В компании Positive Technologies окончательно «устаканился» подход, который в индустрии принято называть концепцией ИБ 2.0. Об этом объявил сегодня управляющий директор компании Денис Баранов в рамках пресс-конференции «Противодействие кибератакам с гарантированным результатом: революционный подход и решение Positive Technologies, оценка потенциала», проходившей на форуме «Positive Hack Days 10: Начало».
Что это значит?
По словам Дениса Баранова, они отошли от старого подхода, когда система защиты только детектировала инциденты и сообщала о них. Теперь они взяли на себя следующие задачи: «вообще в целом обнаружить хакера, который пытается реализовать недопустимый для компании риск и при этом не замучиться», и давать службам ИБ более четкое целеуказание, то есть не просто говорить, что в системе есть проблема такая-то, а четко указывать, что в такой-то системе у такого-то пользователя необходимо забрать права.
«И в итоге у нас получается две группы продуктов — все, что касается донастройки системы до состояния, когда хакер вообще может быть остановлен. И вот эту концепцию мы назвали мета-продуктами», — сказал Денис Баранов.
Неприемлемое невозможно
Немного подробнее об этом рассказал директор по развитию бизнеса Positive Technologies в России Максим Филиппов. Он отметил, что сейчас они видят точку взрывного роста для дальнейшего развития и переосмысления ИБ именно в разрезе мета-продуктов.
«Основная идея того, что мы называем ИБ 2.0 состоит из двух слов: задайтесь целеполаганием, что неприемлемое невозможно. Вы должны от службы безопасности хотеть, чтобы неприемлемые для вас события стали невозможными», — сказал спикер.
Максим Филиппов также поделился, что основным результатом, который показала их компания за прошлый год, является то, что они задались вопросом: «а вообще достижима ли эта точка, где можно прийти и сказать, что мы сейчас в таком состоянии, где неприемлемое невозможно». И на сегодняшний день у них два завершенных проекта, где они за последний год получили подтверждение возможности достижения вот этой точки защищенности.
«Мы получили подтверждение гипотезы, что можно достичь такого состояния, что мы не вообще от всего защитимся, а вот поименованные риски, с уровнем неприемлемости, мы готовы достигать и доводить компании до состояния защищенности, в котором неприемлемое становится невозможным», — сказал Максим Филиппов.
Однако он добавил, что на сегодняшний день это очень затратно, неэффективно и действует ограниченное время. Поэтому, по словам спикера, здесь есть все предпосылки к автоматизации этой истории.
Про деньги
Такой, как назвал его Максим Филиппов, «квантовый переход на новый уровень бизнеса» не может не затронуть вопрос денег. Как пояснил спикер, он обсуждал этот вопрос со своими сейлзами, и они подтвердили, что в этом году они смогут продать парочку мета-продуктов, а в следующем — примерно десятку. Кроме того, в рамках форума «PHDays 10: Начало» состоится презентация и подробное обсуждение этих новых мета-продуктов.
«После мероприятия мы возьмем из числа своих заказчиков так называемых ранних пташек, которые готовы вместе с нами входить в проект, гарантируя приобретение, они за это приобретают возможность как-то больше адаптировать под свои бизнес-риски всю эту историю. Поэтому в этом году у нас будут истории, посвященные внедрению продуктов мета-уровня. А в целом мы думаем, что это должно раздвинуть рамки всего рынка, а не только повлиять на бизнес Positive Technologies», — поделился Максим Филиппов.
Также, говоря о деньгах, стоит сказать, что продукты мета-уровня оцениваются в сотни миллионов, а где-то и в миллиард рублей для отдельно взятой организации. На сегодняшний день пока самые дорогие продукты Positive Technologies стоят порядка десятков миллионов рублей.
«И мы чувствуем, мы видим, что рынок дозрел, есть платежеспособный спрос и самое главное, что люди понимают актуальность», — сказал спикер.
«Невозможно защитить все и защитить на 100%, но хорошая новость сегодняшнего дня, что сделать так, чтобы недопустимое стало невозможным, возможно для всех: и для вас как физлиц, и для интерпрайза, и для государства», — заключил Максим Филиппов.
BIS Journal — медиапартнёр форума «Positive Hack Days 10: Начало».
.jpg)
.jpg)