Гвоздём программы конференции Kaspersky Security Day 2021 стал доклад вице-президента компании и директора департамента корпоративного бизнеса по совместительству. Практически все последующие сообщения конференции являлись «растащенными на доклады» тезисами выступления Вениамина Левцова.
До директора департамента корпоративного бизнеса выступил сам мэтр отечественной «индустрии ИБ» и несколько ведущих сотрудников «Лаборатории Касперского», представивших, следуя партитуре модератора, некоторые фрагменты нынешней ситуации в мире ИБ (в контексте ключевой темы конференции), а также некоторые направления развития компании.
Прошедшая конференция «Лаборатории Касперского» не стала акцентировать внимание гостей на возможностях компании по защите АСУТП/SCADA.
В какой-то момент аббревиатура SCADA услышалась в кратком камертонном докладе мэтра о текущем моменте (но Евгений Касперский тут же сам себя поправил: «SCADA я зря сказал»), а в докладе директора департамента корпоративного бизнеса на одном из слайдов промелькнуло наличие промышленных сетей в информационной инфраструктуре в качестве одной из «головных болей» ИБ.
Но в целом киберзащита инфраструктур АСУТП/SCADA на Kaspersky Security Day 2021 всуе не поминалась.
А не всуе ключевой темой конференции стали нынешние возможности «Лаборатории Касперского» развернуть у заказчика полноценный SOC и то, как компания к этому пришла.
В терминологии «Лаборатории Касперского» речь на конференции шла о платформе Касперский Эксперт Секъюриту (русская транскрипция оригинального англоязычного названия платформы).
В качестве «вызовов», которые привели в конце концов к тому, что компания сформировала упомянутую платформу в качестве коммерческого предложения, назывались усложнение информационной инфраструктуры предприятий/организаций, появление т.н. «сложных угроз ИБ», разнородность и разнообразие инструментария для противодействия киберугрозам и обеспечения ИБ, а также нехватка сотрудников.
Ключевые элементы представленной платформы «Лаборатории Касперского» – это:
Уместно обратить внимание на оценку роли и возможностей автоматизации в предлагаемой платформе.
Вениамин Левцов использовал образное сравнение с «чёрным ящиком» для протосистем противодействия киберугрозам и угрозам ИБ на основе антивирусов; далее упомянул о неизбежном в определённый момент появлении Человека в системе контроля действий усложняющегося «ящика»; констатировал отставание возможностей системы подготовки квалифицированных кадров от реальных потребностей в них; и, в конце концов, высказал надежду, что компания уже близка к созданию идеального «серого ящика» современной системы противодействия киберугрозам и угрозам ИБ, который будет предлагать надзирающим сотрудникам службы ИБ оценку ситуации и варианты действий в этой ситуации, а Человек сможет принять правильное и своевременное решение.
Это длинное предложение для медленного прочтения использовано для того, чтобы акцентировать внимание на сохранении главенствующей роли человека в обеспечении ИБ и кибербезопасности в нынешнем мире «сложных угроз ИБ».
Но не просто человека, а «человека думающего» в окружении инструментария ИБ «работающего».
В финале своего доклада Вениамин Левцов расставил «вешки», между которыми следует выстраивать фарватер эффективной киберзащиты и обеспечения ИБ в условиях динамичной природы угроз.
Это инвестиции в ИБ, использование внешних сервисов ИТ и ИБ (MSP/MSSP), внедрение концепции XDR.
При этом проникновение в тайные смыслы и конкретику, скрытую за буквой «X» (eXtended) в аббревиатуре XDR лучше осуществлять «по месту» и под руководством компании «Лаборатория Касперского» или её партнёров.
В связи с этим уместно заметить в качестве «информации для размышления», что в качестве оценки количества российских MSP-партнёров компании «Лаборатория Касперского» на конференции называлось число 100, тогда как общее число таковых в мире оценивалось в 1500.
