Подход SOCRATa. Что мешает регионам быть защищёнными и как наш центр мониторинга меняет правила игры в ИБ

Подход SOCRATa. Что мешает регионам быть защищёнными и как наш центр мониторинга меняет правила игры в ИБ

При построении эффективной системы защиты сложно обойтись без процессов управления уязвимостями, мониторинга и реагирования на инциденты ИБ. Несмотря на всю пользу, внедрены эти процессы далеко не везде, и на это есть причины. В статье мы разобрали, что мешает организациям в регионах быть защищёнными и что может им помочь.

ТРИ КИТА

Для построения процессов нужны люди, технологии и бюджет.

• Люди. Специалисты универсальны и перегружены задачами, поэтому посвятить полный рабочий день мониторингу не получится. Из-за этого процесс затянется на долгий срок или вообще не будет организован.
• Технологии. Хорошие технологии стоят соответствующе, и нередко средств на них не хватает (также стоит учитывать, что стоимость отдельных решений выше стоимости рисков от атаки, что с точки зрения бизнеса нецелесообразно).
• Финансы. Камень преткновения при внедрении чего-либо. В разрезе органов госвласти нередки сложности с ИБ, так как в отведённый бюджет нужно и импортозаместиться, и обновить лицензии на СЗИ, и пройти контроль эффективности. В итоге на мониторинг и управление уязвимостями попросту не хватает средств.

Но выход есть всегда: передать ИБ на аутсорс компаниям, чья специализация — ​информационная безопасность.

ПОЧЕМУ АУТСОРС?

Специалисты таких компаний непрерывно обеспечивают информационную безопасность, приобретают насмотренность и оперативно устраняют возникающие проблемы. ИБ на аутсорсе облегчает работу ответственному лицу, но не освобождает от неё.

Центр мониторинга SOCRAT постарался облегчить жизнь ответственному лицу и внедрил в свои процессы сервисы, позволяющие оперативно взаимодействовать практически по всем вопросам ИБ. Один из таких инструментов — сервис, частично обладающий функционалом IRP-системы, но с упором на простоту взаимодействия и оперативное решение вопросов. Например, в случае выявления инцидента аналитик SOCRAT формирует карточку с описанием и рекомендациями. Ответственное лицо получает уведомление, после чего выполняет рекомендации. Если в процессе изучения возникают вопросы, ответственный может задать их в чате сервиса. В случае необходимости взаимодействия с ГосСОПКА в сервисе предусмотрены соответствующие шаблоны под формат НКЦКИ с возможностью скачать карточку для отправки в ГосСОПКА.

Так как центр мониторинга чаще всего становится точкой входа по всем вопросам ИБ: проверка регулятора, работоспособность СЗИ, оформление ОРД и прочее, то мы также предусмотрели возможность задать вопрос на любую тему, связанную с ИБ, через единое окно сервиса.

Как итог, переход на новый сервис центра мониторинга SOCRAT ускорил реакцию ответственных лиц втрое, усилив защиту организаций.

Если вас заинтересовал подход SOCRAT, подключайтесь к центру мониторинга и испытайте сервис в пилотном режиме бесплатно. Реальная проверка эффективности покажет, насколько SOCRAT способен справиться с вашими задачами.

Реклама. ООО «КСБ-СОФТ», ИНН: 2130146389, Erid: 2VfnxxfhXGc