В Минске уже 15 лет работает центр разработки Check Point Software Technologies — мирового лидера в области сетевой защиты. Рассказываем, чем отличается работа программиста-кибербезопасника от трудовых будней обычного кодера и как живёт компания, которая защищает от киберугроз клиентов по всему миру, но о которой не все знают в Беларуси.
В Минске уже 15 лет работает центр разработки Check Point Software Technologies — мирового лидера в области сетевой защиты. Рассказываем, чем отличается работа программиста-кибербезопасника от трудовых будней обычного кодера и как живёт компания, которая защищает от киберугроз клиентов по всему миру, но о которой не все знают в Беларуси.
Check Point Software Technologies Ltd. является ведущим мировым поставщиком решений по кибербезопасности. Продукты Check Point защищают заказчиков от продвинутых кибератак, программ-вымогателей и других видов атак. Разработки Check Point — это многоуровневая архитектура безопасности с интуитивно понятной системой управления и с расширенной системой предотвращения угроз 5-го поколения (Gen V). Сегодня продукты Check Point защищают корпоративные и государственные ИТ-системы, физические и виртуальные сети, облачные среды, конечные и IoT-устройства — всего более 100 тыс организаций в разных странах мира. Акции компании размещены на американской бирже Nasdaq.
Компания Check Point была основана в 1993 году Гилом Шведом (Gil Shwed) в Израиле. В то время немногие люди знали, что такое интернет, а о безопасности мало кто задумывался. Всемирная паутина была совершенно новой идеей, а технологию браузера ещё не изобрели. Но Гил Швед понял, что интернет будет соединять бизнесы, а компаниям понадобится защита. Так он придумал брандмауэр FireWall-1 и запатентовал технологию проверки состояния соединения. Check Point FireWall-1 до сих пор является основой большинства используемых технологий сетевой безопасности.
Сегодня Check Point — ведущий мировой разработчик в области кибербезопасности. Компания защищает от угроз более 100 тыс организаций. Акции Check Point размещены на американской бирже Nasdaq.
Архитектура основана на модели «бритва-и-лезвия» (blade-and-razor). Устройства безопасности Check Point представляют собой «бритвы», «лезвиями» которых являются программные продукты, приобретаемые и используемые клиентами для обеспечения сетевых защит разного типа. Это означает, что клиенты могут покупать то, что им нужно, и гибко настраивать систему безопасности по мере необходимости. Такими «лезвиями», например, могут быть шифрование дисков, безопасный обмен данных с помощью VPN, защита почты и так далее — то есть разные аспекты компьютерной защиты. Разработкой «лезвий» как раз и занимается минский офис Check Point.
Штаб-квартиры Check Point находятся в Тель-Авиве (Израиль) и Сан-Карлосе (Калифорния, США).
Офисы компании расположены во многих штатах США. Международные дочерние компании Check Point есть во многих странах Европы, Азии, Северной и Южной Америки. Всего в офисах и дочерних компаниях Check Point по всему миру работает около 4 300 человек.
Самый большой центр разработки находится в Израиле. Ещё три расположены в США, Беларуси и Швеции.
Минский офис работает уже 15 лет и разрабатывает и тестирует продукты, связанные с Endpoint-защитой — безопасностью персональных компьютеров и ноутбуков. Также в Беларуси работает исследовательская команда, которая изучает новые виды кибератак и тренды кибермошенничества в даркнете.
В минском офисе до сих работают старожилы, которые пришли в компанию в середине нулевых. Штат компании в Беларуси — 50 человек.
Об особенностях профессии рассказывает Александр Савушкин, региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ.
— Работа разработчика в сфере информационной безопасностью действительно несколько необычна.
Все продукты для защиты сами по себе находятся под пристальным вниманием злоумышленников. Взломать продукты безопасности для них очень важно — это открывает доступ к данным заказчиков. Значит, от программистов требуется не только рабочий, но и безопасный код. Очень важно знать техники, которыми пользуются хакеры для взлома. Всё это возлагает большую ответственность на разработчиков, возрастает цена ошибок.
Отдельная тема — создание новых технологий защиты. Мы анализируем огромное количество данных об угрозах, способах взлома и сокрытия вредоносной активности. Для разработки таких технологий программистам необходимы особые скиллы и опыт.
Минские разработчики Check Point преимущественно работают на C++, но некоторые продукты написаны на С# и Java. Программист в Check Point — это не просто узкий технарь, это и ещё и эксперт в области кибербезопасности. Таких специалистов в Беларуси немного.
Поэтому компания прилагает много усилий для того, чтобы программисты досконально изучили мир информационной безопасности.
— Минский офис совместно с глобальным расследует подобные инциденты. Например, в январе наши исследователи сообщали о множестве уязвимостей в приложении TikTok, которые могли привести к захвату учётной записи, потере личной информации из профиля, удалению видео.
В конце января коллеги обнаружили уязвимость в популярной платформе для проведения видеоконференций Zoom — она позволяла киберпреступникам без приглашения присоединяться к чужим встречам и получать доступ ко всем данным и файлам, которые есть в конференции.
Это стало возможным, потому что идентификатор конференции Zoom состоит из 9-11 символов — хакер может заранее создать огромный список с идентификаторами, а затем быстро проверять их. А в марте наши эксперты обнаружили новое семейство вредоносного ПО Tekya в приложениях Google Play Store. Всего оно было установлено в 56 приложениях, почти половина которых — детские.
— Хакеры стали более активны, а большинство компаний, наоборот, более уязвимы. Главные угрозы сейчас — это потеря конфиденциальных данных компаний и проникновение злоумышленников в их сети.
В начале апреля компания Dimensional Research провела исследование среди 411 ИТ- и ИБ-специалистов по всему миру. Исследователи хотели посмотреть, как пандемия влияет на кибербезопасность организаций. Тогда 71% опрошенных отметили увеличение количества угроз или атак с момента начала вспышки коронавируса. 95% респондентов рассказали, что сталкиваются с дополнительными ИБ-проблемами. 47% опрошенных называли серьёзной проблемой использование сотрудниками теневых ИТ-решений.
Хакеры не могли не исспользовать сложную ситуацию в мире. В последние недели марта мы отмечали значительный рост числа кибератак. 55% опрошенных ИТ- и ИБ-специалистов отметили в качестве основной угрозы попытки фишинга.
— Многие сотрудники компании трудились удалённо и до пандемии. Поэтому тотальный переход на удалёнку внёс определённые изменения, но основные принципы безопасности остались прежними.
ИБ-отдел разработал интегрированный, инновационный и простой в использовании сканер соответствия — инструмент для проверки безопасности домашних ПК. Инструмент проверяет статус и обновления защиты от вредоносных атак, следит за наличием последней версии ОС и безопасностью браузера.
Было немного сложнее с сотрудниками, использующими для работы личные гаджеты (в основном, это сотрудники штаб-квартиры, специалисты отделов R&D и технической поддержки). ИБ-команде удалось оперативно превратить удалённый доступ к корпоративным ПК в крупномасштабное защищённое решение. Например, мы использовали ZoneAlarm Extreme Total Protection для обороны от вредоносных программ, кейлоггеров и других угроз. Это позволило более 1000 сотрудникам безопасно работать из дома на личных девайсах.
Параллельно ИБ-команда внедрила средства мониторинга в Центре операций безопасности (SOC) для предотвращения несанкционированного доступа. Эти инструменты анализировали поведение членов команды и находили сотрудников, использующих анонимайзеры TOR на своих домашних компьютерах.
Была забавная история. С помощью мониторинга ИБ-команда обнаружила, что двое сотрудников из разных отделов подключались из одного дома. Оказалось, что они поженились за 30 дней до начала пандемии.
— Первое, о чем должна позаботиться компания –– организация защищённого удалённого доступа, построение VPN-туннелей к сети организации. Второй момент –– внедрить решения по защите рабочих станций и личных устройств. Важно обеспечить безопасность корпоративных данных, даже если работа ведется со смартфонов. Для этих целей можно использовать решение Check Point Capsule –– оно делит всю информацию в смартфоне на пользовательскую и бизнесовую части, и последняя находится в условном контейнере. Check Point Capsule не защищает весь смартфон, поэтому дополнительно нужно использовать Mobile Security.
В компании не было ни сокращений, ни урезания зарплат, а в Минске по-прежнему открыты вакансии на ряд позиций: C++ программисты, UI-, веб-разработчики и другие. В компании отмечают, что к отбору кандидатов относятся с повышенным вниманием: стоит быть готовым к дополнительным этапам проверки технических навыков.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.