24 мая состоялся эфир информационно-аналитического портала Anti-Malware.ru «Автоматизация информационной безопасности предприятия 2023». От УЦСБ в эфире приняла участие Анастасия Федоренко, руководитель направления автоматизации информационной безопасности (ИБ).
В рамках открытого диалога эксперты обсудили цели, задачи и практику автоматизации ИБ, а также прогнозы ее развития.
Анастасия перечислила основные платформы автоматизации ИБ:
«Автоматизация ИБ довольно разнообразна, я перечислю наиболее часто применяемые системы автоматизации ИБ в практике УЦСБ, как интегратора:
- Security Government Risk Management and Compliance (SGRC)
- Security Orchestration Automation and Response (SOAR)
- Incident Response Platform (IRP)
- Threat Intelligence Platform (TIP)
- Extended Detection and Response (XDR)
- Security Awareness
- Breach and attack simulation (BAS)»
Кроме того, на примере платформы повышения осведомленности Анастасия рассказала вариант обоснования затрат на автоматизацию ИБ:
«Начать стоит с проблематики: сейчас реализация инцидентов — это в основном человеческий фактор, поскольку человек является самым простым вектором атаки, на который воздействует злоумышленник, даже если у Заказчика реализована глубокоэшелонированная защита. Для того, чтобы усилить это звено, необходимо проводить обучения, но те курсы, которые сейчас есть на рынке, неэффективны, потому что без применения знаний на практике сотрудник их быстро забывает.
Для наглядности предлагается Заказчику внедрить на месяц в качестве пилота автоматизированную платформу повышения осведомленности, которая будет автоматически назначать обучающие курсы для сотрудников и проводить имитацию атаки. Таким образом, на примере этой платформы можно проследить насколько минимизируется количество атак на предприятие, и соответственно, уменьшатся затраты и репутационные потери».