Артем Фролов: «Современная кибербезопасность – это не противостояние, а "умная" защита»

Артем Фролов получил CCIE Security во время работы в компании Step Logic, где занимался защитой критической инфраструктуры. Эта сертификация стала и признанием его технической экспертизы, и базой для развития нового подхода к безопасности – от простого реагирования на угрозы к созданию умных систем защиты.

Артем Фролов: «Современная кибербезопасность – это не противостояние, а "умная" защита»
© It-world

В 2024 году профессиональное сообщество отметило этот подход. Победа в конкурсе BRIDGE TECH CONTEST II в категории “Ментор года” подтвердила эффективность его методов работы с современными угрозами. А приглашение в жюри Armenia Digital Awards 2024 позволило делиться этим опытом с коллегами по отрасли.

"Современная кибербезопасность – это не противостояние, а умная защита", – отмечает Артем, объясняя свой подход к работе в Wix.com, где он сейчас создает системы защиты нового поколения, основанные на автоматизации и машинном обучении.

Путь от классической сетевой защиты к умным системам безопасности – это не история одного специалиста. Это отражение того, как меняется сама отрасль, как технический опыт помогает создавать инновационные решения для защиты современных систем. В этой статье мы рассмотрим, как профессиональная экспертиза трансформируется в создание эффективных систем безопасности нового поколения.

В Step Logic Артем столкнулся с задачей, требующей комплексного подхода к безопасности: создание защищенной SCADA-системы для международного проекта в нефтяной отрасли. Требовалось обеспечить не только безопасность периметра, но и защиту всех компонентов системы: от контроллеров и датчиков до серверов управления и интерфейсов операторов. Архитектура решения, разработанная Артемом в Step Logic, включала сегментацию сети, системы обнаружения вторжений, глубокий анализ трафика и защиту промышленных протоколов. При проектировании он уделил особое внимание обеспечению отказоустойчивости и минимизации задержек в передаче данных, критичных для управления производственными процессами.

Работая с различными заказчиками, включая банковский сектор, Артем столкнулся с новыми уровнями сложности: необходимость соответствия требованиям регуляторов при сохранении производительности систем. Он реализовал подход к безопасности на основе оценки рисков, где каждый компонент системы защищался в соответствии с его критичностью для бизнес-процессов.

Полученный опыт работы с критической инфраструктурой в Step Logic стал основой для создания практик информационной безопасности в ICL. Используя накопленные знания, Артем разработал подходы, которые объединили технические решения и процессы управления безопасностью. Под его руководством внедрялись системы класса SIEM, решения для управления уязвимостями, платформы для автоматизации и оркестрации безопасности (SOAR).

В Wix.com накопленная экспертиза помогла Артему в создании систем защиты веб-платформы, где ключевыми факторами стали производительность и масштабируемость решений. Он интегрировал классические средства защиты с облачными сервисами безопасности и системами на базе машинного обучения, обеспечивая защиту от современных киберугроз.

Защита глобальной веб-платформы требует многоуровневого подхода. В основе подхода Артема лежит принцип эшелонированной защиты и плотной интеграции с системами обнаружения, которые он разработал и внедрил в своей практике.

Особый вызов для Артема и его команды представляют уязвимости нулевого дня — бреши в безопасности, еще не известные разработчикам программного обеспечения. Термин "нулевой день" означает, что у компании было ноль дней на исправление уязвимости до её обнаружения. Артем выстроил систему, способную быстро выявлять и блокировать попытки использования таких новых уязвимостей, что стало важным элементом стратегии защиты.

Для защиты веб-приложений Артем внедрил комплексную систему, включающую:

CDN провайдеры: использование технологий кэширования статического контента для минимизации рисков DDoS-атак. WAF (Web Application Firewall): работа в режиме позитивной модели, что позволяет блокировать вредоносные запросы до их исполнения. Bot Manager: верификация легитимных ботов и выявление фейковых ботов с помощью валидации JS-кодом и поведенческого анализа. Система защиты от L7 DDoS: непрерывное изучение паттернов приложения для выявления аномалий и предотвращения атак.

Работа Артема с угрозами строится на четкой структуре анализа и реагирования, включающей пять ключевых вопросов:

Как обнаружить инцидент? Как действовать при его возникновении? Как предотвратить повторение? Как прогнозировать потенциальные инциденты? Как обогащать данные для быстрого реагирования?

