Новости
1 марта 2025
Новости
Готово!
Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook
Ok
Почему ИБ выгоднее передать на аутсорсинг?
Шквал кибератак на российские компании не утихает, а квалифицированных кадров для их отражения явно недостаточно. В такой ситуации стоит подумать о передаче ИБ-функций на аутсорсинг. Однако надо внимательно изучить условия контракта, четко прописать в нем ответственность сторон за киберинциденты и, конечно, уделить особое внимание предотвращению атак на цепочки поставок — ведь далеко не все разработчики внимательно относятся к безопасности продуктов, которые они предлагают. Актуальные проблемы в сфере ИБ обсудили участники организованной CNews Conferences конференции «Информационная безопасность 2025».
Аутсорсинг ИБ: правда и вымысел
Многим компаниям не хватает специалистов по информационной безопасности и недостаточно собственных компетенций в этой сфере. В тоже время, сегодня очевидно, что превентивных средств защиты информации недостаточно — существуют атаки на цепочки поставок и взлом подрядчиков, уязвимости нулевого дня. Поэтому необходим постоянный мониторинг событий кибербезопасности.
В IEK Group поняли, что компании необходим SOC. «Его команда специалистов круглосуточно следит за инфраструктурой компании, выявляет угрозы и предотвращает кибератаки», — говорит Дмитрий Костров, заместитель генерального директора по информационной безопасности ДКБ IEK Group, модератор конференции «Информационная безопасность 2025». Существует несколько моделей реализации SOC — on-premise, гибридная модель и аутсорсинг.
Для запуска собственного SOC необходимо развернуть технологическую платформу SOC и обладать серьезной экспертизой, а это сложно и недешево, в особенности на фоне дефицита квалифицированных ИБ-специалистов. «Аутсорсинг функции SOC помогает компаниям сэкономить ресурсы и выстроить надежную защиту от актуальных угроз с использованием современных технологий», — уверен Дмитрий Костров.
Аутсорсинг ИБ — это передача части или всех функций обеспечения ИБ на управление и поддержку другой компании, напомнил Алексей Морозков, старший руководитель центра управления кибербезопасностью ICL Services. Он рассказал об основных вызовах при переходе на аутсорсинг ИБ. Это сложность оценки эффективности процессов ИБ и отсутствие механизмов их автоматизации, отсутствие понятного плана перехода, четких границ работ и ответственности, а также понимания объема выполняемых работ и их качества. Важную роль играют также требования регулятора и сопротивляемость изменениям внутри компании.
Как облегчить переход на аутсорсинг ИБ
Алексей Морозков привел пример построения ИБ с нуля для крупного девелопера туристической инфраструктуры. За 3 месяца была создана облачная инфраструктура, покрывающая 99% устройств, запущены круглосуточный мониторинг и реагирование на киберугрозы. Заказчик получает подробные отчёты по кибербезопасности, все инциденты ИБ отсортированы по тактикам MITRE ATT&CK и по уровню критичности.
Артем Семенов, менеджер по развитию бизнеса NGENIX, напомнил, что одной из главных мишеней для кибератак являются веб-ресурсы, приложения и интерфейсы. Самые распространенные векторы атак — DDoS на уровне сети и приложений, эксплуатация уязвимостей, зловредные боты и транзакционный фрод, атаки на цепочку поставок. «Для веб-ресурсов традиционные подходы к ИБ-рискам неэффективны — здесь важно не потерять в скорости доступа к ресурсу», — отмечает Артем Семенов.
Продолжение читайте на Cnews.
Многим компаниям не хватает специалистов по информационной безопасности и недостаточно собственных компетенций в этой сфере. В тоже время, сегодня очевидно, что превентивных средств защиты информации недостаточно — существуют атаки на цепочки поставок и взлом подрядчиков, уязвимости нулевого дня. Поэтому необходим постоянный мониторинг событий кибербезопасности.
В IEK Group поняли, что компании необходим SOC. «Его команда специалистов круглосуточно следит за инфраструктурой компании, выявляет угрозы и предотвращает кибератаки», — говорит Дмитрий Костров, заместитель генерального директора по информационной безопасности ДКБ IEK Group, модератор конференции «Информационная безопасность 2025». Существует несколько моделей реализации SOC — on-premise, гибридная модель и аутсорсинг.
Для запуска собственного SOC необходимо развернуть технологическую платформу SOC и обладать серьезной экспертизой, а это сложно и недешево, в особенности на фоне дефицита квалифицированных ИБ-специалистов. «Аутсорсинг функции SOC помогает компаниям сэкономить ресурсы и выстроить надежную защиту от актуальных угроз с использованием современных технологий», — уверен Дмитрий Костров.
Аутсорсинг ИБ — это передача части или всех функций обеспечения ИБ на управление и поддержку другой компании, напомнил Алексей Морозков, старший руководитель центра управления кибербезопасностью ICL Services. Он рассказал об основных вызовах при переходе на аутсорсинг ИБ. Это сложность оценки эффективности процессов ИБ и отсутствие механизмов их автоматизации, отсутствие понятного плана перехода, четких границ работ и ответственности, а также понимания объема выполняемых работ и их качества. Важную роль играют также требования регулятора и сопротивляемость изменениям внутри компании.
Как облегчить переход на аутсорсинг ИБ
Алексей Морозков привел пример построения ИБ с нуля для крупного девелопера туристической инфраструктуры. За 3 месяца была создана облачная инфраструктура, покрывающая 99% устройств, запущены круглосуточный мониторинг и реагирование на киберугрозы. Заказчик получает подробные отчёты по кибербезопасности, все инциденты ИБ отсортированы по тактикам MITRE ATT&CK и по уровню критичности.
Артем Семенов, менеджер по развитию бизнеса NGENIX, напомнил, что одной из главных мишеней для кибератак являются веб-ресурсы, приложения и интерфейсы. Самые распространенные векторы атак — DDoS на уровне сети и приложений, эксплуатация уязвимостей, зловредные боты и транзакционный фрод, атаки на цепочку поставок. «Для веб-ресурсов традиционные подходы к ИБ-рискам неэффективны — здесь важно не потерять в скорости доступа к ресурсу», — отмечает Артем Семенов.
Продолжение читайте на Cnews.
Будьте в курсе новостей
Подпишитесь на рассылку и будьте в курсе наших последних новостей
Свяжитесь с нами
оставьте информацию о себе и своей компании, чтобы получить подробную информацию об услуге.