В настоящее время превентивных средств защиты перестает хватать, поэтому зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC, считает Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

 

Компании все больше смотрят в сторону одного провайдера

Эксперт назвал три главных тенденции на рынке безопасности в России на сегодняшний день.

Во-первых, после ухода иностранных вендоров компании кибербезопасности пошли в сторону замещения классов решений, оказавшихся недоступными.

Во-вторых, внедрение централизованных консолей управления продуктами, когда от точечных решений компании переходят в сторону защиты под ключ.

«Если раньше многие заказчики хотели пользоваться лучшими решениями в каждом классе, то теперь осознали: разные решения сложно интегрировать между собой. Всё больше компаний смотрят в сторону одного провайдера, который может решить большой скоуп проблем, от мониторинга до защиты почты», — рассказал Хеирхабаров.

Третий момент — это дефицит людей, стремительно усилившийся за последний год. Компании готовы инвестировать в средства защиты, но не могут найти специалистов для их эксплуатации. Здесь нельзя не отметить преимущества сервисной модели — быстрый старт в условиях дефицита кадров, поддержка и обновление решения силами провайдера, подчеркивает директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

«Если говорить о SOC, то центр мониторинга всегда был ключевой точкой оказания услуг кибербезопасности, так как это подразделение консолидирует знания обо всём, что происходит в организации, — констатирует эксперт. — На текущий момент мы видим картину, когда превентивных средств защиты перестаёт хватать. Как говорится, если надо взломать — взломают. Зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC».

 

Тренд на автоматизацию в силе

По словам Хеирхабарова, в настоящее время трудно говорить о планах на год, так как горизонт планирования сжался до минимума. Однако эксперт надеется, что на рынке возобладает тренд на вовлечённость бизнеса в кибербезопасности, а кибербезопасность научится говорить с бизнесом на одном языке, выражать свою ценность в понятных метриках. Множество атак и утечек, оказавшихся на слуху за последнее время, а также обновление нормативно-правовой базы и введение оборотных штрафов способствуют этому процессу, считает он.

Если рассматривать то, что происходит на рынке ИБ на менее глобальном уровне, то наблюдается тренд на автоматизацию и рациональное использование человеческого ресурса, отмечает Хеирхабаров. Вендоры приходят к единым форматам данных, интеграции и связанности сервисов между собой. Такие системы, как XDR, перестают быть чисто маркетинговыми названиями, становятся более понятными клиентам и играют роль единых центров, объясняет он. Под ними объединяются различные решения с единой целью детектирования и реагирования на инциденты, с должным уровнем автоматизации и единой консолью управления.

По мнению эксперта, сейчас реагирование, детектирование, инвентаризация, автоматизация — все эти разные направления объединяются под единым началом.

Кроме того, он считает, что в настоящее время необходимо развивать решения в области compliance и риск-менеджмента, чтобы вместо того, чтобы скачивать непонятные шаблоны из интернета, ответственные сотрудники могли использовать специализированные инструменты SGRC-класса.

Директор департамента мониторинга и реагирования на киберугрозы BI.ZONE рассказал о том, что за прошедший год компания получила значительный прирост клиентов.

Говоря о развитии BI.ZONE, он отметил, что «мы активно вкладывались в разработку как портальных решений, так и EDR, поскольку видим в этом перспективы».

При этом в компании, как и на всем рынке, ощутили нехватку кадров, поскольку «на общем фоне роста масштабирование предполагает также и людской ресурс, несмотря на автоматизацию процессов и решений».

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

21 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных