SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Роман Овчинников: Продукты будут лучше и взрослее

Роман Овчинников: Продукты будут лучше и взрослее
30.11.2023


В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах. Предлагаем вашему вниманию текстовую расшифровку интервью, а его аудиоверсия доступна на сайте форума по адресу https://forumsoc.ru/online/


Илья Шабанов: Какие ключевые тенденции 2023 года, важные для российского рынка, вы бы отметили? Что удивило или порадовало вас в отрасли? 


Роман Овчинников: Как мы все знаем - количество атак и угроз ежегодно увеличивается. Хотелось бы отметить тенденцию этого года – целями атак является нанесение ущерба и утечки данных. Но вместе с тем у нас идет активный ответ злоумышленникам, и это очень радует. Есть отклик и со стороны регулятора, например, введение оборотных штрафов за утечку персональных данных. Таким образом, уже сами регуляторы намекают на то, что надо действительно обеспечивать определенный уровень безопасности. Нужна защита не бумажная, а реальная. 


Отдельно стоит сказать про импортозамещение. Оно идет с 2022 года, и сейчас мы видим результаты этой работы – появилось очень много новых решений, которые закрывают практически все основные классы систем безопасности. И такие решения представлены не у одного, а у многих вендоров. Тем самым растет конкуренция, значит, продукты будут лучше и взрослее.


Еще хотел бы отметить тенденцию и спрос на обеспечение защиты для всех — больших и маленьких компаний. Крупные компании — лидеры рынка занялись обеспечением безопасности более маленьких компаний. Это касается холдингов, групп компаний, вендоров с точки зрения продуктовых линеек и предоставления условий. Это же касается и государства. Регуляторы тоже стараются привносить как можно больше информации, обмениваться знаниями, давать рекомендации. Они готовы наращивать взаимодействие, оказывать разного рода услуги, идти навстречу, получать обратную связь.

 

Последнее, что хотелось бы отметить — тенденция на повышение осведомленности через обучение. Стали появляться новые курсы, направленные не на обучение новых специалистов, а на повышение квалификации уже существующих, в том числе топ-менеджеров. Чтобы они понимали, что такое информационная безопасность, и осознавали степень ее важности. 


Илья Шабанов: В ходе форума был поднят вопрос о серьезной угрозе для компаний — об атаках через дочерние организации, создающих реальную угрозу для всего холдинга. Что в Security Vision думают об этом?


Роман Овчинников: Этим аспектом занимались и занимаются все группы компаний и холдинги, но ранее, видимо, в меньшей степени. Сейчас мы видим усиление в данном направлении, потому что крупные компании выстраивают у себя надежную систему безопасности и транслируют ее на свои дочерние компании, а также и весь рынок в целом. Тем самым повышая общий уровень зрелости в стране.


Илья Шабанов: В текущем году большинство атак имеют ярко выраженную деструктивную направленность. Цель злоумышленников не украсть информацию, а навредить и в идеале уничтожить всю IT-инфраструктуру компании. В такой ситуации возрастает важность правильного и своевременного реагирования на атаки, чтобы пресечь ее и не доводить до критических последствий. Заметили ли вы такую тенденцию и что думаете об этом? 


Роман Овчинников: Безусловно, такая тенденция есть, и ее решением может стать выстраивание системы киберустойчивости. В текущих реалиях необходимо исходить не из позиции «Могут взломать или нет». Нужно исходить из того, что взломают точно, и задача компании — как можно грамотнее и оперативнее отреагировать. Как можно раньше задетектить, локализовать и уничтожить угрозу так, чтобы компания не понесла ущерба. Какое-то проникновение может быть, но главное — остановить его, пока злоумышленник не дошел до конечной цели.


Илья Шабанов: У Security Vision уже достаточно большая линейка продуктов. Компания фокусируется на SGRC, SOAR, TIP, но есть и другие решения. Расскажите, какие продукты в текущем году пользовались наибольшим спросом и какие тенденции в востребованности рынком продуктового портфеля сейчас есть?  


Роман Овчинников: Те продукты, на которых мы акцентировали внимание, и были самыми востребованными. Во-первых, есть запрос на реагирование, поэтому на SOAR спрос высокий. Все хотят реагировать правильно, грамотно и своевременно. Также есть запрос на выявление угроз. Поэтому на продукты класса TIP, UEBA тоже высокий спрос.


Что меня немного удивило в 2023 году — растущий спрос на продукт класса Vulnerability management. Все понимают, что злоумышленнику нужна брешь, чтобы атаковать. Поэтому надо работать с уязвимостями. Мы и раньше выпускали проекты и пилоты по управлению уязвимостями. Но они шли как-то обособленно, на них не акцентировали внимание. Сейчас многие заказчики целенаправленно приобретают SOAR, и его обязательной частью является Vulnerability management. Эту часть процесса мы в рамках внедрения отдельно прорабатываем, реализуем и согласуем с заказчиком.


Илья Шабанов: Здесь хочется подчеркнуть, что речь идет именно о полноценном менеджменте. Не просто запустил сканер, прогнал и отдал некий отчет айтишникам на исправление. Это сейчас так не работает. Должны быть определены приоритеты, установлены сроки, сканы и так далее. 


Роман Овчинников: Сейчас сканеры действительно есть у всех, но, к сожалению, история чисто со сканером не работает. Полноценный менеджмент — это процесс. В компании должен быть ответственный за этот процесс, должны быть регламенты и все соответствующие процедуры. Плюс очень важен контроль. Потому что информационная безопасность и IT плотно взаимодействуют. Но всё-таки уязвимостями занимаются ИБ, а устраняют их айтишники. И здесь нужно не просто поверить, что IT-специалисты все поправили. Требуется перескан, верификация результатов и повторная постановка задач, если что-то было непреднамеренно упущено.


Илья Шабанов: Хотелось бы немного остановиться на продуктах класса UEBA. В концепции эта тема выглядела красиво, но есть ощущение, что рынок ее не принял. Она как будто утонула или забуксовала. Расскажите, сейчас что-то поменялось? Может, мы на пороге второй волны интереса к UEBA, когда это уже на уровне продуктов более востребовано и стало действительно рабочей концепцией? 


Роман Овчинников: Сейчас какие-то выводы делать рано, время покажет. Security Vision только выходит на рынок с этим продуктом, но мы видим спрос у ряда заказчиков. Будет ли это  повсеместно — вопрос. Концепция буксовала, потому что отдельных решений этого класса было не так много. Часто это было куском функциональности SIEM или DLP. А у них всё-таки о разные направленности, разные движки, и они не всегда подходили. Сейчас эти решения на рынке есть. Они самостоятельные, отдельные, уже довольно взрослые. Спрос на них есть, и дальше он будет расти.


Илья Шабанов: Среди проектов и заказчиков Security Vision наиболее зрелые компании с точки зрения информационной безопасности в промышленности. Насколько такие заказчики обогащают вендора своей экспертизой и насколько это полезно для компании?


Роман Овчинников: Любой проект для компании ценен, потому что он дает обратную связь от реальных потребителей, как с точки зрения продукта, так и с точки зрения процессов и экспертизы, которую мы в себе накапливаем. Когда заказчики спрашивают нас, как правильно   делать то или иное, мы можем дать ответ, потому что уже это делали раньше. Поэтому каждый проект дает какую-то полезность, которую мы в себе накапливаем, и определенные направления для развития собственного продукта и продуктового портфеля.


Илья Шабанов: Расскажите, что можно ожидать от Security Vision в 2024 году и чем вы порадуете своих заказчиков? 


Роман Овчинников: В планах компании расти вширь и вглубь. Вширь — это покрытие нашими услугами и продуктами заказчиков, а также расширение на зарубежные рынки. А вглубь — это автоматизировать все процессы управления кибербезопасностью, которые присутствуют в различных стандартах и фреймворках. И так повышать общую зрелость наших заказчиков и информационную безопасность в целом. Примером этого может служить наш новый продукт для автоматизации процесса управления непрерывностью бизнеса.


Илья Шабанов: Расскажите свое впечатление о SOC-Forum и насколько эта площадка помогает Security Vision и рынку в целом реализовывать планы или даже мечты.


Роман Овчинников: SOC-Forum 2023 мне очень понравился. Хочется отметить, что в этом году отбор докладов велся через жюри. Это рекламировалось, позиционировалось и дало свой результат. Программа очень интересная и за это SOC-Forum большое спасибо. 


Это площадка помогает общаться вживую и наконец-то увидеть друзей, партнеров, заказчиков. Это всегда здорово и появляется отличная возможность собрать обратную связь — какие есть потребности у потенциальных и действующих заказчиков, чем еще мы можем им помочь.

SOC СЗИ Мероприятия ИБ SGRC SOAR TIP UEBA Управление уязвимостями

Похожие новости

Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Московский Зоопарк поблагодарил Security Vision за заботу о степном орле
Московский Зоопарк поблагодарил Security Vision за заботу о степном орле
Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Security Vision выступит партнером OFFZONE 2024
Security Vision выступит партнером OFFZONE 2024
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference

Похожие статьи

Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Московский Зоопарк поблагодарил Security Vision за заботу о степном орле
Московский Зоопарк поблагодарил Security Vision за заботу о степном орле
Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Security Vision выступит партнером OFFZONE 2024
Security Vision выступит партнером OFFZONE 2024
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Алексей Пешик выступит с докладом «Сценарии использования UEBA при обнаружении нетиповых атак» на Positive Hack Days
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета