|
|
 |
|
|
 |
Актуальность построения центров управления информационной безопасностью (SOC) - выступление «Энвижн Груп» на круглом столе Cnews
Москва, 3 марта 2009 года. Компания «Энвижн Груп» (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, приняла участие в круглом столе «Как противостоять инсайдерам», который был организован информационным порталом Cnews 26 февраля 2009 года. Тематика круглого стола была обусловлена возросшим количеством утечек корпоративной информации по вине персонала. Чем крупнее становится компания, тем активнее происходит на нее воздействие с помощью недобросовестных сотрудников. До недавнего времени мало кто уделял серьезное внимание этой проблеме. Но как следует из отчета Computer Crime and Security Survey 2007 потери от внутренних утечек вышли на шестое место в общем списке проблем в области информационной безопасности, что говорит об актуальности внедрения мер по противодействию инсайдерам.
На круглом столе выступил директор по информационной безопасности «Энвижн Груп» Дмитрий Огородников с докладом, который был посвящен актуальной на сегодня теме построения центров управления информационной безопасностью - Security Operations Center (SOC). Внедрение SOC позволяет в комплексе решать проблемы информационной безопасности, обеспечивает компанию универсальной системой мониторинга над различными инцидентами и единой консолью управления над решениями в области информационной безопасности. В выступлении были раскрыты цели и задачи SOC, предложены варианты архитектуры построения, охарактеризованы его компоненты.
Сложность информационных систем ведет к существенному росту количества поступающих для анализа событий, возникает множество вариантов ложных срабатываний. Причем обработка событий при классическом построении системы управления информационной безопасностью требует серьезного быстродействия и существенного объема хранимых данных. Как отметил Дмитрий Огородников: «Сразу после возникновения события необходимо уметь оценить его потенциальную угрозу, что возможно осуществить при наличии комплексной системы мониторинга и корреляции событий безопасности». Такая система является на сегодня единственным технологическим элементом, способным увеличить эффективность обеспечения информационной безопасности компании.
Построение комплексной системы мониторинга на решениях от различных вендоров ведет к возникновению множество проблем из-за отсутствия стандартизации, так как каждый компонент видит только свою часть информации, обрабатываемую в сети. В итоге получается, что чем больше установлено оборудования и решений, то тем сложнее за ними следить и тем меньше становится общий уровень обеспечения информационной безопасности компании.
Решение указанных проблем Дмитрий Огородников увязывает с внедрением центров управления информационной безопасностью SOC, основными задачами которых являются: реализация эффективного управления механизмами обеспечения защищенности информационных систем, обеспечение своевременной реакции на обнаруженный инцидент и устранение его последствий, обеспечение своевременного обнаружения недостаточно защищенных сегментов информационной системы и др. Если обратиться к цифрам, то после внедрения SOC в среднем из миллиона событий, поступающих на входы первичных устройств по сбору информации о происшествиях, после анализа и фильтрации остается не более нескольких десятков, которые действительно представляют угрозу компании и с которыми нужно бороться.
Мировым лидером в области построения SOC является американская компания ArcSight, с которой «Энвижн Груп» установила партнерские отношения (см. новость от 25 февраля 2009 г.). В докладе был дан подробный анализ представляемых решений, из которых стоит отметить флагман продуктовой линейки - решение ArcSight Enterprise Security Solution, которое обеспечивает сбор, обработку и хранение гетерогенных событий безопасности, генерируемых практически любой информационной системой.
В заключение Дмитрий Огородников охарактеризовал результаты внедрения SOC, к наиболее значимым из которых следует отнести унификацию системы мониторинга за внешними и внутренними угрозами и внедрение единого алгоритма действий по нивелированию последствий инцидента безопасности.
Контактное лицо: Маркушкин Дмитрий (написать письмо автору)
Компания: NVision Group (все новости этой организации)
Добавлен: 23:10, 03.03.2009
Количество просмотров: 902
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
172 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
325 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
281 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
280 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
