SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Роман Овчинников: Продукты будут лучше и взрослее

Роман Овчинников: Продукты будут лучше и взрослее
30.11.2023


В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах. Предлагаем вашему вниманию текстовую расшифровку интервью, а его аудиоверсия доступна на сайте форума по адресу https://forumsoc.ru/online/


Илья Шабанов: Какие ключевые тенденции 2023 года, важные для российского рынка, вы бы отметили? Что удивило или порадовало вас в отрасли? 


Роман Овчинников: Как мы все знаем - количество атак и угроз ежегодно увеличивается. Хотелось бы отметить тенденцию этого года – целями атак является нанесение ущерба и утечки данных. Но вместе с тем у нас идет активный ответ злоумышленникам, и это очень радует. Есть отклик и со стороны регулятора, например, введение оборотных штрафов за утечку персональных данных. Таким образом, уже сами регуляторы намекают на то, что надо действительно обеспечивать определенный уровень безопасности. Нужна защита не бумажная, а реальная. 


Отдельно стоит сказать про импортозамещение. Оно идет с 2022 года, и сейчас мы видим результаты этой работы – появилось очень много новых решений, которые закрывают практически все основные классы систем безопасности. И такие решения представлены не у одного, а у многих вендоров. Тем самым растет конкуренция, значит, продукты будут лучше и взрослее.


Еще хотел бы отметить тенденцию и спрос на обеспечение защиты для всех — больших и маленьких компаний. Крупные компании — лидеры рынка занялись обеспечением безопасности более маленьких компаний. Это касается холдингов, групп компаний, вендоров с точки зрения продуктовых линеек и предоставления условий. Это же касается и государства. Регуляторы тоже стараются привносить как можно больше информации, обмениваться знаниями, давать рекомендации. Они готовы наращивать взаимодействие, оказывать разного рода услуги, идти навстречу, получать обратную связь.

 

Последнее, что хотелось бы отметить — тенденция на повышение осведомленности через обучение. Стали появляться новые курсы, направленные не на обучение новых специалистов, а на повышение квалификации уже существующих, в том числе топ-менеджеров. Чтобы они понимали, что такое информационная безопасность, и осознавали степень ее важности. 


Илья Шабанов: В ходе форума был поднят вопрос о серьезной угрозе для компаний — об атаках через дочерние организации, создающих реальную угрозу для всего холдинга. Что в Security Vision думают об этом?


Роман Овчинников: Этим аспектом занимались и занимаются все группы компаний и холдинги, но ранее, видимо, в меньшей степени. Сейчас мы видим усиление в данном направлении, потому что крупные компании выстраивают у себя надежную систему безопасности и транслируют ее на свои дочерние компании, а также и весь рынок в целом. Тем самым повышая общий уровень зрелости в стране.


Илья Шабанов: В текущем году большинство атак имеют ярко выраженную деструктивную направленность. Цель злоумышленников не украсть информацию, а навредить и в идеале уничтожить всю IT-инфраструктуру компании. В такой ситуации возрастает важность правильного и своевременного реагирования на атаки, чтобы пресечь ее и не доводить до критических последствий. Заметили ли вы такую тенденцию и что думаете об этом? 


Роман Овчинников: Безусловно, такая тенденция есть, и ее решением может стать выстраивание системы киберустойчивости. В текущих реалиях необходимо исходить не из позиции «Могут взломать или нет». Нужно исходить из того, что взломают точно, и задача компании — как можно грамотнее и оперативнее отреагировать. Как можно раньше задетектить, локализовать и уничтожить угрозу так, чтобы компания не понесла ущерба. Какое-то проникновение может быть, но главное — остановить его, пока злоумышленник не дошел до конечной цели.


Илья Шабанов: У Security Vision уже достаточно большая линейка продуктов. Компания фокусируется на SGRC, SOAR, TIP, но есть и другие решения. Расскажите, какие продукты в текущем году пользовались наибольшим спросом и какие тенденции в востребованности рынком продуктового портфеля сейчас есть?  


Роман Овчинников: Те продукты, на которых мы акцентировали внимание, и были самыми востребованными. Во-первых, есть запрос на реагирование, поэтому на SOAR спрос высокий. Все хотят реагировать правильно, грамотно и своевременно. Также есть запрос на выявление угроз. Поэтому на продукты класса TIP, UEBA тоже высокий спрос.


Что меня немного удивило в 2023 году — растущий спрос на продукт класса Vulnerability management. Все понимают, что злоумышленнику нужна брешь, чтобы атаковать. Поэтому надо работать с уязвимостями. Мы и раньше выпускали проекты и пилоты по управлению уязвимостями. Но они шли как-то обособленно, на них не акцентировали внимание. Сейчас многие заказчики целенаправленно приобретают SOAR, и его обязательной частью является Vulnerability management. Эту часть процесса мы в рамках внедрения отдельно прорабатываем, реализуем и согласуем с заказчиком.


Илья Шабанов: Здесь хочется подчеркнуть, что речь идет именно о полноценном менеджменте. Не просто запустил сканер, прогнал и отдал некий отчет айтишникам на исправление. Это сейчас так не работает. Должны быть определены приоритеты, установлены сроки, сканы и так далее. 


