელი ბევრად დაბალია. კიდევ ერთი საინტერესო ფაქტი - მავნე ფაილების 71% დსთ-ს ქვეყნებში, უკრაინისა და საქართველოში მიწოდებულ იქნა ელექტრონული ფოსტით, ხოლო მსოფლიოში ეს მაჩვენებელი გაცილებით დაბალია - 58%.

Check Point-ის ერთერთი ძლიერი მხარე გახლავთ ჩვენი ცოდნის ბაზა. Global Threat Impact Index და  ThreatCloud Map შემუშავებულია ThreatCloud intelligence-ის, კიბერდანაშაულთან ყველაზე მაშტაბური ქსელის მიერ. ის, საფრთხეების ამთვლელების გლობალური ქსელიდან კრებს ინფორმაციას საფრთხეების და ტენდენციური შეტევების შესახებ. ThreatCloud-ის მონაცემთა ბაზა მოიცავს 250 მილიონზე მეტ მისამართს, რომლებიც გაანალიზებულია ბოტების გამოსავლენად, 11 მილიონზე მეტ მავნე პროგრამების სიგნატურებს და 5,5 მლნ-ზე მეტ ინფიცირებულ ვებ-გვერდებს და ყოველდღიურად აგრძელებს მილიონობით მავნე პროგრამის იდენტიფიცირებას.

მომხმარებელთან და პარტნიორთან ურთიერთობისას Check Point-ის წარმომადგენლები ხშირად იყენებენ ფრაზას: «Secure Your Everything». ეს ალბათ განპირობებულია კიბერშეტევების სხვადასხვა თაობის არსებობით. გთხოვთ, მოგვიყვეთ კიბერსაფრთხეების განვითარების შესახებ.

კიბერუსაფრთხოების როლი მნიშვნელოვნად გაიზარდა და კვლავ იზრდება. მომხმარებლები ხვდებიან, რომ ინფორმაციული უსაფრთხოების სისტემის დანერგვას ესაჭიროება კომპლექსური მიდგომა. მართლაც, ჩვენ ვხედავთ, რომ კიბერსაფრთხეები განიცდის ევოლუციას, ამიტომ ჩვენ გამოვყოფთ მათ რამდენიმე თაობას.

პირველი თაობის შეტევები გამოჩნდა დაახლოებით 1980-1990 წლებში. იმ პერიოდში საფრთხეს წარმოადგენდა ფლოპი დისკი, ხოლო ვირუსული პროგრამები ვრცელდებოდა კოპირების გზით. მაშინ არავინ საუბრობდა კომერციული ანტივირუსული პროგრამული უზრუნველყოფის შექმნაზე, რასაც მოჰყვა სავალალო შედეგი - 1986 წელს გაჩნდა Brain virus.

როგორც უკვე აღვნიშნე, ახალი ტექნოლოგიების გამოჩენასთან ერთად იხვეწება და რთულდება შეტევების სახე. შესაბამისად ინტერნეტის და ქსელის გავრცელებასთან ერთად გამოჩნდა მეორე თაობის კიბერშეტევები. ამის საპასუხოდ აქტიურად ვითარდება ანტივირუსული პროგრამული უზრუნველყოფა, ჩნდება პირველი ქსელთაშუა ეკრანები.

შეტევების მესამე თაობა აგებულია IT კომპონენტების მოწყვლადობაზე, რომლებიც იყო მრავალრიცხოვანი და რასაც ეფექტურად იყენებდნენ ბოროტმოქმედები. მარტივი მაგალითი - ქსელის ჭია SQLSlammer იყენებდა Microsoft SQL Server и MSDE მოწყვლად პარამეტრებს და დღესაც ინარჩუნებს ყველაზე სწრაფად გავრცელებადის სტატუსს.

მეოთხე თაობის შეტევები გამოჩნდა 2015 წელს. შეტევები შეეხო არა მხოლოდ ადამიანებს და კომპანიებს, არამედ მთელ საზოგადოებას - ჯანდაცვის სამსახურები, სახელმწიფო უწყებები, მასმედიის საშუალებები და სხვ. თავდამსხმელები აქტიურად იყენებენ ნულოვანი დღის შეტევებს, რომლებიც ადრე არსად გამოიყენებოდა და ანტივირუსული პროგრამული უზრუნველყოფის მწარმოებლებისათვის არ იყო ცნობილი. მეოთხე თაობის ყველა ანტივირუსული გადაწყვეტილების მთავარი სირთულე არის ის, რომ მათ შეუძლიათ შეტევების გამოვლენა მხოლოდ ცნობილი სიგნატურების საფუძველზე, რომლებიც ნულოვანი დღის შეტევების შემთხვევაში არ არსებობს. ამ საფრთხეების საპასუხოდ, ჩნდება პირველი Sandbox-ები, რომლებიც იძლევიან ჯანსაღ გარემოში ობიექტის ანალიზის საშუალებას, რის შედეგად დგინდება ამ ობიექტის უსაფრთხოების მაჩვენებელი.

