Security Vision Cyber Risk System (CRS)

Управление рисками информационной безопасности, или менеджмент рисков – фундаментальный процесс, требующий автоматизации, особенно в финансовой отрасли (поскольку, как известно, именно банки с большим отрывом лидируют в качестве мишеней для киберпреступников самого разного уровня и степени подготовки). Неслучайно еще в 2018 году в рамках Всемирного экономического форума в Давосе в традиционном докладе, посвященном глобальным рискам, стоящим перед мировым сообществом (The Global Risks Report 2018), мировые эксперты указали на рост рисков информационной безопасности, обусловленный увеличением числа кибератак и усилением их разрушительного потенциала. Во многих международных и отраслевых стандартах именно управление рисками, в том числе информационной безопасности, является ключевой темой.

Эффективное управление киберрисками - основополагающий процесс обеспечения информационной безопасности. Выстраивать его нужно особенно тщательно, используя лучшие практики и международные стандарты. Однако не стоит считать risk management в ИБ обособленным процессом: он давно воспринимается как одна из ключевых задач не только службы информационной безопасности, но и высшего руководства, поскольку от того, насколько качественно она решается, напрямую зависит финансовое и репутационное состояние организации.

В свою очередь, осознание значимости управления киберрисками в контексте общего развития организации привело к тому, что к cybercecurity risk management теперь предъявляются гораздо более высокие требования в плане эффективности, производительности, скорости реагирования. В современных реалиях старые методы оценки рисков (например, классический «бумажный» аудит) уже малоэффективны: пока собираются данные и формируется отчет (а это обычно занимает около месяца), ситуация в информационном поле организации может радикально измениться.

Более того, уже общепризнанным является тот факт, что полноценный расчет киберрисков в «ручном» режиме невозможен. Осуществлять сбор сведений, вести актуальные справочники, учитывать множество параметров в методологии расчета, производить оценку рисков и предлагать сценарии реагирования в режиме реального времени (а от современной системы менеджмента киберрисков требуется именно это) можно только в автоматическом режиме.

Логичным ответом на современные вызовы стало появление на российском рынке системы Security Vision Cyber Risk System. Решение интегрируется в инфраструктуру организации для круглосуточного анализа данных, поступающих как из систем защиты информации (DLP, IPS, WAF, управления инцидентами, сканеры уязвимостей и других), так и из бизнес-приложений (АБС банка, СУБД бизнес-приложений), объединяя их в единый инструмент Cyber Risk System. Анализ данных при расчете является математически насыщенным и использует в качестве входных данных множество реестров и справочников, проводит оценки по косвенным признакам случавшихся инцидентов. На основе полученных данных система делает прогнозы по киберрискам организации и по произошедшим инцидентам.

Система позволяет автоматизировать полный цикл управления киберрисками, включая:

• Идентификацию киберриска
• Анализ информации о мерах защиты
• Ведение реестра рисков кибербезопасности
• Моделирование возможных исходов риска
• Мониторинг и контроль уровня риска кибербезопасности.

В основе Security Vision Cyber Risk System лежит конструктор сущностей, позволяющий Заказчику моделировать и автоматизировать процесс управления рисками, используя свою собственную методологию и не привлекая разработчика для адаптации системы к своим требованиям и бизнес-процессам. Это удобный инструмент для зрелых организаций, заботящихся о безопасности своих данных и ноу-хау.

Выводы

Подводя итоги, можно утверждать, что управление рисками информационной безопасности – это ключевая тема в управлении бизнес-рисками организации, а также в настройке безопасных бизнес-процессов. Управление рисками кибербезопасности представляет собой циклический процесс, состоящий из идентификации рисков, оценки их уровня и предпринятия проактивных действий для минимизации тяжести последствий, возможных в случае реализации рисков. Ущерб от киберинцидентов может быть столь существенным, что игнорировать риски ИБ в настоящее время уже недопустимо. Одновременно с этим, следует учитывать и сложность процедур анализа рисков, вероятности и опасности реализации угроз, оценки потенциального ущерба. При этом традиционные документарные и «ручные» методы уже не могут предоставить объективной картины. Продукт Security Vision CRS предназначен для автоматизации процесса анализа и управления рисками информационной безопасности. Решение также предоставляет возможность вести реестр рисков, который включает в себя не только подробное описание уязвимостей, но и вероятность реализации угрозы, а также активы, подвергающиеся опасности. При этом решение позволяет в режиме реального времени не только оценивать актуальные риски ИБ, но и предпринимать меры по их минимизации путем выполнения команд и скриптов на контролируемых информационных системах в целях снижения вероятности успешной атаки на них.