Все эти компоненты объединены в единую систему регистрации событий и выявления инцидентов. Благодаря этому команда не только оперативно реагирует на атаки, но и использует данные из различных источников для обогащения информации об угрозах. Подход, созданный Артемом, позволяет веб-платформе эффективно противостоять современным вызовам безопасности и прогнозировать потенциальные риски.

В основе современной защиты лежит комплексный подход, где технические решения тесно связаны с бизнес-процессами. В Wix.com каждая минута простоя влияет на миллионы пользователей, поэтому критически важно не только реагировать на угрозы, но и предупреждать их заранее.

Под руководством Артема Фролова внедрена многоуровневая система защиты, которая начинается с базовых механизмов и охватывает сложные аналитические системы. Практики безопасной разработки (SDLC) гарантируют, что весь код проходит статический и динамический анализ до выпуска в продакшн, снижая риски еще на стадии разработки.

Но защита — это не только технологии. Для Артема важен каждый член команды. Он внедрил систему наставничества, которая помогает передавать опыт и мотивировать специалистов к развитию. Это особенно важно в условиях, когда угрозы постоянно меняются, и высокий уровень подготовки становится ключевым фактором успеха.

Методология, выстроенная Артемом, доказывает, что эффективная защита — это баланс технологий, грамотной организации и работы с людьми. Именно такой подход позволяет Wix.com быть на шаг впереди в вопросах кибербезопасности. ML-модели, которые Артем активно развивает и интегрирует, анализируют поведение пользователей в реальном времени, выявляя аномалии и потенциальные угрозы. Система непрерывного мониторинга, созданная при его участии, создает динамические профили нормального поведения, что позволяет мгновенно реагировать на отклонения и минимизировать риски.

Особое внимание уделяется работе с Bot Manager, который играет ключевую роль в защите платформы. "Около 60% мирового веб-трафика составляют боты различного рода", — объясняет он. Система, внедренная под его руководством, верифицирует легитимных ботов, выявляет поддельных и эффективно блокирует вредоносную активность, сохраняя стабильность платформы.

Защита от DDoS-атак, выстроенная Артемом, реализована через интеллектуальную систему, которая учится на паттернах легитимного трафика. При массированных атаках система создаёт динамические сигнатуры, которые позволяют отфильтровать вредоносный трафик без негативного влияния на работу обычных пользователей.

В основе всех решений лежит принцип автоматизации. Системы безопасности не только оперативно реагируют на угрозы, но и постоянно обучаются, адаптируясь к новым типам атак. Благодаря интеграции безопасности с процессами разработки, выстроенной им, защита становится встроенной на всех этапах жизненного цикла приложений, что гарантирует устойчивость и надежность веб-платформы Wix.com.

Эволюция киберугроз требует постоянного развития систем защиты. Артем Фролов выделяет несколько ключевых направлений, которые, по его мнению, определят будущее информационной безопасности.

«Интернет вещей» создает серьезные вызовы. Миллиарды подключенных устройств со слабой защитой становятся потенциальными векторами атак. Для решения проблем безопасности IoT разрабатываются стандарты, такие как IEEE 2413, которые определяют подходы к шифрованию, аутентификации и обновлению прошивок. Переход в облака меняет подходы к архитектуре безопасности. Традиционная модель периметра уступает место Zero Trust архитектуре, где каждый запрос проверяется независимо от его источника. Особую важность приобретает управление идентификацией и доступом в распределенных системах.

Развитие квантовых вычислений ставит под угрозу существующие криптографические системы. Необходим переход к постквантовой криптографии. Этот требует значительных ресурсов, включая тщательное тестирование совместимости новых алгоритмов с существующей инфраструктурой. Это сложный, но необходимый шаг для защиты данных в будущем.

Искусственный интеллект становится ключевым компонентом как в атаках, так и в защите. ML-модели должны не только выявлять аномалии, но и предсказывать потенциальные векторы атак. При этом сами системы машинного обучения требуют защиты от манипуляций с обучающими данными.

Подход Артема демонстрирует, что в мире, где угрозы меняются ежедневно, побеждают те, кто способен адаптироваться и предвосхищать атаки. Созданные им системы защиты — это не только технологии, но и умение работать с людьми и процессами. Такой подход делает информационную безопасность ключевым драйвером устойчивого развития бизнеса.

Автор: Сергей Иванников