BIS Journal №4(47)2022

29 декабря, 2022

Сказка о Большой Красной Кнопке

Когда поднимаешься на ступеньку-другую вверх по корпоративной лестнице, начинаешь сталкиваться с различными вендорами и их предложениями. И с каждой ступенькой таковых становится всё больше, а предложения — всё красочнее и заманчивее.

Оказывается, достаточно просто купить некую финтифлюшку за миллион чего-нибудь — и она, используя все последние достижения AI, ML, BigData и блокчейна, одним махом сделает так, что все проблемы решатся, цели — будут достигнуты, а KPI заколосятся и зазеленеют так, как ещё никогда не зеленели.

Сегодняшний автор этой колонки видел множество подобных презентаций, а некоторые из рекламируемых продуктов даже застал внедрёнными. И ни разу ещё не было такого, чтобы внедрение демонстрировало что-то хоть отдалённо близкое к обещанной рекламой картинке. Кровавому энтерпрайзу обычно требуется в лучшем случае год, чтобы чудо-продукт просто заработал, — а потом ещё год, а то и два, чтобы завести в него нужные потоки данных, настроить логику работы и разобраться, что же теперь делать со всеми отчётами и оповещениями, которые он генерирует.

Когда слышишь речь очередного сейла, обещающего райские кущи, часто возникает труднопреодолимое желание в лучшем случае на него наорать, а то и вообще попросить его удалиться с помощью грубого физического воздействия. Из последних обещаний мне особенно запомнились:

  • коробочка, которая может «целиком заменить аналитика SOC» на основе чудотворных ИИ-технологий;
  • продукт, который полностью автоматически делает пентест всей сети компании и формирует по нему отчёт;
  • платформа по поиску уязвимостей, которая не только все их находит, но ещё и автоматически патчит для любых ОС.

К сожалению, очень часто эти презентации демонстрируются высшему руководству потенциального заказчика в отсутствие на этой встрече его «технарей». А порой, в отчаянной попытке заработать себе премию, недобросовестные сейлы идут на совсем уж сомнительный этичности поступки. Так, недавно одному из руководителей высшего эшелона после полуночи пришло в мессенджере сообщение от ИБ-вендора, что их специалисты обнаружили серьёзнейшую уязвимость в веб-сервере компании, требующую немедленного реагирования. После ознакомления с техническими деталями выяснилось, что уязвимость заключалась в не полностью корректно сгенерированном SSL-сертификате одного из публично доступных сайтов. Вещь, безусловно, неприятная, но уж точно не критическая и даже близко не смертельная. Зачем компании, продающей услуги, портить себе репутацию подобным низкопробным спамом в полночь — для меня настоящая загадка.

На фоне подобных безумных, непонятно на кого рассчитанных презентаций особенно ценны разговоры с коллегами, в которых рассказывают о реальном опыте, реальных сроках и реальных результатах. Например, я на днях услышал рассказ о внедрении SOAR: спустя полгода-год после начала проекта удалось автоматизировать около 30% планируемых задач. Вот это — реальные цифры, а не рекламное «через неделю наступило счастье».

Какой же из всего этого следует вывод? Решающей все проблемы Большой Красной Кнопки не существует, что бы там ни вещали вендоры. А значит, везде всё так же требуется долгая, кропотливая и не очень-то благодарная работа по построению комплексной системы защиты и (что ещё сложнее) поддержанию и развитию этой системы. Ну и, конечно, любимая наша автоматизация — но это уже совсем другая история.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.02.2023
UBS: ChatGPT — самое быстрорастущее приложение в истории
03.02.2023
Компания «Информационные системы»: новые возможности дистанционного обслуживания на Форуме iFin-2023
03.02.2023
МТС Банк реализовал сервис денежных переводов в Турцию
03.02.2023
Россияне стали чаще жаловаться регулятору на банки. И меньше — на МФО
03.02.2023
«Мы давно развиваем бизнес в Турции». «Яндекс» идёт на юг
03.02.2023
«Альфа-Банк» презентовал платформу для работы с ЦФА
03.02.2023
Весна близко. Банки смогут заморозить и дропперов, и клиентов
02.02.2023
Практики ИБ и кибербезопасности адаптируются под меняющийся ИТ-ландшафт
02.02.2023
«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний
02.02.2023
«Разрушить технологическую монополию ряда западных стран в финансовой сфере — дело непростое»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных