Обзор рынка платформ реагирования на инциденты (IRP) в России

Рост популярности IRP вызван как видимыми бизнесу атаками (WannaCry, Petya, большие DDoS-атаки на российские банковские и государственные структуры), так и постепенным уменьшением объема доступной на рынке труда экспертизе по ИБ.
Демографический кризис в сочетании с «клиповым» мышлением приводят к обмелению ранее обманчиво кажущегося безбрежным кадрового моря ИБ-талантов, и заставляет организации искать пути повышения КПД имеющегося персонала, а именно через разработку, внедрение и автоматизацию процессов ИБ, управления инцидентами и реагирования на инциденты, в частности.
Особую актуальность тематика автоматизации реагирования приобрела из-за точности и скорости процедур и процессов реагирования. Ведь именно в этот момент счет идет на секунды — организации стремятся снизить время реагирования (а значит, понесенный ущерб) до минимального значения.
Подробнее: https://www.anti-malware.ru/analytics/Market_Analysis/incident-response-platforms-irp-in-russia
- Системы и средства защиты информации (конспект лекции)
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Процессы управления ИБ (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Защита критической информационной инфраструктуры (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Активы, уязвимости (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Применение стандарта ISO 31000
- Управление инцидентами ИБ (конспект лекции)
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Управление доступом и учетными записями (конспект лекции)
- Что такое IRP, где используется и как внедряется
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- DDoS-атаки: что это такое и способы защиты от них
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности