«Экспертные технологии в руках экспертов». Конференция Kaspersky Security Day 2021

30 июня, 2021

«Экспертные технологии в руках экспертов». Конференция Kaspersky Security Day 2021

Гвоздём программы конференции Kaspersky Security Day 2021 стал доклад вице-президента компании и директора департамента корпоративного бизнеса по совместительству. Практически все последующие сообщения конференции являлись «растащенными на доклады» тезисами выступления Вениамина Левцова.

До директора департамента корпоративного бизнеса выступил сам мэтр отечественной «индустрии ИБ» и несколько ведущих сотрудников «Лаборатории Касперского», представивших, следуя партитуре модератора, некоторые фрагменты нынешней ситуации в мире ИБ (в контексте ключевой темы конференции), а также некоторые направления развития компании.

Прошедшая конференция «Лаборатории Касперского» не стала акцентировать внимание гостей на возможностях компании по защите АСУТП/SCADA.

В какой-то момент аббревиатура SCADA услышалась в кратком камертонном докладе мэтра о текущем моменте (но Евгений Касперский тут же сам себя поправил: «SCADA я зря сказал»), а в докладе директора департамента корпоративного бизнеса на одном из слайдов промелькнуло наличие промышленных сетей в информационной инфраструктуре в качестве одной из «головных болей» ИБ.

Но в целом киберзащита инфраструктур АСУТП/SCADA на Kaspersky Security Day 2021 всуе не поминалась.

А не всуе ключевой темой конференции стали нынешние возможности «Лаборатории Касперского» развернуть у заказчика полноценный SOC и то, как компания к этому пришла.

В терминологии «Лаборатории Касперского» речь на конференции шла о платформе Касперский Эксперт Секъюриту (русская транскрипция оригинального англоязычного названия платформы).

В качестве «вызовов», которые привели в конце концов к тому, что компания сформировала упомянутую платформу в качестве коммерческого предложения, назывались усложнение информационной инфраструктуры предприятий/организаций, появление т.н. «сложных угроз ИБ», разнородность и разнообразие инструментария для противодействия киберугрозам и обеспечения ИБ, а также нехватка сотрудников.

Ключевые элементы представленной платформы «Лаборатории Касперского» – это:

  • Технологии распознавания угроз;
  • Экспертные сервисы кибербезопасности;
  • Автоматизация;
  • Интеграция взаимодействия между продуктами для противодействия киберугрозам и угрозам ИБ.

Уместно обратить внимание на оценку роли и возможностей автоматизации в предлагаемой платформе.

Вениамин Левцов использовал образное сравнение с «чёрным ящиком» для протосистем противодействия киберугрозам и угрозам ИБ на основе антивирусов; далее упомянул о неизбежном в определённый момент появлении Человека в системе контроля действий усложняющегося «ящика»; констатировал отставание возможностей системы подготовки квалифицированных кадров от реальных потребностей в них; и, в конце концов, высказал надежду, что компания уже близка к созданию идеального «серого ящика» современной системы противодействия киберугрозам и угрозам ИБ, который будет предлагать надзирающим сотрудникам службы ИБ оценку ситуации и варианты действий в этой ситуации, а Человек сможет принять правильное и своевременное решение.

Это длинное предложение для медленного прочтения использовано для того, чтобы акцентировать внимание на сохранении главенствующей роли человека в обеспечении ИБ и кибербезопасности в нынешнем мире «сложных угроз ИБ».

Но не просто человека, а «человека думающего» в окружении инструментария ИБ «работающего».

В финале своего доклада Вениамин Левцов расставил «вешки», между которыми следует выстраивать фарватер эффективной киберзащиты и обеспечения ИБ в условиях динамичной природы угроз.

Это инвестиции в ИБ, использование внешних сервисов ИТ и ИБ (MSP/MSSP), внедрение концепции XDR.

При этом проникновение в тайные смыслы и конкретику, скрытую за буквой «X» (eXtended) в аббревиатуре XDR лучше осуществлять «по месту» и под руководством компании «Лаборатория Касперского» или её партнёров.

В связи с этим уместно заметить в качестве «информации для размышления», что в качестве оценки количества российских MSP-партнёров компании «Лаборатория Касперского» на конференции называлось число 100, тогда как общее число таковых в мире оценивалось в 1500.

Смотрите также