В настоящее время превентивных средств защиты перестает хватать, поэтому зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC, считает Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

 

Компании все больше смотрят в сторону одного провайдера

Эксперт назвал три главных тенденции на рынке безопасности в России на сегодняшний день.

Во-первых, после ухода иностранных вендоров компании кибербезопасности пошли в сторону замещения классов решений, оказавшихся недоступными.

Во-вторых, внедрение централизованных консолей управления продуктами, когда от точечных решений компании переходят в сторону защиты под ключ.

«Если раньше многие заказчики хотели пользоваться лучшими решениями в каждом классе, то теперь осознали: разные решения сложно интегрировать между собой. Всё больше компаний смотрят в сторону одного провайдера, который может решить большой скоуп проблем, от мониторинга до защиты почты», — рассказал Хеирхабаров.

Третий момент — это дефицит людей, стремительно усилившийся за последний год. Компании готовы инвестировать в средства защиты, но не могут найти специалистов для их эксплуатации. Здесь нельзя не отметить преимущества сервисной модели — быстрый старт в условиях дефицита кадров, поддержка и обновление решения силами провайдера, подчеркивает директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

«Если говорить о SOC, то центр мониторинга всегда был ключевой точкой оказания услуг кибербезопасности, так как это подразделение консолидирует знания обо всём, что происходит в организации, — констатирует эксперт. — На текущий момент мы видим картину, когда превентивных средств защиты перестаёт хватать. Как говорится, если надо взломать — взломают. Зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC».

 

Тренд на автоматизацию в силе

По словам Хеирхабарова, в настоящее время трудно говорить о планах на год, так как горизонт планирования сжался до минимума. Однако эксперт надеется, что на рынке возобладает тренд на вовлечённость бизнеса в кибербезопасности, а кибербезопасность научится говорить с бизнесом на одном языке, выражать свою ценность в понятных метриках. Множество атак и утечек, оказавшихся на слуху за последнее время, а также обновление нормативно-правовой базы и введение оборотных штрафов способствуют этому процессу, считает он.

Если рассматривать то, что происходит на рынке ИБ на менее глобальном уровне, то наблюдается тренд на автоматизацию и рациональное использование человеческого ресурса, отмечает Хеирхабаров. Вендоры приходят к единым форматам данных, интеграции и связанности сервисов между собой. Такие системы, как XDR, перестают быть чисто маркетинговыми названиями, становятся более понятными клиентам и играют роль единых центров, объясняет он. Под ними объединяются различные решения с единой целью детектирования и реагирования на инциденты, с должным уровнем автоматизации и единой консолью управления.

По мнению эксперта, сейчас реагирование, детектирование, инвентаризация, автоматизация — все эти разные направления объединяются под единым началом.

Кроме того, он считает, что в настоящее время необходимо развивать решения в области compliance и риск-менеджмента, чтобы вместо того, чтобы скачивать непонятные шаблоны из интернета, ответственные сотрудники могли использовать специализированные инструменты SGRC-класса.

Директор департамента мониторинга и реагирования на киберугрозы BI.ZONE рассказал о том, что за прошедший год компания получила значительный прирост клиентов.

Говоря о развитии BI.ZONE, он отметил, что «мы активно вкладывались в разработку как портальных решений, так и EDR, поскольку видим в этом перспективы».

При этом в компании, как и на всем рынке, ощутили нехватку кадров, поскольку «на общем фоне роста масштабирование предполагает также и людской ресурс, несмотря на автоматизацию процессов и решений».

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

21 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

31.03.2023
Схема, о которой сообщил ВТБ, — это классика мошенничества
31.03.2023
1 апреля в России начнут выдавать пенсии цифровым рублём. И это не шутка
31.03.2023
«Сталинград и криптографический фронт»
31.03.2023
«Госуслуги» навсегда. Портал отключил функцию удаления аккаунта после новостей об электронных повестках
31.03.2023
Хакеры, у которых изъяли криптовалюту на миллиард рублей, получили условные сроки
31.03.2023
«Правительство продолжает работу по обеспечению технологического суверенитета»
31.03.2023
Италия запретила ChatGPT собирать данные пользователей
30.03.2023
Рост цен на ПО: отсутствие конкуренции или издержки производителей?
30.03.2023
Фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией
30.03.2023
Фишинг пришёл за налогами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных