SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Марина Громова: Необходима единая точка входа в дружественные страны

Марина Громова: Необходима единая точка входа в дружественные страны
29.11.2023


Как российские решения в сфере информационной безопасности могут выйти на международный рынок и что для этого нужно делать? Эти вопросы директор по развитию Security Vision Марина Громова обсудила в ходе интервью РБК.

 

РБК: За последние 2 года российский рынок ИТ и ИБ практически полностью импортозаместился, показав тем самым внешнему миру способность обеспечить собственный технологический суверенитет. Как ваша компания переживала этот период?


Марина Громова: Как известно, введение санкций против РФ началось еще в 2014 году после вхождения Крыма в состав Российской Федерации. Наша компания вела разработки с 2010 года и вслед за упомянутыми событиями в 2015 году вывела на рынок полностью отечественный продукт, долгие годы достойно конкурирущий с решениями таких международных компаний, как IBM, CISCO, Anomali, Fortinet и многих других, а в случае заказчиков, попавших под санкции, полностью закрывающий потребности по ИБ в своем классе. После февраля 2022 года, когда большинство международных компаний в сфере информационной безопасности ушли из Российской Федерации, мы и наши коллеги по индустрии смогли обеспечить высокий уровень информационной безопасности как для частных клиентов, так и для ключевых промышленных предприятий и государственных ведомств. Хотелось бы обратить внимание, что совокупно все представители индустрии имеют в своем портфеле решения, технологически превосходящие иностранные аналоги. Таким образом, уход иностранных игроков лишь помог раскрыть потенциал российских решений по ИБ. Технологически рынок был к этому полностью готов. 

          

Чтобы подтвердить успех конкретно нашей компании на отечественном рынке, хотелось бы углубиться в цифры. За прошедший 2022 год нам удалось увеличить оборот компании вдвое. Если сравнивать с результатами 2020 года, то мы увидим рост на 233%. При этом оборот складывался из продаж предприятиям всех ключевых отраслей и секторов экономики. Имели место как непосредственные замещения иностранных аналогов, так и продажи решений в рамках потребностей заказчиков в защите инфраструктуры в новых реалиях. Всего за годы коммерческой деятельности мы благополучно внедрили наши решения в более чем 100 организациях. Любопытно отметить, что внутри этой статистики. 7 из 10 Топ банков РФ являются нашими действующими заказчиками, если говорить про ТОП-100 компаний РФ, то мы поставляем наше решение уже в 30 организаций страны из данного списка. Имеем 25 профессиональных наград в области ИБ. Более 30 обученных партнеров, которые также несут свою экспертизу по нашему решению в организации, с которыми они взаимодействуют. Также за годы нашей деятельности в нашей схеме бизнеса прочно и качественно укрепился такой формат, как продажи услуг по информационной безопасности через сервисную модель предоставления услуг (также известную в бизнес сообществе как MSSP). Тут мы имеем 5 действующих и востребованных контрактов с ключевыми российскими центрами предоставления услуг по мониторингу и реагированию на инциденты информационной безопасности (SOC провайдерами).


РБК: Видите ли вы перспективы по масштабированию Российских технологий за пределы РФ? Есть ли планы у вашей компании по выходу на международные рынки?


Марина Громова: В настоящее время продукты российских производителей ПО являются высокотехнологичными решениями в сфере ИБ. В связи с этим в нашу компанию обращались и на постоянной основе проявляют интерес представители бизнеса из таких стран, как Объединенные Арабские Эмираты, Сирия, Саудовская Аравия, Египет, Перу, Бангладеш, Индия, Иран, Катар, Пакистан и многие другие. Согласно проекту рейтинга АНО «Цифровая экономика», большинство из перечисленных стран являются приоритетными для экспорта российской ИТ-продукции в текущих геополитических условиях.


Наша компания уже имеет благоприятный опыт по внедрению собственной продукции в странах СНГ. Мы имеем технологические возможности и экспертизу для масштабирования своего опыта на другие дружественные государства. Однако в ходе точечных моновендорных встреч с иностранными представителями была выявлена проблематика, относящаяся в основном к культурно-политической специфике ведения бизнеса в восточных государствах, а именно, необходимость постоянной представленности компании на территории данных государств. К представленности иностранные коллеги относят либо действующий филиал организации вендора на территории страны, либо постоянное присутствие представителя вендора на территории иностранного государства. Это здравое и логичное требование, учитывая восточный менталитет. Однако хаотичное открытие офисов всех игроков отечественного рынка в разных государствах может привести только к оттоку денежных средств из страны. Тут требуется единый подход – не каждого отдельного вендора со своими интересами, а всех игроков рынка как одной машины по обеспечению технологического суверенитета дружественных стран.


Интерес данных государств именно к российским решениям был вызван несколькими факторами, к которым можно отнести лидерство российской разработки в мировом масштабе, независимость ее от американских разработок и технологий. К американским технологиям данные государства относятся настороженно в связи с агрессивной политической позицией США.


Мы, совместно с коллегами из индустрии, объединив экспертизы и выйдя единым фронтом с поддержкой государства, могли бы повторить успех по построению качественного уровня информационной безопасности в России, масштабируя его на дружественные страны, тем самым укрепляя экономику страны и способствуя притоку денежных средств в РФ.


Отдельно стоит отметить, по опыту множества встреч на международном уровне и попыток выхода за рубеж, коммерческому блоку Российской Федерации невероятно сложно продвигать свои решения не только из-за вопросов присутствия «на земле», а главным образом из-за разности уровней коммуникации. Модель, при которой бизнес продвигает решение на государственный уровень других стран, показала себя несостоятельной. Единственно верная горизонталь взаимодействия тут – это модель сотрудничества от государства к государству и далее от бизнеса к бизнесу.


РБК: Очевидно, интерес к Российским решениям есть, и в основном со стороны Востока. Однако сложности действительно имеют место. Какой наиболее благоприятный и эффективный сценария для развития бизнеса вы тут видите?


Марина Громова: Нам необходима единая точка входа в дружественные страны, возможно, на уровне кластеров. Например, Египет как хаб для стран Африки и Ближнего Востока. Тут я бы провела аналогию с газовой трубой, как с отработанной концепцией упомянутой схемы – взаимодействия государства и государства, и, далее, бизнеса с бизнесом для экспорта продукции. В качестве инструмента по реализации данной концепции мы видим продвижение коробочных SOC (центров предоставления услуг по мониторингу и реагированию на инциденты информационной безопасности) за пределами РФ. В нашей концепции со стороны государства необходима поддержка отечественного центра – эксперта в области построения SOC на международном уровне (в странах или хабах). Мы видим, что данный центр, имея готовую экспертизу «на земле», мог бы обеспечивать уже развитие бизнеса путем взаимодействия с местными интеграторами для предоставления услуг конечным заказчикам, в том числе государственным, на территориях дружественных стран.


В классическом виде SOC сочетает в себе сильнейшие технологии крупнейших игроков рынка ИБ, обеспечивая защиту организаций заказчиков от угроз любого уровня сложности. Благодаря работе подобного центра осуществляется разведка и раннее предупреждение об угрозах, оценка рисков и управление уязвимостями, используются расширенные возможности мониторинга и анализа событий информационной безопасности в режиме 24/7, осуществляется противодействие атакам на ранней стадии. Также SOC позволяет осуществить оперативное техническое расследование, ликвидацию последствий и устранение причин возникновения инцидентов. Наша технология в данной модели выступает «зонтиком» – звеном, которое интегрируется с любой существующей на рынке ИТ и ИБ системой, объединяет все продукты и позволяет выстроить реагирование, значительно сократив при этом физические человеческие затраты на обработку информации и исключив ошибки при осуществлении действий.


Имея многолетний опыт по интеграции с СОКами, а также непосредственные продажи во всех отраслях, мы считаем, что на рынки дружественных стран необходимо выходить с уже сформированной экспертизой, которая может быть разбита по пакетам в зависимости от отрасли, которой предлагается данный пакет. Условно говоря, для банков мы можем продавать набор экспертизы, помимо прочего включающий в себя модуль по взаимодействию с регуляторами, по аналогии с отечественным ФИНЦЕРТ. Для госструктур в пакет можем включать экспертизу по взаимодействию с НКЦКИ. Повторюсь, что данная модель невероятно востребована на российском рынке во всех отраслях.


РБК: Данная концепция выглядит как рабочий инструмент, однако сразу встает вопрос об экспертизе - кто и как будет наполнять экспертизой местных интеграторов, не знакомых ранее российскими решениями? Сами SOC центры?


Марина Громова: Крупнейшие локальные MSSP провайдеры действительно являются сильнейшими центрами экспертизы по информационной безопасности в целом. Однако и со своей стороны, для более эффективного обеспечения функционирования данных центров мы можем предложить различного рода экспертизу, как по своим направлениям, так и по ИБ в целом. В первую очередь экспертизу собственного учебного центра, а также ВУЗов-партнеров, которые строят свои образовательные программы на базе нашей платформы и на базе продуктов других известных игроков ИБ-рынка. Это такие крупнейшие российские ВУЗы, как: Московский государственный технический университет им. Н.Э. Баумана, Национальный исследовательский Ядерный институт МИФИ, Сибирский государственный университет науки и технологии имени академика М.Ф. Решетнева, Новосибирский государственный технический университет, АНО Иннополис. Тут мы могли бы выступить единым фронтом для обеспечения базой знаний отечественного интегратора, выходящего на международные рынки с поддержкой государства. Со стороны поддержки иностранных интеграторов, мы могли бы задействовать также опыт и ресурс нашего образовательного партнера АНО Иннополис, который осуществляет обучение полностью на английском языке и имеет в штате множество иностранных специалистов, в том числе из стран Ближнего Востока, которые могут осуществить посильную помощь в образовании местных игроков рынка на родном языке.


2 девушки.png

Партнеры ИБ Импортозамещение SOC НКЦКИ Финцерт

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Подтверждена совместимость продуктов Security Vision и СУБД ЛИНТЕР
Подтверждена совместимость продуктов Security Vision  и СУБД ЛИНТЕР
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве

Похожие новости

Команда Security Vision приняла участие в Гонке Героев
Команда Security Vision приняла участие в Гонке Героев
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2

Похожие статьи

Команда Security Vision приняла участие в Гонке Героев
Команда Security Vision приняла участие в Гонке Героев
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2