В настоящее время превентивных средств защиты перестает хватать, поэтому зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC, считает Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

 

Компании все больше смотрят в сторону одного провайдера

Эксперт назвал три главных тенденции на рынке безопасности в России на сегодняшний день.

Во-первых, после ухода иностранных вендоров компании кибербезопасности пошли в сторону замещения классов решений, оказавшихся недоступными.

Во-вторых, внедрение централизованных консолей управления продуктами, когда от точечных решений компании переходят в сторону защиты под ключ.

«Если раньше многие заказчики хотели пользоваться лучшими решениями в каждом классе, то теперь осознали: разные решения сложно интегрировать между собой. Всё больше компаний смотрят в сторону одного провайдера, который может решить большой скоуп проблем, от мониторинга до защиты почты», — рассказал Хеирхабаров.

Третий момент — это дефицит людей, стремительно усилившийся за последний год. Компании готовы инвестировать в средства защиты, но не могут найти специалистов для их эксплуатации. Здесь нельзя не отметить преимущества сервисной модели — быстрый старт в условиях дефицита кадров, поддержка и обновление решения силами провайдера, подчеркивает директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

«Если говорить о SOC, то центр мониторинга всегда был ключевой точкой оказания услуг кибербезопасности, так как это подразделение консолидирует знания обо всём, что происходит в организации, — констатирует эксперт. — На текущий момент мы видим картину, когда превентивных средств защиты перестаёт хватать. Как говорится, если надо взломать — взломают. Зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC».

 

Тренд на автоматизацию в силе

По словам Хеирхабарова, в настоящее время трудно говорить о планах на год, так как горизонт планирования сжался до минимума. Однако эксперт надеется, что на рынке возобладает тренд на вовлечённость бизнеса в кибербезопасности, а кибербезопасность научится говорить с бизнесом на одном языке, выражать свою ценность в понятных метриках. Множество атак и утечек, оказавшихся на слуху за последнее время, а также обновление нормативно-правовой базы и введение оборотных штрафов способствуют этому процессу, считает он.

Если рассматривать то, что происходит на рынке ИБ на менее глобальном уровне, то наблюдается тренд на автоматизацию и рациональное использование человеческого ресурса, отмечает Хеирхабаров. Вендоры приходят к единым форматам данных, интеграции и связанности сервисов между собой. Такие системы, как XDR, перестают быть чисто маркетинговыми названиями, становятся более понятными клиентам и играют роль единых центров, объясняет он. Под ними объединяются различные решения с единой целью детектирования и реагирования на инциденты, с должным уровнем автоматизации и единой консолью управления.

По мнению эксперта, сейчас реагирование, детектирование, инвентаризация, автоматизация — все эти разные направления объединяются под единым началом.

Кроме того, он считает, что в настоящее время необходимо развивать решения в области compliance и риск-менеджмента, чтобы вместо того, чтобы скачивать непонятные шаблоны из интернета, ответственные сотрудники могли использовать специализированные инструменты SGRC-класса.

Директор департамента мониторинга и реагирования на киберугрозы BI.ZONE рассказал о том, что за прошедший год компания получила значительный прирост клиентов.

Говоря о развитии BI.ZONE, он отметил, что «мы активно вкладывались в разработку как портальных решений, так и EDR, поскольку видим в этом перспективы».

При этом в компании, как и на всем рынке, ощутили нехватку кадров, поскольку «на общем фоне роста масштабирование предполагает также и людской ресурс, несмотря на автоматизацию процессов и решений».

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

21 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.05.2024
На «Госуслугах» теперь можно отозвать сертификат электронной подписи
24.05.2024
Хакеры изменили тактику проведения кибератак на банки и обмана граждан
24.05.2024
DDoS-атака как реклама. Хакеры, обладающие топовым ботнетом, предлагают свои услуги в Telegram
24.05.2024
Сам себе секретарь. Truecaller и Microsoft переизобрели автоответчик
23.05.2024
Звёздный путь. Telegram анонсировал изменения в части внутренних платежей
23.05.2024
«СОГАЗ»: В будущем противостоять киберугрозам без ИИ будет невозможно
23.05.2024
Рынок микроэлектроники в России показывает рост на 40%
23.05.2024
Шадаев: Утильсбор выглядит наиболее рабочим механизмом
23.05.2024
«Вектор, который особенно пугает». Дрюков — о новой форме хактивизма
23.05.2024
Банк России: Риски применения ИИ на финрынке связаны с ИБ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных