Заместитель директора департамента консалтинга Innostage Данияр Исхаков провел секцию «Технологии SOC. Реагирование и визуализация» и представил доклад «Централизация принятия решений по ИБ, или как перестать отращивать дополнительные глаза и руки у ИБ специалистов». Он рассказал о концепции продукта, применяемого в центре противодействия киберугрозам innostage CyberART. В «Едином окне принятия решений» реализована единая платформа принятия всех решений в области ИБ.
«Весной этого года увеличилось количество кибератак, и спрос клиентов на услуги внешнего SOC начал возрастать. Мы поняли, что с каждым новым проектом процент работы наших аналитиков, выходящей за пределы мониторинга и реагирования, резко увеличился. Оценивать их эффективность стало проблематично, и главное – последующий рост заказов возможен только при линейном росте количества персонала. Мы решили создать межвендорную экосистему, когда мы работаем над процессами, определяем их взаимосвязи – как работа одного процесса может улучшить и дополнить работу следующего процесса. Мы определяем необходимые для нас интеграции и потоки событий и уже, исходя из этого, вырабатываем некую межсистемную шину, которая позволяет сократить количество ручной обработки данных из одной системы и передачу их в другую систему», - пояснил Данияр Исхаков.
Директор департамента сервисов киберзащиты Innostage Алексей Воронцов выступил с кейсом, важным для всех вузов страны: «Защита системы высшего образования РФ с помощью Межвузовского SOC».
«Большинство вузов в нашей стране – это госкомпании или компании с госучастием, у которых не так много денег. С другой стороны, сейчас, внезапно, они подпадают под 250 указ Президента, а также становятся мишенями для кибератак. Много приемных сессий начинало срываться из-за этих атак. Многие вузы не понимают, как им защититься, у них нет бюджета, чтобы прийти в коммерческий SOC за услугой по мониторингу и реагированию. С другой стороны, мы как игроки рынка ИБ пытаемся требовать от вузов кадры определенного качества. Возник вопрос: не можем ли мы эти две проблемы совместить и как-то решить одновременно», – рассказал Алексей Воронцов.
Решением проблемы может стать проект по созданию межвузовского студенческого SOC, осуществляющего, в том числе, сервис по обнаружению и предотвращению угроз и подготовку специалистов по профстандарту 12.004. Сегодня продвигается концепция межвузовского сервис-провайдера услуг кибербезопасности, который будет основан на ресурсах нескольких опорных вузов: преподавательском составе, существующих специалистах ИБ и студентах. Также в проект будут привлечены коммерческие игроки – вендоры, которые заинтересованы в том, чтобы использовать свои продукты в области обучения.
«Сделать такое новое образование было для нас целью и интересным социальным проектом. Мы взяли свой SOC как поставщика экспертизы, привлекли наших технологических партнеров (PositiveTechnologies и CyberOK), ряд опорных вузов, договорились с ними, пока на примере Республики Татарстан, договорились еще с рядом вузов, которые к этой программе присоединятся позже как потребители сервисов. И у нас получается некоммерческий проект, когда вузы начинают защищать сами себя. А мы и другие игроки рынка SOC получают на выходе их вузов специалистов, которые уже поработали на первой-второй линиях, занимаясь реальными инцидентами и работая со стеком технологий, который актуален для нас здесь и сейчас», – резюмировал Алексей Воронцов.
Завершился форум круглым столом «Двое из ларца», который был посвящен обсуждению сервисных моделей. В нем так же принял участие директор департамента сервисов киберзащиты Innostage Алексей Воронцов. В рамках дискуссии эксперты обсудили существующие на российском рынке сервисы — их состояние, перспективы дальнейшего развития. По мнению Алексея Воронцова, зрелость сервисов кибербезопасности растет вместе со зрелостью самого рынка и заказчиков. Но есть еще один момент, о котором нельзя забывать — в каком году мы живем.
«Мы живем в новой реальности и сейчас с точки зрения сервисов кибербезопасности важен момент: что может произойти, если заказчика взломают. С точки зрения провайдеров кибербезопасности, если мы не отработаем нормально, то для нас это очень серьезный удар. Кто обратится к провайдеру, который не обеспечил нужную защиту заказчику. И что будет, если взломают самого сервис-провайдера. Важен вопрос репутации», — сказал эксперт.
