SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Роман Овчинников: Продукты будут лучше и взрослее

Роман Овчинников: Продукты будут лучше и взрослее
30.11.2023


В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах. Предлагаем вашему вниманию текстовую расшифровку интервью, а его аудиоверсия доступна на сайте форума по адресу https://forumsoc.ru/online/


Илья Шабанов: Какие ключевые тенденции 2023 года, важные для российского рынка, вы бы отметили? Что удивило или порадовало вас в отрасли? 


Роман Овчинников: Как мы все знаем - количество атак и угроз ежегодно увеличивается. Хотелось бы отметить тенденцию этого года – целями атак является нанесение ущерба и утечки данных. Но вместе с тем у нас идет активный ответ злоумышленникам, и это очень радует. Есть отклик и со стороны регулятора, например, введение оборотных штрафов за утечку персональных данных. Таким образом, уже сами регуляторы намекают на то, что надо действительно обеспечивать определенный уровень безопасности. Нужна защита не бумажная, а реальная. 


Отдельно стоит сказать про импортозамещение. Оно идет с 2022 года, и сейчас мы видим результаты этой работы – появилось очень много новых решений, которые закрывают практически все основные классы систем безопасности. И такие решения представлены не у одного, а у многих вендоров. Тем самым растет конкуренция, значит, продукты будут лучше и взрослее.


Еще хотел бы отметить тенденцию и спрос на обеспечение защиты для всех — больших и маленьких компаний. Крупные компании — лидеры рынка занялись обеспечением безопасности более маленьких компаний. Это касается холдингов, групп компаний, вендоров с точки зрения продуктовых линеек и предоставления условий. Это же касается и государства. Регуляторы тоже стараются привносить как можно больше информации, обмениваться знаниями, давать рекомендации. Они готовы наращивать взаимодействие, оказывать разного рода услуги, идти навстречу, получать обратную связь.

 

Последнее, что хотелось бы отметить — тенденция на повышение осведомленности через обучение. Стали появляться новые курсы, направленные не на обучение новых специалистов, а на повышение квалификации уже существующих, в том числе топ-менеджеров. Чтобы они понимали, что такое информационная безопасность, и осознавали степень ее важности. 


Илья Шабанов: В ходе форума был поднят вопрос о серьезной угрозе для компаний — об атаках через дочерние организации, создающих реальную угрозу для всего холдинга. Что в Security Vision думают об этом?


Роман Овчинников: Этим аспектом занимались и занимаются все группы компаний и холдинги, но ранее, видимо, в меньшей степени. Сейчас мы видим усиление в данном направлении, потому что крупные компании выстраивают у себя надежную систему безопасности и транслируют ее на свои дочерние компании, а также и весь рынок в целом. Тем самым повышая общий уровень зрелости в стране.


Илья Шабанов: В текущем году большинство атак имеют ярко выраженную деструктивную направленность. Цель злоумышленников не украсть информацию, а навредить и в идеале уничтожить всю IT-инфраструктуру компании. В такой ситуации возрастает важность правильного и своевременного реагирования на атаки, чтобы пресечь ее и не доводить до критических последствий. Заметили ли вы такую тенденцию и что думаете об этом? 


Роман Овчинников: Безусловно, такая тенденция есть, и ее решением может стать выстраивание системы киберустойчивости. В текущих реалиях необходимо исходить не из позиции «Могут взломать или нет». Нужно исходить из того, что взломают точно, и задача компании — как можно грамотнее и оперативнее отреагировать. Как можно раньше задетектить, локализовать и уничтожить угрозу так, чтобы компания не понесла ущерба. Какое-то проникновение может быть, но главное — остановить его, пока злоумышленник не дошел до конечной цели.


Илья Шабанов: У Security Vision уже достаточно большая линейка продуктов. Компания фокусируется на SGRC, SOAR, TIP, но есть и другие решения. Расскажите, какие продукты в текущем году пользовались наибольшим спросом и какие тенденции в востребованности рынком продуктового портфеля сейчас есть?  


Роман Овчинников: Те продукты, на которых мы акцентировали внимание, и были самыми востребованными. Во-первых, есть запрос на реагирование, поэтому на SOAR спрос высокий. Все хотят реагировать правильно, грамотно и своевременно. Также есть запрос на выявление угроз. Поэтому на продукты класса TIP, UEBA тоже высокий спрос.


Что меня немного удивило в 2023 году — растущий спрос на продукт класса Vulnerability management. Все понимают, что злоумышленнику нужна брешь, чтобы атаковать. Поэтому надо работать с уязвимостями. Мы и раньше выпускали проекты и пилоты по управлению уязвимостями. Но они шли как-то обособленно, на них не акцентировали внимание. Сейчас многие заказчики целенаправленно приобретают SOAR, и его обязательной частью является Vulnerability management. Эту часть процесса мы в рамках внедрения отдельно прорабатываем, реализуем и согласуем с заказчиком.


Илья Шабанов: Здесь хочется подчеркнуть, что речь идет именно о полноценном менеджменте. Не просто запустил сканер, прогнал и отдал некий отчет айтишникам на исправление. Это сейчас так не работает. Должны быть определены приоритеты, установлены сроки, сканы и так далее. 


Роман Овчинников: Сейчас сканеры действительно есть у всех, но, к сожалению, история чисто со сканером не работает. Полноценный менеджмент — это процесс. В компании должен быть ответственный за этот процесс, должны быть регламенты и все соответствующие процедуры. Плюс очень важен контроль. Потому что информационная безопасность и IT плотно взаимодействуют. Но всё-таки уязвимостями занимаются ИБ, а устраняют их айтишники. И здесь нужно не просто поверить, что IT-специалисты все поправили. Требуется перескан, верификация результатов и повторная постановка задач, если что-то было непреднамеренно упущено.


Илья Шабанов: Хотелось бы немного остановиться на продуктах класса UEBA. В концепции эта тема выглядела красиво, но есть ощущение, что рынок ее не принял. Она как будто утонула или забуксовала. Расскажите, сейчас что-то поменялось? Может, мы на пороге второй волны интереса к UEBA, когда это уже на уровне продуктов более востребовано и стало действительно рабочей концепцией? 


Роман Овчинников: Сейчас какие-то выводы делать рано, время покажет. Security Vision только выходит на рынок с этим продуктом, но мы видим спрос у ряда заказчиков. Будет ли это  повсеместно — вопрос. Концепция буксовала, потому что отдельных решений этого класса было не так много. Часто это было куском функциональности SIEM или DLP. А у них всё-таки о разные направленности, разные движки, и они не всегда подходили. Сейчас эти решения на рынке есть. Они самостоятельные, отдельные, уже довольно взрослые. Спрос на них есть, и дальше он будет расти.


Илья Шабанов: Среди проектов и заказчиков Security Vision наиболее зрелые компании с точки зрения информационной безопасности в промышленности. Насколько такие заказчики обогащают вендора своей экспертизой и насколько это полезно для компании?


Роман Овчинников: Любой проект для компании ценен, потому что он дает обратную связь от реальных потребителей, как с точки зрения продукта, так и с точки зрения процессов и экспертизы, которую мы в себе накапливаем. Когда заказчики спрашивают нас, как правильно   делать то или иное, мы можем дать ответ, потому что уже это делали раньше. Поэтому каждый проект дает какую-то полезность, которую мы в себе накапливаем, и определенные направления для развития собственного продукта и продуктового портфеля.


Илья Шабанов: Расскажите, что можно ожидать от Security Vision в 2024 году и чем вы порадуете своих заказчиков? 


Роман Овчинников: В планах компании расти вширь и вглубь. Вширь — это покрытие нашими услугами и продуктами заказчиков, а также расширение на зарубежные рынки. А вглубь — это автоматизировать все процессы управления кибербезопасностью, которые присутствуют в различных стандартах и фреймворках. И так повышать общую зрелость наших заказчиков и информационную безопасность в целом. Примером этого может служить наш новый продукт для автоматизации процесса управления непрерывностью бизнеса.


Илья Шабанов: Расскажите свое впечатление о SOC-Forum и насколько эта площадка помогает Security Vision и рынку в целом реализовывать планы или даже мечты.


Роман Овчинников: SOC-Forum 2023 мне очень понравился. Хочется отметить, что в этом году отбор докладов велся через жюри. Это рекламировалось, позиционировалось и дало свой результат. Программа очень интересная и за это SOC-Forum большое спасибо. 


Это площадка помогает общаться вживую и наконец-то увидеть друзей, партнеров, заказчиков. Это всегда здорово и появляется отличная возможность собрать обратную связь — какие есть потребности у потенциальных и действующих заказчиков, чем еще мы можем им помочь.

SOC СЗИ Мероприятия ИБ SGRC SOAR TIP UEBA Управление уязвимостями

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO

Похожие новости

Команда Security Vision приняла участие в Гонке Героев
Команда Security Vision приняла участие в Гонке Героев
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2

Похожие статьи

Команда Security Vision приняла участие в Гонке Героев
Команда Security Vision приняла участие в Гонке Героев
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Как новый указ президента повлияет на ИБ рынок: комментарии Руслана Рахметова в Forbes
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2