27/03/19
Компании по всему миру в течение ближайшего времени будут продолжать инвестировать средства в разработку и улучшение своих SOC (Security Operations Center – «Центр управления информационной безопасностью»). К такому выводу пришли аналитики Gartner, составившие список ключевых трендов ИБ-отрасли на 2019-2020 гг. Причинами этого стали рост изощренности киберпреступников, а также необходимость не реагировать на уже состоявшиеся атаки, а действовать превентивно.
Также в Gartner предсказывают, что к 2022 г. половина всех традиционных SOC серьезно модифицируются и будут сочетать в себе возможности и реагирования на инциденты, и разведки, и поиска угроз. Некоторая часть этого нового поколения SOC будет предоставляться как услуга, но эта тенденция не будет тотальной, так как компаниям нужно давать масштабную оценку случаям нарушения контура безопасности, которая связана с шагами в области юриспруденции и пиара, а за это аутсорсеры отвечать не могут. Вместе с тем, возможности SOC должны далеко выйти за пределы стандартных SIEM-систем.
«Мы приходим к ситуации, когда при повышении возможной площади атаки угрозы могут реализовываться самыми разными способами в любых частях инфраструктуры, – констатирует системный инженер Fortinet Дмитрий Купецкий. – Резко снижаются возможности управления процессами противодействия ввиду распыления усилий по разным направлениям. Напрямую это ведет к увеличению количества различных систем обеспечения безопасности, зачастую никак не связанных между собой и действующих несогласованно, что ведет к снижению степени эффективности работы всей инфраструктуры в целом. Такое положение требует применения дополнительных эффективных инструментов автоматизации процессов обеспечения безопасности, как с точки зрения оценки существующих рисков, отслеживания происходящих событий и изменений, так и с точки зрения автоматизации процессов противодействия. Таким инструментом как раз и является SOC, позволяющий существенно упростить, ускорить и автоматизировать процессы управления безопасностью и рисками».
Другими ключевыми тенденциями аналитики Gartner назвали оценку существующих рисков и беспарольную аутентификацию. Ключевой проблемой эксперты считают неспособность глав департаментов по безопасности эффективно общаться с лицами, принимающими бизнес-решения, из-за чего им часто не удается пролоббировать приоритетные вопросы. Эффективной мерой разрешения этой ситуации в Gartner называют проведение семинаров с участием всех заинтересованных менеджеров компании.
Что касается беспарольной идентификации, то она отвечает потребностям пользователей, которые стремятся к сокращению числа препятствий в работе. На смену кодовым словам уже приходит биометрическая аутентификация, которая гораздо эффективнее даже самой сложной и многоступенчатой парольной. По мнению специалистов Gartner, такой подход станет мейнстримом в течение пяти лет.
