SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
19.12.2023


В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов. Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.

 

Публикация аналитических отчетов, связанных с экономическими показателями в разных сферах кибербезопасности – это палка о двух концах. Как только такие данные окажутся в общем информационном поле, туда придут крупные игроки и молодым стартапам не останется ни одного шанса на развитие. Хотелось бы спросить: что вы думает на этот счет, стоит или не стоит публиковать такие данные? Возможно, стартапам лучше искать новые ниши, чтобы органически быстро вырасти за счет этого, чтобы сформировать спрос у заказчика непосредственно самим, ведь заказчики не всегда сами знают, что им нужно?


Руслан Рахметов: Если аналитический отчет станет публичным, на него обратят внимание большие игроки. Но здесь есть и второй фактор. Мы говорим про ИБ-отрасль, а она работает с силовиками, оборонно-промышленным комплексом. Их данные закрыты, и их никто не будет отдавать в какой-либо аналитический центр и предавать огласке. Наверное, по этой причине мы сами редко участвуем в таких обзорах.


Как мне кажется, хорошо, что на рынке ИБ появилось много вендоров. В каждом сегменте теперь много участников, но это своего рода ловушка. Мы находимся в негативной конъюнктуре, которая явно дискриминирует РФ на международной арене. И при этом создали себе стеклянный потолок, где соревнуемся между собой и говорим: «Классно, я тут победил, я тут самый лучший». Но конкуренция с иностранными решениями отсутствует.


На местном рынке Минцифры подняло ИТ-отрасль на уровень современных нефтяников. Однако нужно просто не мешать отечественным компаниям на местном рынке и помогать им выходить на рынок международный. Это было бы действительно хорошим инструментом, и тогда можно было бы делать аналитические отчеты по отношению к международным игрокам. Вот это действительно вызовы, это интересно и здесь можно предложить много мер поддержки. Есть интеграторы, которые могут представлять страну, и вендора могут объединиться под этими интеграторами и двинуться единым фронтом в дружественные страны, где можно поработать и поконкурировать с иностранными решениями и изучить их.


У нас отрасль достаточно избалована мерами поддержки — софт не облагается НДС, есть гранты в Сколково для стартапов, есть льготы в Минфицифры и т.д. Какие еще меры поддержки вы бы хотели получить, возможно нефинансовые, а регуляторные? 


Руслан Рахметов: Идея, как я уже сказал — поддержать выход на международный рынок. И здесь не хватает GR-ресурса на международном уровне. Не хватает механизма, когда Россия продвигает отечественные ИТ-продукты за рубежом, а затем отечественные вендоры объединяются и предлагают технологический суверенитет тем дружественным странам, которые покупают российские ИТ-технологии. Это выгодно и нам, и покупающей стране. Этого не хватает.  Каждый вендор пытается выйти на международный рынок сам, но это достаточно сложно и трудоемко. 


Ввиду того, что внутренний рынок ограничен, сейчас вендоры конкурируют друг с другом за одни и те же деньги. Считаю, для развития внутреннего R&D надо привлекать бюджеты с внешних рынков. Но деньги «снаружи» облагаются налогом — на него уходит ⅓ заработанной суммы, что зачастую делает международные проекты не вполне рентабельными. Для решения этой проблемы нужна помощь государства, поскольку эти деньги приходят в нашу страну, на развитие нашей отрасли.


Многие эксперты отмечают, что у нас есть некие «белые пятна» в отечественных средствах защиты информации. Стоит ли нам стремиться к созданию «реплик» западных решений? Приведу такую аналогию — может, нам не пытаться создать аналог чековых книжек, а сразу делать карточки? Посмотреть на более технологии перспективные? Я понимаю, что рынок требует здесь и сейчас кальку западного решения, но стоит ли нам бежать с опережением туда?


Руслан Рахметов: Мне кажется, когда западные вендора ушли, то, что можно было быстро заместить — заместилось. Дальше на создание технологий нужно время. Смысл в том, что очень быстро создать технологию нельзя, это очевидно. И здесь важен подход.


Я могу говорить только за сегмент, который мы занимаем — это автоматизация процессов ИБ и ИТ. Мы первыми создали low code/no code платформу именно в информационной безопасности. На ее базе, как оказалось, можно заместить много решений. Кроме того, low code/no code платформа позволяет создать свой функционал. Не ждать его от разработчика, а создавать самостоятельно. 


Но здесь есть другая сторона — нужен очень сильный технологический партнер или заказчик. Кто-то, кто будет вкладываться. Логично, что Security Vision, будучи вендором, должна заниматься продуктом. В то же время партнер должен заниматься сервисом, добавлением в продукт своего функционала, он может оказывать на базе платформы МSSP-сервисы, в общем — завоевывать рынок. Поэтому мы за интеграции, партнерство, коллабы. 

Оргмеры ИБ СЗИ Импортозамещение

Рекомендуем

Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Поздравляем с Новым годом!
Поздравляем с Новым годом!
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса

Рекомендуем

Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Поздравляем с Новым годом!
Поздравляем с Новым годом!
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса
Максим Анненков рассказал, как обеспечить процесс непрерывности бизнеса

Похожие новости

Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Похожие статьи

Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Security Vision выступит стратегическим партнером Kaspersky Industrial Cybersecurity Conference 2024
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5
Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5