В Минске работает ИТ-гигант из кибербезопасности. И продолжает набор в кризис!
В Минске уже 15 лет работает центр разработки Check Point Software Technologies — мирового лидера в области сетевой защиты. Рассказываем, чем отличается работа программиста-кибербезопасника от трудовых будней обычного кодера и как живёт компания, которая защищает от киберугроз клиентов по всему миру, но о которой не все знают в Беларуси.
Компания Check Point была основана в 1993 году Гилом Шведом (Gil Shwed) в Израиле. В то время немногие люди знали, что такое интернет, а о безопасности мало кто задумывался. Всемирная паутина была совершенно новой идеей, а технологию браузера ещё не изобрели. Но Гил Швед понял, что интернет будет соединять бизнесы, а компаниям понадобится защита. Так он придумал брандмауэр FireWall-1 и запатентовал технологию проверки состояния соединения. Check Point FireWall-1 до сих пор является основой большинства используемых технологий сетевой безопасности.
Сегодня Check Point — ведущий мировой разработчик в области кибербезопасности. Компания защищает от угроз более 100 тыс организаций. Акции Check Point размещены на американской бирже Nasdaq.
Архитектура основана на модели «бритва-и-лезвия» (blade-and-razor). Устройства безопасности Check Point представляют собой «бритвы», «лезвиями» которых являются программные продукты, приобретаемые и используемые клиентами для обеспечения сетевых защит разного типа. Это означает, что клиенты могут покупать то, что им нужно, и гибко настраивать систему безопасности по мере необходимости. Такими «лезвиями», например, могут быть шифрование дисков, безопасный обмен данных с помощью VPN, защита почты и так далее — то есть разные аспекты компьютерной защиты. Разработкой «лезвий» как раз и занимается минский офис Check Point.
Центр разработки в Минске
Штаб-квартиры Check Point находятся в Тель-Авиве (Израиль) и Сан-Карлосе (Калифорния, США).
Офисы компании расположены во многих штатах США. Международные дочерние компании Check Point есть во многих странах Европы, Азии, Северной и Южной Америки. Всего в офисах и дочерних компаниях Check Point по всему миру работает около 4 300 человек.
Самый большой центр разработки находится в Израиле. Ещё три расположены в США, Беларуси и Швеции.
Минский офис работает уже 15 лет и разрабатывает и тестирует продукты, связанные с Endpoint-защитой — безопасностью персональных компьютеров и ноутбуков. Также в Беларуси работает исследовательская команда, которая изучает новые виды кибератак и тренды кибермошенничества в даркнете.
В минском офисе до сих работают старожилы, которые пришли в компанию в середине нулевых. Штат компании в Беларуси — 50 человек.
Программист-безопасник
Об особенностях профессии рассказывает Александр Савушкин, региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ.
— Работа разработчика в сфере информационной безопасностью действительно несколько необычна.
Все продукты для защиты сами по себе находятся под пристальным вниманием злоумышленников. Взломать продукты безопасности для них очень важно — это открывает доступ к данным заказчиков. Значит, от программистов требуется не только рабочий, но и безопасный код. Очень важно знать техники, которыми пользуются хакеры для взлома. Всё это возлагает большую ответственность на разработчиков, возрастает цена ошибок.
Отдельная тема — создание новых технологий защиты. Мы анализируем огромное количество данных об угрозах, способах взлома и сокрытия вредоносной активности. Для разработки таких технологий программистам необходимы особые скиллы и опыт.
Поэтому компания прилагает много усилий для того, чтобы программисты досконально изучили мир информационной безопасности.
— Разработчики берут на себя роль сыщика и сами расследуют киберпреступления?
— Минский офис совместно с глобальным расследует подобные инциденты. Например, в январе наши исследователи сообщали о множестве уязвимостей в приложении TikTok, которые могли привести к захвату учётной записи, потере личной информации из профиля, удалению видео.
Это стало возможным, потому что идентификатор конференции Zoom состоит из 9-11 символов — хакер может заранее создать огромный список с идентификаторами, а затем быстро проверять их. А в марте наши эксперты обнаружили новое семейство вредоносного ПО Tekya в приложениях Google Play Store. Всего оно было установлено в 56 приложениях, почти половина которых — детские.
— Как пандемия и всемирный переход на удалёнку повлиял на кибербезопасность?
— Хакеры стали более активны, а большинство компаний, наоборот, более уязвимы. Главные угрозы сейчас — это потеря конфиденциальных данных компаний и проникновение злоумышленников в их сети.
В начале апреля компания Dimensional Research провела исследование среди 411 ИТ- и ИБ-специалистов по всему миру. Исследователи хотели посмотреть, как пандемия влияет на кибербезопасность организаций. Тогда 71% опрошенных отметили увеличение количества угроз или атак с момента начала вспышки коронавируса. 95% респондентов рассказали, что сталкиваются с дополнительными ИБ-проблемами. 47% опрошенных называли серьёзной проблемой использование сотрудниками теневых ИТ-решений.
— Как в самой Check Point защищаются от киберугроз на удалёнке?
— Многие сотрудники компании трудились удалённо и до пандемии. Поэтому тотальный переход на удалёнку внёс определённые изменения, но основные принципы безопасности остались прежними.
ИБ-отдел разработал интегрированный, инновационный и простой в использовании сканер соответствия — инструмент для проверки безопасности домашних ПК. Инструмент проверяет статус и обновления защиты от вредоносных атак, следит за наличием последней версии ОС и безопасностью браузера.
Было немного сложнее с сотрудниками, использующими для работы личные гаджеты (в основном, это сотрудники штаб-квартиры, специалисты отделов R&D и технической поддержки). ИБ-команде удалось оперативно превратить удалённый доступ к корпоративным ПК в крупномасштабное защищённое решение. Например, мы использовали ZoneAlarm Extreme Total Protection для обороны от вредоносных программ, кейлоггеров и других угроз. Это позволило более 1000 сотрудникам безопасно работать из дома на личных девайсах.
Параллельно ИБ-команда внедрила средства мониторинга в Центре операций безопасности (SOC) для предотвращения несанкционированного доступа. Эти инструменты анализировали поведение членов команды и находили сотрудников, использующих анонимайзеры TOR на своих домашних компьютерах.
— Дайте несколько советов: как сделать удалённое рабочее место безопасным.
— Первое, о чем должна позаботиться компания –– организация защищённого удалённого доступа, построение VPN-туннелей к сети организации. Второй момент –– внедрить решения по защите рабочих станций и личных устройств. Важно обеспечить безопасность корпоративных данных, даже если работа ведется со смартфонов. Для этих целей можно использовать решение Check Point Capsule –– оно делит всю информацию в смартфоне на пользовательскую и бизнесовую части, и последняя находится в условном контейнере. Check Point Capsule не защищает весь смартфон, поэтому дополнительно нужно использовать Mobile Security.
Вакансии в условиях кризиса
В компании не было ни сокращений, ни урезания зарплат, а в Минске по-прежнему открыты вакансии на ряд позиций: C++ программисты, UI-, веб-разработчики и другие. В компании отмечают, что к отбору кандидатов относятся с повышенным вниманием: стоит быть готовым к дополнительным этапам проверки технических навыков.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.