Роман Овчинников: Сейчас сканеры действительно есть у всех, но, к сожалению, история чисто со сканером не работает. Полноценный менеджмент — это процесс. В компании должен быть ответственный за этот процесс, должны быть регламенты и все соответствующие процедуры. Плюс очень важен контроль. Потому что информационная безопасность и IT плотно взаимодействуют. Но всё-таки уязвимостями занимаются ИБ, а устраняют их айтишники. И здесь нужно не просто поверить, что IT-специалисты все поправили. Требуется перескан, верификация результатов и повторная постановка задач, если что-то было непреднамеренно упущено.


Илья Шабанов: Хотелось бы немного остановиться на продуктах класса UEBA. В концепции эта тема выглядела красиво, но есть ощущение, что рынок ее не принял. Она как будто утонула или забуксовала. Расскажите, сейчас что-то поменялось? Может, мы на пороге второй волны интереса к UEBA, когда это уже на уровне продуктов более востребовано и стало действительно рабочей концепцией? 


Роман Овчинников: Сейчас какие-то выводы делать рано, время покажет. Security Vision только выходит на рынок с этим продуктом, но мы видим спрос у ряда заказчиков. Будет ли это  повсеместно — вопрос. Концепция буксовала, потому что отдельных решений этого класса было не так много. Часто это было куском функциональности SIEM или DLP. А у них всё-таки о разные направленности, разные движки, и они не всегда подходили. Сейчас эти решения на рынке есть. Они самостоятельные, отдельные, уже довольно взрослые. Спрос на них есть, и дальше он будет расти.


Илья Шабанов: Среди проектов и заказчиков Security Vision наиболее зрелые компании с точки зрения информационной безопасности в промышленности. Насколько такие заказчики обогащают вендора своей экспертизой и насколько это полезно для компании?


Роман Овчинников: Любой проект для компании ценен, потому что он дает обратную связь от реальных потребителей, как с точки зрения продукта, так и с точки зрения процессов и экспертизы, которую мы в себе накапливаем. Когда заказчики спрашивают нас, как правильно   делать то или иное, мы можем дать ответ, потому что уже это делали раньше. Поэтому каждый проект дает какую-то полезность, которую мы в себе накапливаем, и определенные направления для развития собственного продукта и продуктового портфеля.


Илья Шабанов: Расскажите, что можно ожидать от Security Vision в 2024 году и чем вы порадуете своих заказчиков? 


Роман Овчинников: В планах компании расти вширь и вглубь. Вширь — это покрытие нашими услугами и продуктами заказчиков, а также расширение на зарубежные рынки. А вглубь — это автоматизировать все процессы управления кибербезопасностью, которые присутствуют в различных стандартах и фреймворках. И так повышать общую зрелость наших заказчиков и информационную безопасность в целом. Примером этого может служить наш новый продукт для автоматизации процесса управления непрерывностью бизнеса.


Илья Шабанов: Расскажите свое впечатление о SOC-Forum и насколько эта площадка помогает Security Vision и рынку в целом реализовывать планы или даже мечты.


Роман Овчинников: SOC-Forum 2023 мне очень понравился. Хочется отметить, что в этом году отбор докладов велся через жюри. Это рекламировалось, позиционировалось и дало свой результат. Программа очень интересная и за это SOC-Forum большое спасибо. 


Это площадка помогает общаться вживую и наконец-то увидеть друзей, партнеров, заказчиков. Это всегда здорово и появляется отличная возможность собрать обратную связь — какие есть потребности у потенциальных и действующих заказчиков, чем еще мы можем им помочь.

SOC СЗИ Мероприятия ИБ SGRC SOAR TIP UEBA Управление уязвимостями

Рекомендуем

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Представляем видео о функционале модуля Security Vision Threat Intelligence Platform (TIP)
Представляем видео о функционале модуля Security Vision Threat Intelligence Platform (TIP)
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Security GRC: необходимость или баловство?
Security GRC: необходимость или баловство?
Ева Беляева выступит на AM live «Автоматизация информационной безопасности предприятия 2023»
Ева Беляева выступит на AM live «Автоматизация информационной безопасности предприятия 2023»
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Рекомендуем

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Представляем видео о функционале модуля Security Vision Threat Intelligence Platform (TIP)
Представляем видео о функционале модуля Security Vision Threat Intelligence Platform (TIP)
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Security GRC: необходимость или баловство?
Security GRC: необходимость или баловство?
Ева Беляева выступит на AM live «Автоматизация информационной безопасности предприятия 2023»
Ева Беляева выступит на AM live «Автоматизация информационной безопасности предприятия 2023»
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Похожие новости

Артем Зюльманов объяснил, почему в текущей ситуации решения класса SOAR и SGRC особенно актуальны
Артем Зюльманов объяснил, почему в текущей ситуации решения класса SOAR и SGRC особенно актуальны
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Security Vision на SOC форуме 2022: как это было
Security Vision на SOC форуме 2022: как это было
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
В Учебном центре Security Vision обучили специалистов OCS
В Учебном центре Security Vision обучили специалистов OCS
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0

Похожие статьи

Артем Зюльманов объяснил, почему в текущей ситуации решения класса SOAR и SGRC особенно актуальны
Артем Зюльманов объяснил, почему в текущей ситуации решения класса SOAR и SGRC особенно актуальны
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Security Vision на SOC форуме 2022: как это было
Security Vision на SOC форуме 2022: как это было
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
В Учебном центре Security Vision обучили специалистов OCS
В Учебном центре Security Vision обучили специалистов OCS
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0