SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Марина Громова: Необходима единая точка входа в дружественные страны

Марина Громова: Необходима единая точка входа в дружественные страны
29.11.2023


Как российские решения в сфере информационной безопасности могут выйти на международный рынок и что для этого нужно делать? Эти вопросы директор по развитию Security Vision Марина Громова обсудила в ходе интервью РБК.

 

РБК: За последние 2 года российский рынок ИТ и ИБ практически полностью импортозаместился, показав тем самым внешнему миру способность обеспечить собственный технологический суверенитет. Как ваша компания переживала этот период?


Марина Громова: Как известно, введение санкций против РФ началось еще в 2014 году после вхождения Крыма в состав Российской Федерации. Наша компания вела разработки с 2010 года и вслед за упомянутыми событиями в 2015 году вывела на рынок полностью отечественный продукт, долгие годы достойно конкурирущий с решениями таких международных компаний, как IBM, CISCO, Anomali, Fortinet и многих других, а в случае заказчиков, попавших под санкции, полностью закрывающий потребности по ИБ в своем классе. После февраля 2022 года, когда большинство международных компаний в сфере информационной безопасности ушли из Российской Федерации, мы и наши коллеги по индустрии смогли обеспечить высокий уровень информационной безопасности как для частных клиентов, так и для ключевых промышленных предприятий и государственных ведомств. Хотелось бы обратить внимание, что совокупно все представители индустрии имеют в своем портфеле решения, технологически превосходящие иностранные аналоги. Таким образом, уход иностранных игроков лишь помог раскрыть потенциал российских решений по ИБ. Технологически рынок был к этому полностью готов. 

          

Чтобы подтвердить успех конкретно нашей компании на отечественном рынке, хотелось бы углубиться в цифры. За прошедший 2022 год нам удалось увеличить оборот компании вдвое. Если сравнивать с результатами 2020 года, то мы увидим рост на 233%. При этом оборот складывался из продаж предприятиям всех ключевых отраслей и секторов экономики. Имели место как непосредственные замещения иностранных аналогов, так и продажи решений в рамках потребностей заказчиков в защите инфраструктуры в новых реалиях. Всего за годы коммерческой деятельности мы благополучно внедрили наши решения в более чем 100 организациях. Любопытно отметить, что внутри этой статистики. 7 из 10 Топ банков РФ являются нашими действующими заказчиками, если говорить про ТОП-100 компаний РФ, то мы поставляем наше решение уже в 30 организаций страны из данного списка. Имеем 25 профессиональных наград в области ИБ. Более 30 обученных партнеров, которые также несут свою экспертизу по нашему решению в организации, с которыми они взаимодействуют. Также за годы нашей деятельности в нашей схеме бизнеса прочно и качественно укрепился такой формат, как продажи услуг по информационной безопасности через сервисную модель предоставления услуг (также известную в бизнес сообществе как MSSP). Тут мы имеем 5 действующих и востребованных контрактов с ключевыми российскими центрами предоставления услуг по мониторингу и реагированию на инциденты информационной безопасности (SOC провайдерами).


РБК: Видите ли вы перспективы по масштабированию Российских технологий за пределы РФ? Есть ли планы у вашей компании по выходу на международные рынки?


Марина Громова: В настоящее время продукты российских производителей ПО являются высокотехнологичными решениями в сфере ИБ. В связи с этим в нашу компанию обращались и на постоянной основе проявляют интерес представители бизнеса из таких стран, как Объединенные Арабские Эмираты, Сирия, Саудовская Аравия, Египет, Перу, Бангладеш, Индия, Иран, Катар, Пакистан и многие другие. Согласно проекту рейтинга АНО «Цифровая экономика», большинство из перечисленных стран являются приоритетными для экспорта российской ИТ-продукции в текущих геополитических условиях.


Наша компания уже имеет благоприятный опыт по внедрению собственной продукции в странах СНГ. Мы имеем технологические возможности и экспертизу для масштабирования своего опыта на другие дружественные государства. Однако в ходе точечных моновендорных встреч с иностранными представителями была выявлена проблематика, относящаяся в основном к культурно-политической специфике ведения бизнеса в восточных государствах, а именно, необходимость постоянной представленности компании на территории данных государств. К представленности иностранные коллеги относят либо действующий филиал организации вендора на территории страны, либо постоянное присутствие представителя вендора на территории иностранного государства. Это здравое и логичное требование, учитывая восточный менталитет. Однако хаотичное открытие офисов всех игроков отечественного рынка в разных государствах может привести только к оттоку денежных средств из страны. Тут требуется единый подход – не каждого отдельного вендора со своими интересами, а всех игроков рынка как одной машины по обеспечению технологического суверенитета дружественных стран.


Интерес данных государств именно к российским решениям был вызван несколькими факторами, к которым можно отнести лидерство российской разработки в мировом масштабе, независимость ее от американских разработок и технологий. К американским технологиям данные государства относятся настороженно в связи с агрессивной политической позицией США.


Мы, совместно с коллегами из индустрии, объединив экспертизы и выйдя единым фронтом с поддержкой государства, могли бы повторить успех по построению качественного уровня информационной безопасности в России, масштабируя его на дружественные страны, тем самым укрепляя экономику страны и способствуя притоку денежных средств в РФ.


Отдельно стоит отметить, по опыту множества встреч на международном уровне и попыток выхода за рубеж, коммерческому блоку Российской Федерации невероятно сложно продвигать свои решения не только из-за вопросов присутствия «на земле», а главным образом из-за разности уровней коммуникации. Модель, при которой бизнес продвигает решение на государственный уровень других стран, показала себя несостоятельной. Единственно верная горизонталь взаимодействия тут – это модель сотрудничества от государства к государству и далее от бизнеса к бизнесу.


РБК: Очевидно, интерес к Российским решениям есть, и в основном со стороны Востока. Однако сложности действительно имеют место. Какой наиболее благоприятный и эффективный сценария для развития бизнеса вы тут видите?


Марина Громова: Нам необходима единая точка входа в дружественные страны, возможно, на уровне кластеров. Например, Египет как хаб для стран Африки и Ближнего Востока. Тут я бы провела аналогию с газовой трубой, как с отработанной концепцией упомянутой схемы – взаимодействия государства и государства, и, далее, бизнеса с бизнесом для экспорта продукции. В качестве инструмента по реализации данной концепции мы видим продвижение коробочных SOC (центров предоставления услуг по мониторингу и реагированию на инциденты информационной безопасности) за пределами РФ. В нашей концепции со стороны государства необходима поддержка отечественного центра – эксперта в области построения SOC на международном уровне (в странах или хабах). Мы видим, что данный центр, имея готовую экспертизу «на земле», мог бы обеспечивать уже развитие бизнеса путем взаимодействия с местными интеграторами для предоставления услуг конечным заказчикам, в том числе государственным, на территориях дружественных стран.


В классическом виде SOC сочетает в себе сильнейшие технологии крупнейших игроков рынка ИБ, обеспечивая защиту организаций заказчиков от угроз любого уровня сложности. Благодаря работе подобного центра осуществляется разведка и раннее предупреждение об угрозах, оценка рисков и управление уязвимостями, используются расширенные возможности мониторинга и анализа событий информационной безопасности в режиме 24/7, осуществляется противодействие атакам на ранней стадии. Также SOC позволяет осуществить оперативное техническое расследование, ликвидацию последствий и устранение причин возникновения инцидентов. Наша технология в данной модели выступает «зонтиком» – звеном, которое интегрируется с любой существующей на рынке ИТ и ИБ системой, объединяет все продукты и позволяет выстроить реагирование, значительно сократив при этом физические человеческие затраты на обработку информации и исключив ошибки при осуществлении действий.


Имея многолетний опыт по интеграции с СОКами, а также непосредственные продажи во всех отраслях, мы считаем, что на рынки дружественных стран необходимо выходить с уже сформированной экспертизой, которая может быть разбита по пакетам в зависимости от отрасли, которой предлагается данный пакет. Условно говоря, для банков мы можем продавать набор экспертизы, помимо прочего включающий в себя модуль по взаимодействию с регуляторами, по аналогии с отечественным ФИНЦЕРТ. Для госструктур в пакет можем включать экспертизу по взаимодействию с НКЦКИ. Повторюсь, что данная модель невероятно востребована на российском рынке во всех отраслях.


РБК: Данная концепция выглядит как рабочий инструмент, однако сразу встает вопрос об экспертизе - кто и как будет наполнять экспертизой местных интеграторов, не знакомых ранее российскими решениями? Сами SOC центры?


Марина Громова: Крупнейшие локальные MSSP провайдеры действительно являются сильнейшими центрами экспертизы по информационной безопасности в целом. Однако и со своей стороны, для более эффективного обеспечения функционирования данных центров мы можем предложить различного рода экспертизу, как по своим направлениям, так и по ИБ в целом. В первую очередь экспертизу собственного учебного центра, а также ВУЗов-партнеров, которые строят свои образовательные программы на базе нашей платформы и на базе продуктов других известных игроков ИБ-рынка. Это такие крупнейшие российские ВУЗы, как: Московский государственный технический университет им. Н.Э. Баумана, Национальный исследовательский Ядерный институт МИФИ, Сибирский государственный университет науки и технологии имени академика М.Ф. Решетнева, Новосибирский государственный технический университет, АНО Иннополис. Тут мы могли бы выступить единым фронтом для обеспечения базой знаний отечественного интегратора, выходящего на международные рынки с поддержкой государства. Со стороны поддержки иностранных интеграторов, мы могли бы задействовать также опыт и ресурс нашего образовательного партнера АНО Иннополис, который осуществляет обучение полностью на английском языке и имеет в штате множество иностранных специалистов, в том числе из стран Ближнего Востока, которые могут осуществить посильную помощь в образовании местных игроков рынка на родном языке.


2 девушки.png

Партнеры ИБ Импортозамещение SOC НКЦКИ Финцерт

Рекомендуем

Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Поздравляем с Новым годом!
Поздравляем с Новым годом!
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Рекомендуем

Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Поздравляем с Новым годом!
Поздравляем с Новым годом!
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Похожие новости

Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены Security Vision продолжают завоевывать призовые места
Юные спортсмены Security Vision продолжают завоевывать призовые места
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»

Похожие статьи

Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены Security Vision продолжают завоевывать призовые места
Юные спортсмены Security Vision продолжают завоевывать призовые места
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»