Support us

В Минске работает ИТ-гигант из кибербезопасности. И продолжает набор в кризис!

В Минске уже 15 лет работает центр разработки Check Point Software Technologies — мирового лидера в области сетевой защиты. Рассказываем, чем отличается работа программиста-кибербезопасника от трудовых будней обычного кодера и как живёт компания, которая защищает от киберугроз клиентов по всему миру, но о которой не все знают в Беларуси.

Оставить комментарий

В Минске уже 15 лет работает центр разработки Check Point Software Technologies — мирового лидера в области сетевой защиты. Рассказываем, чем отличается работа программиста-кибербезопасника от трудовых будней обычного кодера и как живёт компания, которая защищает от киберугроз клиентов по всему миру, но о которой не все знают в Беларуси.

Check Point Software Technologies Ltd. является ведущим мировым поставщиком решений по кибербезопасности. Продукты Check Point защищают заказчиков от продвинутых кибератак, программ-вымогателей и других видов атак. Разработки Check Point —  это многоуровневая архитектура безопасности с интуитивно понятной системой управления и с расширенной системой предотвращения угроз 5-го поколения (Gen V). Сегодня продукты Check Point защищают корпоративные и государственные ИТ-системы, физические и виртуальные сети, облачные среды, конечные и IoT-устройства — всего более 100 тыс организаций в разных странах мира. Акции компании размещены на американской бирже Nasdaq.   

Немного истории

Компания Check Point была основана в 1993 году Гилом Шведом (Gil Shwed) в Израиле. В то время немногие люди знали, что такое интернет, а о безопасности мало кто задумывался. Всемирная паутина была совершенно новой идеей, а технологию браузера ещё не изобрели. Но Гил Швед понял, что интернет будет соединять бизнесы, а компаниям понадобится защита. Так он придумал брандмауэр FireWall-1 и запатентовал технологию проверки состояния соединения. Check Point FireWall-1 до сих пор является основой большинства используемых технологий сетевой безопасности.

Сегодня Check Point — ведущий мировой разработчик в области кибербезопасности. Компания защищает от угроз более 100 тыс организаций. Акции Check Point размещены на американской бирже Nasdaq.

Архитектура основана на модели «бритва-и-лезвия» (blade-and-razor). Устройства безопасности Check Point представляют собой «бритвы», «лезвиями» которых являются программные продукты, приобретаемые и используемые клиентами для обеспечения сетевых защит разного типа. Это означает, что клиенты могут покупать то, что им нужно, и гибко настраивать систему безопасности по мере необходимости. Такими «лезвиями», например, могут быть шифрование дисков, безопасный обмен данных с помощью VPN, защита почты и так далее — то есть разные аспекты компьютерной защиты. Разработкой «лезвий» как раз и занимается минский офис Check Point.  

Центр разработки в Минске

Штаб-квартиры Check Point находятся в Тель-Авиве (Израиль) и Сан-Карлосе (Калифорния, США). 

Офисы компании расположены во многих штатах США. Международные дочерние компании Check Point есть во многих странах Европы, Азии, Северной и Южной Америки. Всего в офисах и дочерних компаниях Check Point по всему миру работает около 4 300 человек. 

Самый большой центр разработки находится в Израиле. Ещё три расположены в США, Беларуси и Швеции. 

Минский офис работает уже 15 лет и  разрабатывает и тестирует продукты, связанные с Endpoint-защитой — безопасностью персональных компьютеров и ноутбуков. Также в Беларуси работает исследовательская команда, которая изучает новые виды кибератак и тренды кибермошенничества в даркнете. 

В минском офисе до сих работают старожилы, которые пришли в компанию в середине нулевых. Штат компании в Беларуси — 50 человек. 

Программист-безопасник

Об особенностях профессии рассказывает Александр Савушкин, региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ.

—  Работа разработчика в сфере информационной безопасностью действительно несколько необычна.  

Все продукты для защиты сами по себе находятся под пристальным вниманием злоумышленников. Взломать продукты безопасности для них очень важно — это открывает доступ к данным заказчиков.  Значит, от программистов требуется не только рабочий, но и безопасный код. Очень важно знать техники, которыми пользуются хакеры для взлома. Всё это возлагает большую ответственность на разработчиков, возрастает цена ошибок.

Отдельная тема — создание новых технологий защиты. Мы анализируем огромное количество данных об угрозах, способах взлома  и сокрытия вредоносной активности. Для разработки таких технологий программистам необходимы особые скиллы и опыт.  

Минские разработчики Check Point преимущественно работают на C++, но некоторые продукты написаны на С# и Java. Программист в Check Point — это не просто узкий технарь, это и ещё и эксперт в области кибербезопасности. Таких специалистов в Беларуси немного.

