• CIS Magazine

На ИБ-департаменты легла большая ответственность, выходящая далеко за рамки привычных ролей


ГК «Интеллектуальная безопасность» (бренд Security Vision) — российская группа компаний, создатель первой и лидирующей на отечественном рынке платформы автоматизации процессов информационной безопасности Security Vision. С генеральным директором компании Русланом Рахметовым мы обсудили вызовы, тренды и перспективы настоящего времени.


Руслан, как Вы охарактеризуете текущую ситуацию с позиции эксперта по кибербезопасности? Что изменилось по сравнению с «докарантинными» временами?

Руслан Рахметов: Безусловно, текущий момент является сложным для всего бизнеса и, более того, для всего социума. Это усугубляется повышенной активностью злоумышленников, которые не могли не воспользоваться переходом персонала множества компаний на удалённый режим работы. Ещё весной началась волна атак как на сотрудников, работающих из дома, так и на инфраструктуру удалённой работы. Увеличилось количество фишинговых рассылок, в том числе эксплуатирующих популярную тему карантинных мер и использования средств удалённой работы. Вырос интерес операторов нелегальных сервисов «пробива» к вербовке работников финансовых организаций для незаконного получения персональных данных клиентов. Участились случаи атак как непосредственно на системы удалённого доступа учреждений, так и на бизнес-приложения, которые были вынесены за привычный защищённый контур для обеспечения непрерывной работы в удалённом режиме.

Стресс-факторы, вызванные сложившейся ситуацией, сыграли на руку атакующим: переведённые «на удалёнку» работники остались без привычных офлайн-способов коммуникации как между собой, так и с ИТ/ИБ-специалистами. При этом корпоративные устройства, находящиеся в незащищённом домашнем окружении, нередко служили входной точкой в инфраструктуру организации в случае их заражения.


Как повели себя в этой ситуации сотрудники департаментов информационной безопасности?

Руслан Рахметов: На ИБ-департаменты легла очень большая ответственность, выходящая далеко за рамки привычных ролей. С одной стороны, было необходимо оперативно развернуть защищённые сервисы для удалённой работы, с другой, конечно, требовалось уделять повышенное внимание киберинцидентам. В такой обстановке неоценимую помощь оказали средства автоматизации процессов информационной безопасности, являющиеся действенным средством защиты данных и позволяющие высвободить дефицитные человеческие ресурсы.

Экстремальная ситуация послужила для ИБ-специалистов своего рода экзаменом. Многие из них проявили свои лучшие профессиональные качества для предоставления защищённых сервисов и контроля рисков в период удалённой работы.

Роль ИБ-департаментов в структуре организаций существенно возросла: они переместились на ступени выше к стейкхолдерам и стали центрами принятия стратегических решений.


Изменилась ли ситуация сейчас? ИБ-специалистам удалось остановить волну киберпреступлений или мы все до сих пор «в зоне повышенной опасности»?

Руслан Рахметов: Несмотря на все негативные проявления, пандемия послужила и своего рода драйвером ряда позитивных изменений: ИБ-специалисты оперативно получили весьма обширный «боевой опыт», а в ряде случаев обнаружили не замеченные ранее белые пятна и устранили их. Поэтому в настоящее время, когда часть сотрудников снова переведена «на удалёнку», большинство крупных компаний смогли сохранить заданный уровень осуществляемых бизнес-процессов, а их возможности в противостоянии кибератакам существенно возросли.


Какие долгосрочные перспективные задачи информационной безопасности Вы видите? Как специалистам ИБ-подразделений решать их эффективнее?

Руслан Рахметов: Отдельная проблема, которая вряд ли когда-то потеряет свою актуальность, — обеспечение информационной безопасности банков, являющихся мишенью номер один для большинства киберпреступников. Противодействие фишингу, приёмам социальной инженерии, информационная безопасность и антифрод в системе быстрых платежей, безопасность систем на базе распределённых реестров (мастерчейн и т. д.) и другие важные для финансового сектора вопросы актуальны и активно решаются. Ещё одна специфичная для банков задача — необходимость соответствовать требованиям, выпускаемым Центробанком в области ИБ: только за последние два года появилось несколько важных положений, стандартов, ГОСТов. На мой взгляд, рост регуляторных требований ускоряет потребность в таких передовых решениях, как auto-SGRC. Сложность их внедрений связана с необходимостью предварительного внедрения IRP-инструментов в управлении реагированием. Тем не менее это самые эффективные средства автоматизации реагирования на инциденты и автоматизации соответствия нормативным и регуляторным требованиям ИБ. На сегодня мы первые, кто действительно внедряет auto-SGRC на платформе Security Vision. Пока это сопряжено с массовыми исследованиями и разложениями стандартов ИБ на атомарные составляющие, но в дальнейшем серьёзно упростит жизнь большинству компаний, заботящихся о своей безопасности.

Ещё один ярко выраженный тренд — защита критической инфраструктуры, важная задача, ставшая ещё более актуальной в свете последних законодательных инициатив. Документы регулятора предписывают осуществлять достаточно большой объём обязательных процедур. Процесс категорирования и обеспечения безопасности объектов критической информационной инфраструктуры хорошо формализован, и его автоматизация в соответствии с законодательными и нормативными требованиями — задача, которая успешно решается на платформе автоматизации информационной безопасности Security Vision. Процесс в созданной нами системе Security Vision КИИ выстроен с учётом нормативной документации 187-ФЗ, ПП 127, Приказов ФСТЭК №235, №236, №239. Продукт позволяет построить взаимодействие с технической инфраструктурой НКЦКИ (ГосСОПКА) с учётом нормативных документов Приказов ФСБ №367 и №368.


Какие ещё продукты Вы предлагаете рынку? Какие задачи информационной безопасности они решают?

Руслан Рахметов: Security Vision — платформа автоматизации и роботизации информационной безопасности. Платформа включает пять продуктов с возможностью работы на одной платформе — Security Vision SOC, Security Vision IRP/SOAR, Security Vision CRS, Security Vision SGRC и Security Vision КИИ.

1. SOC — построение ситуационных центров ИБ, дающий возможность наглядного и управляемого процесса обработки киберинцидентов с акцентом на процессы и наглядность. Процессы, как правило, в жизни сложнее, чем в теории, мы помогаем начать с AS IS и усовершенствовать их под заказчика. Важно, что теперь знания накапливаются и процессы совершенствуются.

2. IRP/SOAR — автоматизация и роботизация SOC. Для тех, кто готов к автоматизированному оператору и набил опыт в ручном управлении SOCа. Это действенный инструмент, если вы ограничены в ресурсах. Он позволяет офицерам безопасности охватить всю инфраструктуру и увеличить глубину проверок безопасности.

3. SGRC — история про compliance (ФЗ-152, СТО БР ИББС, PCI-DSS, ГОСТ Р 57580, и др.), аудиты, документы, уязвимости, риски и основные процессы ИБ. Предназначен для автоматизации построения комплексной системы управления ИБ, позволяющей оперативно принимать управленческие решения, основываясь на объективных данных из множества систем. Управление рисками полноценно входит в продукт, хоть мы его и выделили в отдельный продукт CRS. Переход на новый уровень auto-SGRC возможен, когда вы выстроили двусторонние взаимодействия IRP/SOAR системы с большинством средств защиты и ИТ-системами компании. Теперь происходят настоящие автоматизация и роботизация.

4. CRS — отдельный продукт для автоматизации процессов управления рисками кибербезопасности. Данный инструмент позволяет произвести как количественную, так и качественную оценку киберрисков автоматически, что сейчас крайне актуально в свете Проекта положения о СУОР Центробанка. В ряде случаев мы автоматизируем полностью СУОР, а не только киберриски. Риски — основополагающий домен в области ИБ, поэтому это не просто модуль в нашем продукте, а отдельный продукт линейки Security Vision.

5. Уже упомянутая выше система Security Vision КИИ — продукт, который целенаправленно создавался для автоматизации обеспечения соответствия требованиям 187-ФЗ.


Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность» (бренд Security Vision)

www.securityvision.ru


Просмотров: 177Комментариев: 0

Недавние посты

Смотреть все

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.