2017 წელს მთელი მსოფლიო წააწყდა მეხუთე თაობის მაღალი დონის კიბერშეტევებს. მათთვის არ არსებობს გეოგრაფიული საზღვრები, ისინი ელვისებურად ვრცელდება. თუ ერთი ტიპის შეტევა ვერ აღწევს მიზანს, მავნე პროგრამული უზრუნველყოფა იყენებს მეორე მეთოდს, ირჩევს სხვადასხვა მეთოდს სანამ ობიექტი არ იქნება გატეხილი. ამასთან ერთად, კონკრეტულ კომპანიაზე განსაზღვრული შეტევა იქცევა კომერციულ პროდუქტად, რომლის შეკვეთის განთავსება შესაძლებელია Darknet-ში. მეხუთე თაობის შეტევებს მიეკუთვნება WannaCry, Petya, NotPetya.

მიუხედავად იმისა, რომ შეტევების განვითარების დასაწყისში ერთი თაობიდან მეორეზე გადასვლა ხორციელდებოდა 10 წლის განმავლობაში, ხოლო წინამორბედი თაობა გამოჩნდა სულ რაღაც სამი წლის წინ, ახლა უკვე შეგვიძლია ვისაუბროთ მეექვსე თაობის შეტევებზე. ეს არის კონკრეტულ მოწყობილობაზე ორიენტირებული კომპლექსური, მრავალვექტორიანი საფრთხეები. ხშირად თავდამსხმელთა მიზნები ძალიან კონკრეტულია, ისინი გადიან საფუძვლიან მომზადებას, სწავლობენ ობიექტს, მათ სუსტ და ძლიერ ადგილებს, რის საფუძველზე გეგმავენ შეტევას. შედეგად, თუ ჰაკერი დაისახავს მიზანს განახორციელოს შეტევა მსხვილ ბიზნესზე, რომელიც სრულყოფილად არის დაცული, ის ათვლის წერტილად გამოიყენებს მესამე პირს - კომპანიის პარტნიორს, კონტრაქტორს და ა.შ.. მცირე და საშუალო ბიზნესის წარმომადგენლები ამბობენ - ჩვენ არ ვართ საინტერესო ტარგეტირებული შეტევისთვის, ვინაიდან არსებობენ ბევრად მსხვილი და ძლიერი კომპანიები. ამიტომაც მსხვილ კომპანიაზე შეტევის ორგანიზება კავშირშია მცირე და საშუალო ბიზნესის ეტაპობრივ დაუფლებასთან.           

მოგვიყევით კომპანია Check Point-ის და მისი ძირითადი მიმართულებების შესახებ. რა ტიპის შეტევებისგან შეუძლია დაცვა Check Point-ს?

Check Point იცავს 100 000 ორგანიზაციაზე მეტს მსოფლიოს მაშტაბით. ჩვენ ვხედავთ, რომ ბიზნესს როგორც არასდროს სჭირდება კომპლექსური დაცვა «ნულოვანი დღის» შეტევებისგან. განსაკუთრებით ახლა, როდესაც ბევრმა კომპანიამ გადაიყვანა თანამშრომლები დისტანციური მუშაობის რეჟიმზე, ხოლო ორგანიზაციების პერიმეტრი უქმდება. ჩვენ ვამაყობთ იმით, რომ Check Point-ის გადაწყვეტილებების პორტფელი და კომპანიის შესაძლებლობები კიბერშეტევების სფეროში გვაძლევს ამის განხორციელების საშუალებას. ჩვენ ვქმნით არქიტექტურას, რომელიც უზრუნველყოფს ფიზიკური და ვირტუალური ქსელების, სასერვერო ინფრასტრუქტურის, ღრუბლოვანი გარემოს, მობილური, საბოლოო და IoT მოწყობილობების სრულ დაცვას. ამასთან, ჩვენ ვთავაზობთ მომხმარებელს სრულად მაშტაბირებად ინსფრასტრუქტურას, რომლის დანერგვა ხორციელდება მართვის ერთიანი პანელიდან. აგრეთვე, რეალური დროის რეჟიმში კიბერშეტევების თავიდან აცილების მიზნით ჩვენ ვიყენებთ კიბერ დაზვერვის მონაცემებს, რის შედეგად შეტევა იბლოკება მანამ, სანამ მიაყენებს ობიექტს ზიანს.  

თქვენ დაიწყეთ მუშაობა კომპანია Check Point-ში და დაიწყეთ საპარტნიორო ქსელის აქტიური გაფართოება. სამი წლის წინ თქვენ დაიწყეთ კომპანია “Noventiq საქართველო“-თან თანამშრომლობა. ამ მცირე პერიოდში „Noventiq საქართველო“-მ მიიღო Check Point 4* საპარტნიორო სტატუსი. რას ფიქრობთ Check Point-სა და „Noventiq საქართველო“-ს პარტნიორობის შესახებ, როგორ აფასებთ კომპანიის წვლილს საქართველოს ინფორმაციული ტექნოლოგიების ბაზარზე?

Check Point ძალიან აფასებს თანამშრომლობას „Noventiq საქართველო“-თან. უფრო სწორი იქნება ვთქვათ - ჩვენს ძლიერ პარტნიორულ თანამშრომლობას, ხოლო Check Point 4* სტატუსი არის ამ ყველაფრის დასტური. ამ სამი წლის განმავლობაში ჩვენ განვახორციელეთ  მნიშვნელოვანი პროექტები, რითიც ვამაყობთ და ვაგრძელებთ მჭიდროდ თანამშრომლობას „Noventiq საქართველო“-სთან პერსპექტიულ პროექტებზე. “Noventiq საქართველო“-ს პარტნიორობა ნიშნავს მოწოდებული პროდუქციის და მომსახურეობის მაღალი ხარისხის გარანტიას. ჩვენ ვაფასებთ კომპანიის თანამშრომლებს მათი პროფესიონალიზმის და მომხმარებელზე ორიენტირებული შრომისუნარიანობის გამო. ვიმედოვნებთ, რომ მომავალში განვახორციელებთ მრავალ ერთობლივ პროექტს.

პანდემიის პერიოდში რა სახის დახმარებას უწევს კომპანია Check Point  სხვადასხვა ორგანიზაციებს მსოფლიოს მაშტაბით?

ჩვენი კომპანია, როგორც საინფორმაციო უსაფრთხოების ვენდორი, მივიღეთ გადაწყვეტილება და დისტანციური მუშაობის პირობებში უფასოდ მივაწოდეთ პარტნიორებს 60 დღიანილიცენზიები რიგ პროდუქტებზე. მაგალითად Remote Access VPN, რომელიც უზრუნველყოფს უსაფრთხო დისტანციურ წვდომას კორპორატიულ დონეზე. პროგრამული უზრუნველყოფა აძლევს თანამშრომლებს საშუალებას დისტანციურად, უსაფრთხოდ მიიღონ წვდომა კორპორატიულ აპლიკაციებთან, ელექტრონულ ფოსტასთან და სხვა დოკუმენტაციასთან. ასევე მივაწოდეთ პირადი iOS და Android მოწყობილობების ვირუსებისაგან და სხვა მავნე პროგრამებისაგან დაცვის პროგრამა Mobile Security. კიდევ ერთი გადაწყვეტილება - Endpoint Security უფასო დემო ვერსია, რომელიც უზრუნველყოფს ნოუთბუქების და პერსონალური კომპიუტერების დაცვას ჯაშუშური და გამომძალველი პროგრამებისაგან.

რას უსურვებთ კომპანია „Noventiq საქართველო“-ს გუნდს?

Check Point გუნდის სახელით მინდა ვუსურვო “Noventiq საქართველო“-ს მსხვილი პროექტების განხორციელება, პროფესიული წარმატებები, სასურველი შედეგების მიღწევა და ბიზნესის განვითარება. გვჯერა, რომ “Noventiq საქართველო“-თვის არ არსებობს აუღებელი სიმაღლე. ბედნიერები ვართ, რომ “Noventiq საქართველო“ არის ჩვენი დიდი გუნდის განუყოფელი წევრი.