Поэтому компания прилагает много усилий для того, чтобы программисты досконально изучили мир информационной безопасности. 

— Разработчики берут на себя роль сыщика и сами расследуют киберпреступления? 

— Минский офис совместно с глобальным расследует подобные инциденты. Например, в январе наши исследователи сообщали о множестве уязвимостей в приложении TikTok, которые могли привести к захвату учётной записи, потере личной информации из профиля, удалению видео. 

В конце января коллеги обнаружили уязвимость в популярной платформе для проведения видеоконференций Zoom — она позволяла киберпреступникам без приглашения присоединяться к чужим встречам и получать доступ ко всем данным и файлам, которые есть в конференции.

Это стало возможным, потому что идентификатор конференции Zoom состоит из 9-11 символов — хакер может заранее создать огромный список с идентификаторами, а затем быстро проверять их. А в марте наши эксперты обнаружили новое семейство вредоносного ПО Tekya в приложениях Google Play Store. Всего оно было установлено в 56 приложениях, почти половина которых — детские. 

— Как пандемия и всемирный переход на удалёнку повлиял на кибербезопасность?

— Хакеры стали более активны, а большинство компаний, наоборот, более уязвимы. Главные угрозы сейчас — это потеря конфиденциальных данных компаний и проникновение злоумышленников в их сети. 

В начале апреля компания Dimensional Research провела исследование среди 411 ИТ- и ИБ-специалистов по всему миру. Исследователи хотели посмотреть, как пандемия влияет на кибербезопасность организаций. Тогда 71% опрошенных отметили увеличение количества угроз или атак с момента начала вспышки коронавируса. 95% респондентов рассказали, что сталкиваются с дополнительными ИБ-проблемами. 47% опрошенных называли серьёзной проблемой использование сотрудниками теневых ИТ-решений.

Хакеры не могли не исспользовать сложную ситуацию в мире. В последние недели марта мы отмечали значительный рост числа кибератак. 55% опрошенных ИТ- и ИБ-специалистов отметили в качестве основной угрозы попытки фишинга.

— Как в самой Check Point защищаются от киберугроз на удалёнке? 

— Многие сотрудники компании трудились удалённо и до пандемии. Поэтому тотальный переход на удалёнку внёс определённые изменения, но основные принципы безопасности остались прежними. 

ИБ-отдел разработал интегрированный, инновационный и простой в использовании сканер соответствия — инструмент для проверки безопасности домашних ПК. Инструмент проверяет статус и обновления защиты от вредоносных атак, следит за наличием последней версии ОС и безопасностью браузера. 

Было немного сложнее с сотрудниками, использующими для работы личные гаджеты (в основном, это сотрудники штаб-квартиры, специалисты отделов R&D и технической поддержки). ИБ-команде удалось оперативно превратить удалённый доступ к корпоративным ПК в крупномасштабное защищённое решение. Например, мы использовали ZoneAlarm Extreme Total Protection для обороны от вредоносных программ, кейлоггеров и других угроз. Это позволило более 1000 сотрудникам безопасно работать из дома на личных девайсах. 

Параллельно ИБ-команда внедрила средства мониторинга в Центре операций безопасности (SOC) для предотвращения несанкционированного доступа. Эти инструменты анализировали поведение членов команды и находили сотрудников, использующих анонимайзеры TOR на своих домашних компьютерах. 

Была забавная история. С помощью мониторинга ИБ-команда обнаружила, что двое сотрудников из разных отделов подключались из одного дома. Оказалось, что они поженились за 30 дней до начала пандемии. 

— Дайте несколько советов: как сделать удалённое рабочее место безопасным. 

— Первое, о чем должна позаботиться компания –– организация защищённого удалённого доступа, построение VPN-туннелей к сети организации. Второй момент –– внедрить решения по защите рабочих станций и личных устройств.  Важно обеспечить безопасность корпоративных данных, даже если работа ведется со смартфонов. Для этих целей можно использовать решение Check Point Capsule –– оно делит всю информацию в смартфоне на пользовательскую и бизнесовую части, и последняя находится в условном контейнере. Check Point Capsule не защищает весь смартфон, поэтому дополнительно нужно использовать Mobile Security.

Вакансии в условиях кризиса

В компании не было ни сокращений, ни урезания зарплат, а в Минске по-прежнему открыты вакансии на ряд позиций: C++ программисты, UI-, веб-разработчики и другие. В компании отмечают, что к отбору кандидатов относятся с повышенным вниманием: стоит быть готовым к дополнительным этапам проверки технических навыков.      

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.