SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
19.12.2023


В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов. Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.


С записью дискуссии можно познакомиться здесь:


 

 

Публикация аналитических отчетов, связанных с экономическими показателями в разных сферах кибербезопасности – это палка о двух концах. Как только такие данные окажутся в общем информационном поле, туда придут крупные игроки и молодым стартапам не останется ни одного шанса на развитие. Хотелось бы спросить: что вы думает на этот счет, стоит или не стоит публиковать такие данные? Возможно, стартапам лучше искать новые ниши, чтобы органически быстро вырасти за счет этого, чтобы сформировать спрос у заказчика непосредственно самим, ведь заказчики не всегда сами знают, что им нужно?


Руслан Рахметов: Если аналитический отчет станет публичным, на него обратят внимание большие игроки. Но здесь есть и второй фактор. Мы говорим про ИБ-отрасль, а она работает с силовиками, оборонно-промышленным комплексом. Их данные закрыты, и их никто не будет отдавать в какой-либо аналитический центр и предавать огласке. Наверное, по этой причине мы сами редко участвуем в таких обзорах.


Как мне кажется, хорошо, что на рынке ИБ появилось много вендоров. В каждом сегменте теперь много участников, но это своего рода ловушка. Мы находимся в негативной конъюнктуре, которая явно дискриминирует РФ на международной арене. И при этом создали себе стеклянный потолок, где соревнуемся между собой и говорим: «Классно, я тут победил, я тут самый лучший». Но конкуренция с иностранными решениями отсутствует.


На местном рынке Минцифры подняло ИТ-отрасль на уровень современных нефтяников. Однако нужно просто не мешать отечественным компаниям на местном рынке и помогать им выходить на рынок международный. Это было бы действительно хорошим инструментом, и тогда можно было бы делать аналитические отчеты по отношению к международным игрокам. Вот это действительно вызовы, это интересно и здесь можно предложить много мер поддержки. Есть интеграторы, которые могут представлять страну, и вендора могут объединиться под этими интеграторами и двинуться единым фронтом в дружественные страны, где можно поработать и поконкурировать с иностранными решениями и изучить их.


У нас отрасль достаточно избалована мерами поддержки — софт не облагается НДС, есть гранты в Сколково для стартапов, есть льготы в Минфицифры и т.д. Какие еще меры поддержки вы бы хотели получить, возможно нефинансовые, а регуляторные? 


Руслан Рахметов: Идея, как я уже сказал — поддержать выход на международный рынок. И здесь не хватает GR-ресурса на международном уровне. Не хватает механизма, когда Россия продвигает отечественные ИТ-продукты за рубежом, а затем отечественные вендоры объединяются и предлагают технологический суверенитет тем дружественным странам, которые покупают российские ИТ-технологии. Это выгодно и нам, и покупающей стране. Этого не хватает.  Каждый вендор пытается выйти на международный рынок сам, но это достаточно сложно и трудоемко. 


Ввиду того, что внутренний рынок ограничен, сейчас вендоры конкурируют друг с другом за одни и те же деньги. Считаю, для развития внутреннего R&D надо привлекать бюджеты с внешних рынков. Но деньги «снаружи» облагаются налогом — на него уходит ⅓ заработанной суммы, что зачастую делает международные проекты не вполне рентабельными. Для решения этой проблемы нужна помощь государства, поскольку эти деньги приходят в нашу страну, на развитие нашей отрасли.


Многие эксперты отмечают, что у нас есть некие «белые пятна» в отечественных средствах защиты информации. Стоит ли нам стремиться к созданию «реплик» западных решений? Приведу такую аналогию — может, нам не пытаться создать аналог чековых книжек, а сразу делать карточки? Посмотреть на более технологии перспективные? Я понимаю, что рынок требует здесь и сейчас кальку западного решения, но стоит ли нам бежать с опережением туда?


Руслан Рахметов: Мне кажется, когда западные вендора ушли, то, что можно было быстро заместить — заместилось. Дальше на создание технологий нужно время. Смысл в том, что очень быстро создать технологию нельзя, это очевидно. И здесь важен подход.


Я могу говорить только за сегмент, который мы занимаем — это автоматизация процессов ИБ и ИТ. Мы первыми создали low code/no code платформу именно в информационной безопасности. На ее базе, как оказалось, можно заместить много решений. Кроме того, low code/no code платформа позволяет создать свой функционал. Не ждать его от разработчика, а создавать самостоятельно. 


Но здесь есть другая сторона — нужен очень сильный технологический партнер или заказчик. Кто-то, кто будет вкладываться. Логично, что Security Vision, будучи вендором, должна заниматься продуктом. В то же время партнер должен заниматься сервисом, добавлением в продукт своего функционала, он может оказывать на базе платформы МSSP-сервисы, в общем — завоевывать рынок. Поэтому мы за интеграции, партнерство, коллабы. 

Оргмеры ИБ СЗИ Импортозамещение

Рекомендуем

Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Поздравляем с Новым годом!
Поздравляем с Новым годом!
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

Рекомендуем

Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Поздравляем с Новым годом!
Поздравляем с Новым годом!
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Университет Иннополис открыл «Иннокиберполигон», созданный в партнерстве с Security Vision
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов обсудил с «Коммерсантом» последствия блокировки VPN
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак

Похожие новости

«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн

Похожие статьи

«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Модуль «Управление уязвимостями» на платформе Security Vision: демонстрация продукта
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн