SERM

Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии “Компьютерре” отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ.

Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»?

Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента Enterprise.

Если у компании есть сервисы в онлайне (приложение или сайт) – к базовым решения добавится также WAF. Также к базе можно отнести SIEM (из-за растущего кол-ва и вариативности атак) и сканер уязвимостей, как минимум для внешнего периметра и критичных ресурсов.

Все остальное – опционально и при отсутствии требований регулятора на результативную безопасность влияет косвенно и совокупная стоимость покупки/внедрения/поддержки достаточно высокая.

На ваш взгляд, каких решений в сфере кибербезопасности сейчас не хватает МСБ? Что бы вы хотели видеть и что бы вам реально помогло?

Мы в UDV Group видим проблему кибербезопасности МСБ с двух сторон – и как вендор, и как собственно компания из сегмента среднего бизнеса. Как средний бизнес мы видим нехватку продуктов, созданных с учетом специфики этого сегмента – доступных по стоимости и по функциональности. Как правило, в МСБ задачи по безопасности решает ИТ-специалист, у которого может не быть времени и/или опыта в ИБ, чтобы качественно настроить и поддерживать продукты, созданные изначально для крупного бизнеса. Например, чтобы SIEM-система реально была полезна, необходимо понимать, как настраивать правила корреляции событий и периодически обновлять их. Для МСБ актуальнее будет комплексный продукт, совмещающий в себе функциональность нескольких классов решений, и дополненный контентом от вендора (правилами корреляции событий, плейбуками реагирования на типовые инциденты и т.д.).

Комментариев пока нет.