Интервью Данилы Луцива для CISO форума

Security Vision – официальный партнер одного из крупнейших мероприятий в области информационной безопасности - XIV Межотраслевого Форума «CISO FORUM: новая нормальность», который состоится 15 апреля в Москве.
Руководитель отдела развития Security Vision Данила Луцив выступит в ходе технологической панели форума с докладом на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?».
В преддверии форума Данила дал его организаторам интервью:
Данила, расскажите, пожалуйста, о своем опыте работы. Как пришли в кибербезопасность?
Тема информационной безопасности мне была интересна еще со школьной скамьи, я усиленно изучал это направление и самостоятельно смог набрать достаточно большой объем компетенций. Так что сразу после института даже без опыта работы меня взяли на работу в отдел ИБ крупного российского банка на только зарождающейся тогда проект внедрения SIEM. Так и началась мой карьерный путь в ИБ
С тех пор я более десяти лет занимался внедрением различных аспектов информационной безопасности в крупных международных компаниях. Первые годы моей профессиональной деятельности были связаны с проектами по управлению уязвимостями и создания операционных центров реагирования на кибер-инциденты. Сейчас, перейдя в вендора по информационной безопасности ГК «Интеллектуальна безопасность», я привношу свой практический опыт в развитие продуктов Security Vision, стремясь сделать их заточенными на конкретные ежедневные кейсы, с которыми сталкиваются сотрудники ИБ.
Какие кейсы и тренды сегодня являются наиболее актуальными при работе в ИБ?
Пандемия не создала каких-то качественных изменений в происходящих в мире процессах, лок-даун стал лишь катализатором. Очевидный тренд — это цифровая трансформация всего вокруг, вне зависимости от отрасли. В результате, с одной стороны, ИТ-процессы становятся все более важными для жизни компании, и все более сложными и быстро изменяющимися - с другой. Облака, DevOps , большие данные, IoT, ByoD – всё это становится необходимо бизнесу, и CISO уже не может заигрывать на это глаза. Для всех этих процессов и технологий у подразделения ИБ должен быть эффективный инструмент контроля. Все это дополняется возрастающими требованиями регуляторов, новыми подходами киберпреступников и общей геополитической неопределенностью. В результате мы получаем экспоненциально возрастающую сложность тех процессов, которые попадают в сферу полномочий современного CISO.
Какие изменения произошли в сфере ИБ за последний год?
Одним из основных изменений последнего года, которое стало попыткой ответа на внешние вызовы ИБ, можно назвать всеобщий тренд на консолидацию, коллаборация и автоматизацию технических решений. Даже самые эффективное нишевые игроки сейчас теряет свою ценность, если не могут быть интегрированы с остальным технологическим стеком. Принцип API First и Everything-as-a-Code наконец добрался и до ИБ, а это значит, что от бесконечных разрозненных консолей, скриптов, баз данных и Excel таблиц мы можем наконец начать переходить к единой самоактуализируемой системе учета и оркестрации ИБ.
Бюджетирование также подверглось хоть и не значительным, но все же изменениям. Конечно, тратить на информационные технологии в целом, и на информационную безопасность в частности, бизнес меньше не станет, однако обосновывать затраты лишь общими фразами и поверхностным анализом теперь гораздо сложнее.
Чего нам ожидать от вашего выступления на Форуме?
Основной темой выступления станет попытка рассмотреть SOAR решение не как очередную волшебную таблетку, а как проект с реальной вычислимой бизнес-ценностью. Мы рассмотрим ряд SecOps сценариев (как в рамках Incident Response, так и в рамках других кейсов операционной деятельности ИБ), при которых оркестрация и автоматизация дают нам не только дополнительный функционал, но и на каждой итерации экономят временные и финансовые ресурсы организации.
Также мы рассмотрим те функции и механизмы, которые должно содержать современное SOAR решение для того, чтобы постоянно сохранять свою эффективность. Кроме того, участники узнают, какими цифрами можно будет пользоваться при составлении экономического обоснования закупки SOAR и как посчитать время окупаемости подобного продукта.
Почему стоит участвовать в CISO Форуме?
За время карантина мы поняли, насколько велика ценность живого общения. Горизонтальные связи, обмен мнениями и опытом, вдохновляющие истории успеха и целый арсенал готовых решений насущных проблем - все это ждет вас на просторах ставшего уже легендарным, CISO форума. Приходите, будет интересно!
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Практика ИБ. Политики аудита безопасности Windows
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Защита критической информационной инфраструктуры (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Управление доступом и учетными записями (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Активы, уязвимости (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Управление рисками информационной безопасности (конспект лекции)
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Управление инцидентами ИБ (конспект лекции)
- Защита персональных данных (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Системы и средства защиты информации (конспект лекции)
- Применение стандарта ISO 31000
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Процессы управления ИБ (конспект лекции)