SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков

Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
19.12.2023


В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов. Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.


С записью дискуссии можно познакомиться здесь:


 

 

Публикация аналитических отчетов, связанных с экономическими показателями в разных сферах кибербезопасности – это палка о двух концах. Как только такие данные окажутся в общем информационном поле, туда придут крупные игроки и молодым стартапам не останется ни одного шанса на развитие. Хотелось бы спросить: что вы думает на этот счет, стоит или не стоит публиковать такие данные? Возможно, стартапам лучше искать новые ниши, чтобы органически быстро вырасти за счет этого, чтобы сформировать спрос у заказчика непосредственно самим, ведь заказчики не всегда сами знают, что им нужно?


Руслан Рахметов: Если аналитический отчет станет публичным, на него обратят внимание большие игроки. Но здесь есть и второй фактор. Мы говорим про ИБ-отрасль, а она работает с силовиками, оборонно-промышленным комплексом. Их данные закрыты, и их никто не будет отдавать в какой-либо аналитический центр и предавать огласке. Наверное, по этой причине мы сами редко участвуем в таких обзорах.


Как мне кажется, хорошо, что на рынке ИБ появилось много вендоров. В каждом сегменте теперь много участников, но это своего рода ловушка. Мы находимся в негативной конъюнктуре, которая явно дискриминирует РФ на международной арене. И при этом создали себе стеклянный потолок, где соревнуемся между собой и говорим: «Классно, я тут победил, я тут самый лучший». Но конкуренция с иностранными решениями отсутствует.


На местном рынке Минцифры подняло ИТ-отрасль на уровень современных нефтяников. Однако нужно просто не мешать отечественным компаниям на местном рынке и помогать им выходить на рынок международный. Это было бы действительно хорошим инструментом, и тогда можно было бы делать аналитические отчеты по отношению к международным игрокам. Вот это действительно вызовы, это интересно и здесь можно предложить много мер поддержки. Есть интеграторы, которые могут представлять страну, и вендора могут объединиться под этими интеграторами и двинуться единым фронтом в дружественные страны, где можно поработать и поконкурировать с иностранными решениями и изучить их.


У нас отрасль достаточно избалована мерами поддержки — софт не облагается НДС, есть гранты в Сколково для стартапов, есть льготы в Минфицифры и т.д. Какие еще меры поддержки вы бы хотели получить, возможно нефинансовые, а регуляторные? 


Руслан Рахметов: Идея, как я уже сказал — поддержать выход на международный рынок. И здесь не хватает GR-ресурса на международном уровне. Не хватает механизма, когда Россия продвигает отечественные ИТ-продукты за рубежом, а затем отечественные вендоры объединяются и предлагают технологический суверенитет тем дружественным странам, которые покупают российские ИТ-технологии. Это выгодно и нам, и покупающей стране. Этого не хватает.  Каждый вендор пытается выйти на международный рынок сам, но это достаточно сложно и трудоемко. 


Ввиду того, что внутренний рынок ограничен, сейчас вендоры конкурируют друг с другом за одни и те же деньги. Считаю, для развития внутреннего R&D надо привлекать бюджеты с внешних рынков. Но деньги «снаружи» облагаются налогом — на него уходит ⅓ заработанной суммы, что зачастую делает международные проекты не вполне рентабельными. Для решения этой проблемы нужна помощь государства, поскольку эти деньги приходят в нашу страну, на развитие нашей отрасли.


Многие эксперты отмечают, что у нас есть некие «белые пятна» в отечественных средствах защиты информации. Стоит ли нам стремиться к созданию «реплик» западных решений? Приведу такую аналогию — может, нам не пытаться создать аналог чековых книжек, а сразу делать карточки? Посмотреть на более технологии перспективные? Я понимаю, что рынок требует здесь и сейчас кальку западного решения, но стоит ли нам бежать с опережением туда?


Руслан Рахметов: Мне кажется, когда западные вендора ушли, то, что можно было быстро заместить — заместилось. Дальше на создание технологий нужно время. Смысл в том, что очень быстро создать технологию нельзя, это очевидно. И здесь важен подход.


Я могу говорить только за сегмент, который мы занимаем — это автоматизация процессов ИБ и ИТ. Мы первыми создали low code/no code платформу именно в информационной безопасности. На ее базе, как оказалось, можно заместить много решений. Кроме того, low code/no code платформа позволяет создать свой функционал. Не ждать его от разработчика, а создавать самостоятельно. 


Но здесь есть другая сторона — нужен очень сильный технологический партнер или заказчик. Кто-то, кто будет вкладываться. Логично, что Security Vision, будучи вендором, должна заниматься продуктом. В то же время партнер должен заниматься сервисом, добавлением в продукт своего функционала, он может оказывать на базе платформы МSSP-сервисы, в общем — завоевывать рынок. Поэтому мы за интеграции, партнерство, коллабы. 

Оргмеры ИБ СЗИ Импортозамещение

Рекомендуем

«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Руслан Рахметов рассказал о новых рисках и изменениях в спросе на российском ИТ-рынке
Руслан Рахметов рассказал о новых рисках и изменениях в спросе на российском ИТ-рынке
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Чем российское ПО на самом деле лучше западного: интервью Руслана Рахметова в CNews
Чем российское ПО на самом деле лучше западного: интервью Руслана Рахметова в CNews
Семинар-совещание по взаимодействию ПАО «Газпром» с поставщиками инновационной продукции
Семинар-совещание по взаимодействию ПАО «Газпром» с поставщиками инновационной продукции
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
Руслан Рахметов выступил в ходе встречи Дмитрия Медведева с руководителями стартапов Сколково
Руслан Рахметов выступил в ходе встречи Дмитрия Медведева с руководителями стартапов Сколково
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее

Рекомендуем

«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Security Vision и «ИТ-Экспертиза» заключили соглашение о партнерстве
Руслан Рахметов рассказал о новых рисках и изменениях в спросе на российском ИТ-рынке
Руслан Рахметов рассказал о новых рисках и изменениях в спросе на российском ИТ-рынке
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Специалисты Security Vision научат студентов МГТУ им. Н.Э. Баумана управлению информационной безопасностью
Чем российское ПО на самом деле лучше западного: интервью Руслана Рахметова в CNews
Чем российское ПО на самом деле лучше западного: интервью Руслана Рахметова в CNews
Семинар-совещание по взаимодействию ПАО «Газпром» с поставщиками инновационной продукции
Семинар-совещание по взаимодействию ПАО «Газпром» с поставщиками инновационной продукции
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
Руслан Рахметов выступил в ходе встречи Дмитрия Медведева с руководителями стартапов Сколково
Руслан Рахметов выступил в ходе встречи Дмитрия Медведева с руководителями стартапов Сколково
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее

Похожие новости

«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision

Похожие статьи

«Код Безопасности» и Security Vision стали технологическими партнерами
«Код Безопасности» и Security Vision стали технологическими партнерами
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Руслан Рахметов прокомментировал «Коммерсанту» введение обязательного страхования от кибератак
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
Игорь Бабанов (Axoft Беларусь): С помощью Security Vision заказчики закрывают вопросы грамотного подхода к ИБ
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision