Интервью с экспертом: «Кому и зачем нужны управляемые сервисы информационной безопасности»
05.10.2021
Муслим Меджлумов, директор по управляемым сервисам BI.ZONE, в интервью порталу «Безопасность пользователей сети Интернет» (www.safe-surf.ru) рассказал об основных тенденциях, определяющих современные подходы к обеспечению информационной безопасности (ИБ) российских организаций, и о роли управляемых сервисов ИБ в реализации этих подходов.
![]() | ||
Муслим Меджлумов, директор по управляемым сервисам BI.ZONE |
- Внедрение процессов безопасной разработки для всех ключевых продуктов.
- Усиление контроля за поставщиками услуг и продуктов.
- Усиление роли регулярного обучения и тренировок.
- Уход от процессов мониторинга и реагирования «на бумаге» к автоматизации.
- Улучшение качества взаимодействия с корпоративными службами ИТ в части процессов инвентаризации активов и управления обновлениями. Хотя это базовые процессы, их зрелость у многих организаций остается на низком уровне. Массовые попытки эксплуатации критических уязвимостей в популярном корпоративном ПО заставляют институт корпоративной безопасности стать драйвером такого улучшения.
- Стимулирование перехода на отечественное ПО и оборудование с отечественной электронно-компонентной базой.
- Является ли функция «корневой» для бизнеса?
- Какие риски возникают при передаче функции вовне и можно ли их смягчить или принять?
- Какие регуляторные ограничения возникают в связи с передачей функции вовне и какие требования накладываются на поставщика услуг?
- Как быстро необходимо реализовать функцию?
- Достаточно ли ресурсов для реализации функции внутри?
- Удовлетворяет ли функция от поставщика предъявляемым техническим требованиям?
- Можно ли доверять внешнему поставщику (репутация, опыт, гарантии)?
- Какой сценарий эффективнее с финансовой точки зрения?
- Сможет ли внешний поставщик обеспечить SLA? Есть ли штрафные санкции?
- Как обеспечивается надежность и непрерывность работоспособности внешнего сервиса?
- Удобен ли регламент взаимодействия и отвечает ли он требованиям внутренней команды?
- полнотой покрытия всех возможных источников событий в организации;
- качеством разбора всех событий каждого источника;
- качеством аналитики угроз, которая является источником идей для правил корреляции;
- покрытие правилами известных тактик и техник атакующих, наиболее авторитетным источником о которых на сегодняшний день является матрица MITRE ATT&CK;
- количеством и качеством реализованных идей правил корреляции, которые позволяет детектировать угрозы на базе каждого источника.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
