В настоящее время превентивных средств защиты перестает хватать, поэтому зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC, считает Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.
Компании все больше смотрят в сторону одного провайдера
Эксперт назвал три главных тенденции на рынке безопасности в России на сегодняшний день.
Во-первых, после ухода иностранных вендоров компании кибербезопасности пошли в сторону замещения классов решений, оказавшихся недоступными.
Во-вторых, внедрение централизованных консолей управления продуктами, когда от точечных решений компании переходят в сторону защиты под ключ.
«Если раньше многие заказчики хотели пользоваться лучшими решениями в каждом классе, то теперь осознали: разные решения сложно интегрировать между собой. Всё больше компаний смотрят в сторону одного провайдера, который может решить большой скоуп проблем, от мониторинга до защиты почты», — рассказал Хеирхабаров.
Третий момент — это дефицит людей, стремительно усилившийся за последний год. Компании готовы инвестировать в средства защиты, но не могут найти специалистов для их эксплуатации. Здесь нельзя не отметить преимущества сервисной модели — быстрый старт в условиях дефицита кадров, поддержка и обновление решения силами провайдера, подчеркивает директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.
«Если говорить о SOC, то центр мониторинга всегда был ключевой точкой оказания услуг кибербезопасности, так как это подразделение консолидирует знания обо всём, что происходит в организации, — констатирует эксперт. — На текущий момент мы видим картину, когда превентивных средств защиты перестаёт хватать. Как говорится, если надо взломать — взломают. Зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC».
Тренд на автоматизацию в силе
По словам Хеирхабарова, в настоящее время трудно говорить о планах на год, так как горизонт планирования сжался до минимума. Однако эксперт надеется, что на рынке возобладает тренд на вовлечённость бизнеса в кибербезопасности, а кибербезопасность научится говорить с бизнесом на одном языке, выражать свою ценность в понятных метриках. Множество атак и утечек, оказавшихся на слуху за последнее время, а также обновление нормативно-правовой базы и введение оборотных штрафов способствуют этому процессу, считает он.
Если рассматривать то, что происходит на рынке ИБ на менее глобальном уровне, то наблюдается тренд на автоматизацию и рациональное использование человеческого ресурса, отмечает Хеирхабаров. Вендоры приходят к единым форматам данных, интеграции и связанности сервисов между собой. Такие системы, как XDR, перестают быть чисто маркетинговыми названиями, становятся более понятными клиентам и играют роль единых центров, объясняет он. Под ними объединяются различные решения с единой целью детектирования и реагирования на инциденты, с должным уровнем автоматизации и единой консолью управления.
По мнению эксперта, сейчас реагирование, детектирование, инвентаризация, автоматизация — все эти разные направления объединяются под единым началом.
Кроме того, он считает, что в настоящее время необходимо развивать решения в области compliance и риск-менеджмента, чтобы вместо того, чтобы скачивать непонятные шаблоны из интернета, ответственные сотрудники могли использовать специализированные инструменты SGRC-класса.
Директор департамента мониторинга и реагирования на киберугрозы BI.ZONE рассказал о том, что за прошедший год компания получила значительный прирост клиентов.
Говоря о развитии BI.ZONE, он отметил, что «мы активно вкладывались в разработку как портальных решений, так и EDR, поскольку видим в этом перспективы».
При этом в компании, как и на всем рынке, ощутили нехватку кадров, поскольку «на общем фоне роста масштабирование предполагает также и людской ресурс, несмотря на автоматизацию процессов и решений».
Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).