SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
19.12.2023


В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов. Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.

 

Публикация аналитических отчетов, связанных с экономическими показателями в разных сферах кибербезопасности – это палка о двух концах. Как только такие данные окажутся в общем информационном поле, туда придут крупные игроки и молодым стартапам не останется ни одного шанса на развитие. Хотелось бы спросить: что вы думает на этот счет, стоит или не стоит публиковать такие данные? Возможно, стартапам лучше искать новые ниши, чтобы органически быстро вырасти за счет этого, чтобы сформировать спрос у заказчика непосредственно самим, ведь заказчики не всегда сами знают, что им нужно?


Руслан Рахметов: Если аналитический отчет станет публичным, на него обратят внимание большие игроки. Но здесь есть и второй фактор. Мы говорим про ИБ-отрасль, а она работает с силовиками, оборонно-промышленным комплексом. Их данные закрыты, и их никто не будет отдавать в какой-либо аналитический центр и предавать огласке. Наверное, по этой причине мы сами редко участвуем в таких обзорах.


Как мне кажется, хорошо, что на рынке ИБ появилось много вендоров. В каждом сегменте теперь много участников, но это своего рода ловушка. Мы находимся в негативной конъюнктуре, которая явно дискриминирует РФ на международной арене. И при этом создали себе стеклянный потолок, где соревнуемся между собой и говорим: «Классно, я тут победил, я тут самый лучший». Но конкуренция с иностранными решениями отсутствует.


На местном рынке Минцифры подняло ИТ-отрасль на уровень современных нефтяников. Однако нужно просто не мешать отечественным компаниям на местном рынке и помогать им выходить на рынок международный. Это было бы действительно хорошим инструментом, и тогда можно было бы делать аналитические отчеты по отношению к международным игрокам. Вот это действительно вызовы, это интересно и здесь можно предложить много мер поддержки. Есть интеграторы, которые могут представлять страну, и вендора могут объединиться под этими интеграторами и двинуться единым фронтом в дружественные страны, где можно поработать и поконкурировать с иностранными решениями и изучить их.


У нас отрасль достаточно избалована мерами поддержки — софт не облагается НДС, есть гранты в Сколково для стартапов, есть льготы в Минфицифры и т.д. Какие еще меры поддержки вы бы хотели получить, возможно нефинансовые, а регуляторные? 


Руслан Рахметов: Идея, как я уже сказал — поддержать выход на международный рынок. И здесь не хватает GR-ресурса на международном уровне. Не хватает механизма, когда Россия продвигает отечественные ИТ-продукты за рубежом, а затем отечественные вендоры объединяются и предлагают технологический суверенитет тем дружественным странам, которые покупают российские ИТ-технологии. Это выгодно и нам, и покупающей стране. Этого не хватает.  Каждый вендор пытается выйти на международный рынок сам, но это достаточно сложно и трудоемко. 


Ввиду того, что внутренний рынок ограничен, сейчас вендоры конкурируют друг с другом за одни и те же деньги. Считаю, для развития внутреннего R&D надо привлекать бюджеты с внешних рынков. Но деньги «снаружи» облагаются налогом — на него уходит ⅓ заработанной суммы, что зачастую делает международные проекты не вполне рентабельными. Для решения этой проблемы нужна помощь государства, поскольку эти деньги приходят в нашу страну, на развитие нашей отрасли.


Многие эксперты отмечают, что у нас есть некие «белые пятна» в отечественных средствах защиты информации. Стоит ли нам стремиться к созданию «реплик» западных решений? Приведу такую аналогию — может, нам не пытаться создать аналог чековых книжек, а сразу делать карточки? Посмотреть на более технологии перспективные? Я понимаю, что рынок требует здесь и сейчас кальку западного решения, но стоит ли нам бежать с опережением туда?


Руслан Рахметов: Мне кажется, когда западные вендора ушли, то, что можно было быстро заместить — заместилось. Дальше на создание технологий нужно время. Смысл в том, что очень быстро создать технологию нельзя, это очевидно. И здесь важен подход.


Я могу говорить только за сегмент, который мы занимаем — это автоматизация процессов ИБ и ИТ. Мы первыми создали low code/no code платформу именно в информационной безопасности. На ее базе, как оказалось, можно заместить много решений. Кроме того, low code/no code платформа позволяет создать свой функционал. Не ждать его от разработчика, а создавать самостоятельно. 


Но здесь есть другая сторона — нужен очень сильный технологический партнер или заказчик. Кто-то, кто будет вкладываться. Логично, что Security Vision, будучи вендором, должна заниматься продуктом. В то же время партнер должен заниматься сервисом, добавлением в продукт своего функционала, он может оказывать на базе платформы МSSP-сервисы, в общем — завоевывать рынок. Поэтому мы за интеграции, партнерство, коллабы. 

Оргмеры ИБ СЗИ Импортозамещение

Похожие новости

Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Как безопасно перевести деньги по номеру телефона: комментарии Виктора Гончарова в Hi-tech Mail.ru
Как безопасно перевести деньги по номеру телефона: комментарии Виктора Гончарова в Hi-tech Mail.ru
Дмитрий Ларин (Генбанк): Защитные решения Security Vision успешно конкурировали и побеждали именитых западных соперников еще 10 лет назад
Дмитрий Ларин (Генбанк): Защитные решения Security Vision успешно конкурировали и побеждали именитых западных соперников еще 10 лет назад
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!

Похожие статьи

Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Как безопасно перевести деньги по номеру телефона: комментарии Виктора Гончарова в Hi-tech Mail.ru
Как безопасно перевести деньги по номеру телефона: комментарии Виктора Гончарова в Hi-tech Mail.ru
Дмитрий Ларин (Генбанк): Защитные решения Security Vision успешно конкурировали и побеждали именитых западных соперников еще 10 лет назад
Дмитрий Ларин (Генбанк): Защитные решения Security Vision успешно конкурировали и побеждали именитых западных соперников еще 10 лет назад
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Запрет установки западных средств ПО в критической инфраструктуре: комментарии Руслана Рахметова в ТАСС
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета