Контакты
Подписка 2024

Выявление актуальных угроз

Екатерина Данилина, 25.06.19

Что вам мешает в выявлении актуальных угроз сейчас?

Владимир Бенгин, директор департамента поддержки продаж, Positive Technologies

Нам, как вендору, совершенно точно не мешает ничего. Но если говорить о типичных проблемах, на которых акцентируют внимание пользователи, то это в первую очередь проблемы со штатом. Найти на рынке квалифицированных специалистов сегодня задача повышенной сложности, так же как и удержать собственноручно воспитанные таланты. С учетом постоянного "утяжеления" продуктов новыми технологиями постоянно растут требования и к количеству обслуживающего их персонала. 
Второй серьезной проблемой является цена решений. Большинство SIEM лицензируется по количеству обрабатываемых событий в секунду, и подключить все источники, а также обработать все желаемые сценарии в рамках ограниченного бюджета затруднительно. При этом использование комплементарных к SIEM технологий раздувает затраты на продукт еще больше. Поэтому мы приняли решение ввести плоское лицензирование. Наши пользователи также получают все пакеты экспертизы и собственные фиды Positive Technologies в рамках обычной технической поддержки.

 

Дмитрий Кандыбович, генеральный директор компании StaffCop (ООО "Атом Безопасность")

Есть компании, которые осознают необходимость SIEM, но для них это в первую очередь вопрос цены. С другой стороны, это вопрос компьютерной грамотности. Не все компании готовы использовать SIEM. Кроме того, получить журнал логов это одно, а знать, что с ним делать, это другое. Нужен оператор, который будет спускать вниз перечень мероприятий, которые компаниям нужно проводить в случае возникновения тех или иных инцидентов. Импортозамещение сейчас вытесняет зарубежных конкурентов. В России есть SIEM-решения, их несколько, но функционально развиваются стремительными темпами те, у которых есть господдержка, и эти решения недешевые. Их приобретают те компании, которые уже созрели для SIEM и у которых имеются соответствующие бюджеты. Наверное, появятся мелкие игроки, которые будут покрывать сегмент МСБ. Рынок будет развиваться в любом случае. Наши законы заставляют его развиваться.

 

Елена Нагорная, руководитель направления департамента по защите активов и информации АО "Техснабэкспорт"

Для того чтобы выявлять актуальные угрозы, необходимо их в первую очередь рассматривать из БДУ ФСТЭК России, в котором приводится весь перечень актуальных угроз. 
Зачастую на факт определения статуса актуальной угрозы (является угроза актуальной или неактуальной) напрямую влияет уровень компетенции персонала, уровень его занятости другими операционными задачами и уровень принятых организационных и технических мер. Вследствие этого возникает потребность в автоматизации работ по определению актуальных угроз, какие текущие организационные и технические меры являются достаточными либо недостаточными для противодействия угрозам.

 

Лев Палей, начальник отдела ИТ-обеспечения защиты информации, АО “СО ЕЭС”

Наличие свободных рук и все вышеперечисленное. Всегда будет что-то мешающее, остается только концентрироваться на важном.

 

Сергей Рысин, эксперт по информационной безопасности

Отсутствие единой концепции контроля за уязвимостями – такой, которая существует в Европе, США и Канаде. В итоге мы получаем децентрализованный сбор данных об актуальных угрозах, который в конечном счете ведет к разрозненности и неполноте информации.

 

Читать полную версию

SIEM vs новые угрозы:
что необходимо SIEM для
их оперативного выявления?

Темы:Positive TechnologiesStaffCopСО ЕЭСЛев ПалейЕлена НагорнаяТехснабэкспортДмитрий КандыбовичSIEMВладимир БенгинСергей РысинUEBA

Еще темы...