В фокусе внимания – SOC
Автор
Юрий Курочкин
23 апреля в Москве состоялась пятая практическая конференция «Kaspersky Security Day 2019». В формате "мозгового штурма" обсуждались актуальные проблемы защиты производственых предприятий и перспективы развития SOC (Security Operation Center).
«Лаборатория Касперского» («ЛК») провела в Москве очередную (уже пятую) практическую конференцию «Kaspersky Security Day 2019» в необычном формате – в виде мозгового штурма с целью определить основные направления развития центров мониторинга и реагирования на инциденты (SOC – Security Operation Center) и обеспечения ИБ.
Читайте также
В современном мире, где данные становятся основным ресурсом для принятия бизнес-решений, облачные системы бизнес-анализа играют ключевую роль в выявлении системных проблем, тенденций и точек роста. Одним из наиболее заметных решений на российском рынке является Visary BI — облачная система аналитики, разработанная НПЦ «БизнесАвтоматика».
Открывая конференцию, генеральный директор «ЛК» Евгений Касперский поделился своим видением ситуации, проблем и перспектив развития средств обеспечения ИБ. Он отметил, что сегодня борьба с традиционными массовыми угрозами ведется почти автоматически с использованием программ-роботов, которые создаются сотрудниками «ЛК». С адресными атаками «ЛК» также успешно справляется и в большинстве случаев первой обнаруживает их, где бы они ни происходили. Но сегодня на первый план выходит куда более сложная задача защиты инфраструктуры, причем не только промышленных производств, но и финансового сектора, телекома, транспорта, здравоохранения - всего, от чего зависит наша жизнь. «Управления рисками здесь уже недостаточно, – сказал Евгений Касперский. – Поэтому мы разработали концепцию иммунной ОС. На ее базе можно построить инфраструктуры, взлом которых окажется дороже, чем возможный ущерб. Скажем, цена взлома инфраструктуры электростанции будет такова, что дешевле нанести по ней удар с помощью крылатой ракеты».
Коснувшись «геополитики» «ЛК», Евгений Касперский отметил, что сейчас мировые СМИ перестали писать гадости про его компанию, которая просто продолжает честно работать, как и раньше. Более того, она получила поддержку на государственном уровне от таких стран, как Франция, Италия, Германия, Бельгия, Еврокомиссия тоже заявила, что к продуктам «ЛК» у нее претензий нет. Евгений Касперский уверен, что рано или поздно и американцы вернутся к их использованию. Мир меняется, и есть масса мест в этом мире, где хотят с работать с «ЛК».
Директор департамента корпоративного бизнеса «ЛК» Вениамин Левцов рассказал, что Enterprise решения приносят около 20% общего дохода компании, и эта доля продолжает расти. Основные направления развития продуктового и сервисного предложения компании – это облачная платформа для обучения сотрудников основам ИБ, защита от целевых и сложных атак («песочница», интегрированная с endpoint security), развитие системы удаленного поиска угроз (модель MDR – Managed Detection and Response), развитие пакета решений для SOC и формирование предложений для сервисных партнеров.
Олег Глебов, руководитель направления противодействия целевым атакам «ЛК», подробно рассказал о системе ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), применении федерального закона №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации» и о сервисах «ЛК», которые способствуют выполнению этих нормативных актов и защите критических инфраструктур.
Три пленарных доклада задали направление последующих дискуссий, в которых участвовали сотрудники «ЛК» и приглашенные эксперты по ИБ из таких организаций, как R-Vision, «Код Безопасности», банк «Возрождение», «Ростелеком-Solar» и ГМК «Норильский никель». Обсуждение касалось не только собственно инцидентов с проникновением зловредов в информационные системы, но и ситуаций, когда их невозможно оттуда удалить, но можно только заблокировать и подавить их деятельность. Были рассмотрены перспективы развития SOC, варианты действий по обеспечению ИБ в АСУ ТП, проблемы взаимодействия бизнеса со службами ИБ и потенциальные плюсы и минусы аутсорсинга ИБ для промышленных компаний. Было отмечено, в частности, что бизнес-руководители все охотнее соглашаются на аутсорсинг ИБ, поскольку это позволяет зафиксировать расходы на ИБ на достаточно долгое время. Руководители ИБ-служб предприятий относятся к аутсорсингу настороженно, поскольку высококвалифицированные сторонние специалисты могут обнаружить недостатки в их работе.
Совершенствование и распространение SOC будет продолжаться, и «ЛК» явна намерена занять достойное место на этом рынке.
Опубликовано 01.05.2019
Похожие статьи