В настоящее время превентивных средств защиты перестает хватать, поэтому зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC, считает Теймур Хеирхабаров, директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

 

Компании все больше смотрят в сторону одного провайдера

Эксперт назвал три главных тенденции на рынке безопасности в России на сегодняшний день.

Во-первых, после ухода иностранных вендоров компании кибербезопасности пошли в сторону замещения классов решений, оказавшихся недоступными.

Во-вторых, внедрение централизованных консолей управления продуктами, когда от точечных решений компании переходят в сторону защиты под ключ.

«Если раньше многие заказчики хотели пользоваться лучшими решениями в каждом классе, то теперь осознали: разные решения сложно интегрировать между собой. Всё больше компаний смотрят в сторону одного провайдера, который может решить большой скоуп проблем, от мониторинга до защиты почты», — рассказал Хеирхабаров.

Третий момент — это дефицит людей, стремительно усилившийся за последний год. Компании готовы инвестировать в средства защиты, но не могут найти специалистов для их эксплуатации. Здесь нельзя не отметить преимущества сервисной модели — быстрый старт в условиях дефицита кадров, поддержка и обновление решения силами провайдера, подчеркивает директор департамента мониторинга и реагирования на киберугрозы компании BI.ZONE.

«Если говорить о SOC, то центр мониторинга всегда был ключевой точкой оказания услуг кибербезопасности, так как это подразделение консолидирует знания обо всём, что происходит в организации, — констатирует эксперт. — На текущий момент мы видим картину, когда превентивных средств защиты перестаёт хватать. Как говорится, если надо взломать — взломают. Зрелым компаниям нужен один аккумулирующий все знания центр, и им выступает SOC».

 

Тренд на автоматизацию в силе

По словам Хеирхабарова, в настоящее время трудно говорить о планах на год, так как горизонт планирования сжался до минимума. Однако эксперт надеется, что на рынке возобладает тренд на вовлечённость бизнеса в кибербезопасности, а кибербезопасность научится говорить с бизнесом на одном языке, выражать свою ценность в понятных метриках. Множество атак и утечек, оказавшихся на слуху за последнее время, а также обновление нормативно-правовой базы и введение оборотных штрафов способствуют этому процессу, считает он.

Если рассматривать то, что происходит на рынке ИБ на менее глобальном уровне, то наблюдается тренд на автоматизацию и рациональное использование человеческого ресурса, отмечает Хеирхабаров. Вендоры приходят к единым форматам данных, интеграции и связанности сервисов между собой. Такие системы, как XDR, перестают быть чисто маркетинговыми названиями, становятся более понятными клиентам и играют роль единых центров, объясняет он. Под ними объединяются различные решения с единой целью детектирования и реагирования на инциденты, с должным уровнем автоматизации и единой консолью управления.

По мнению эксперта, сейчас реагирование, детектирование, инвентаризация, автоматизация — все эти разные направления объединяются под единым началом.

Кроме того, он считает, что в настоящее время необходимо развивать решения в области compliance и риск-менеджмента, чтобы вместо того, чтобы скачивать непонятные шаблоны из интернета, ответственные сотрудники могли использовать специализированные инструменты SGRC-класса.

Директор департамента мониторинга и реагирования на киберугрозы BI.ZONE рассказал о том, что за прошедший год компания получила значительный прирост клиентов.

Говоря о развитии BI.ZONE, он отметил, что «мы активно вкладывались в разработку как портальных решений, так и EDR, поскольку видим в этом перспективы».

При этом в компании, как и на всем рынке, ощутили нехватку кадров, поскольку «на общем фоне роста масштабирование предполагает также и людской ресурс, несмотря на автоматизацию процессов и решений».

 

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15–16 ноября).

21 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.11.2022
В США запретили продажу телеком-харда из Китая
28.11.2022
Минцифры: Россия обречена на то, чтобы сделать необходимый прорыв в ИТ
28.11.2022
«… нанесёт России непоправимый вред». Майнеры недовольны новым проектом закона о майнинге
25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных