IT NewsНовости рынкаИТ Рынок

В фокусе внимания – SOC

Юрий Курочкин | 01.05.2019

Открытие конференции
Открытие конференции

«Лаборатория Касперского» («ЛК») провела в Москве очередную (уже пятую) практическую конференцию «Kaspersky Security Day 2019» в необычном формате – в виде мозгового штурма с целью определить основные направления развития центров мониторинга и реагирования на инциденты (SOC – Security Operation Center) и обеспечения ИБ.

Открывая конференцию, генеральный директор «ЛК» Евгений Касперский поделился своим видением ситуации, проблем и перспектив развития средств обеспечения ИБ. Он отметил, что сегодня борьба с традиционными массовыми угрозами ведется почти автоматически с использованием программ-роботов, которые создаются сотрудниками «ЛК». С адресными атаками «ЛК» также успешно справляется и в большинстве случаев первой обнаруживает их, где бы они ни происходили. Но сегодня на первый план выходит куда более сложная задача защиты инфраструктуры, причем не только промышленных производств, но и финансового сектора, телекома, транспорта, здравоохранения - всего, от чего зависит наша жизнь. «Управления рисками здесь уже недостаточно, – сказал Евгений Касперский. – Поэтому мы разработали концепцию иммунной ОС. На ее базе можно построить инфраструктуры, взлом которых окажется дороже, чем возможный ущерб. Скажем, цена взлома инфраструктуры электростанции будет такова, что дешевле нанести по ней удар с помощью крылатой ракеты».
img
Проблема, по мнению Евгения Касперского, состоит в том, что для построения иммунных инфраструктур на базе KasperskyOS необходимо переписать программные приложения. Это объемная работа, поэтому предлагается такая стратегия: существующие инфраструктуры защищать всеми возможными средствами, а при создании новых писать приложения сразу для KasperskyOS. Других иммунных ОС на рынке нет.
Коснувшись «геополитики» «ЛК», Евгений Касперский отметил, что сейчас мировые СМИ перестали писать гадости про его компанию, которая просто продолжает честно работать, как и раньше. Более того, она получила поддержку на государственном уровне от таких стран, как Франция, Италия, Германия, Бельгия, Еврокомиссия тоже заявила, что к продуктам «ЛК» у нее претензий нет. Евгений Касперский уверен, что рано или поздно и американцы вернутся к их использованию. Мир меняется, и есть масса мест в этом мире, где хотят с работать с «ЛК».
img
Директор департамента корпоративного бизнеса «ЛК» Вениамин Левцов рассказал, что Enterprise решения приносят около 20% общего дохода компании, и эта доля продолжает расти. Основные направления развития продуктового и сервисного предложения компании – это облачная платформа для обучения сотрудников основам ИБ, защита от целевых и сложных атак («песочница», интегрированная с endpoint security), развитие системы удаленного поиска угроз (модель MDR – Managed Detection and Response), развитие пакета решений для SOC и формирование предложений для сервисных партнеров.
img
Олег Глебов, руководитель направления противодействия целевым атакам «ЛК», подробно рассказал о системе ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак), применении федерального закона №187-ФЗ от 26.07.2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации» и о сервисах «ЛК», которые способствуют выполнению этих нормативных актов и защите критических инфраструктур.
img
Три пленарных доклада задали направление последующих дискуссий, в которых участвовали сотрудники «ЛК» и приглашенные эксперты по ИБ из таких организаций, как R-Vision, «Код Безопасности», банк «Возрождение», «Ростелеком-Solar» и ГМК «Норильский никель». Обсуждение касалось не только собственно инцидентов с проникновением зловредов в информационные системы, но и ситуаций, когда их невозможно оттуда удалить, но можно только заблокировать и подавить их деятельность. Были рассмотрены перспективы развития SOC, варианты действий по обеспечению ИБ в АСУ ТП, проблемы взаимодействия бизнеса со службами ИБ и потенциальные плюсы и минусы аутсорсинга ИБ для промышленных компаний. Было отмечено, в частности, что бизнес-руководители все охотнее соглашаются на аутсорсинг ИБ, поскольку это позволяет зафиксировать расходы на ИБ на достаточно долгое время. Руководители ИБ-служб предприятий относятся к аутсорсингу настороженно, поскольку высококвалифицированные сторонние специалисты могут обнаружить недостатки в их работе.
img
Совершенствование и распространение SOC будет продолжаться, и «ЛК» явна намерена занять достойное место на этом рынке.
img Сергей Голованов
Завершился очень насыщенный Kaspersky Security Day мастер-классом по расследованию инцидентов. Его провел ведущий антивирусный эксперт «ЛК» Сергей Голованов, поделившийся своим богатым опытом в этой области.

АСУ ТП, IT-инфраструктура

Журнал:

Kaspersky lab | Лаборатория Касперского


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.
Как никогда важно задуматься о том, насколько безопасны компьютеры наших работников, которые становятся одним из основных векторов атак для злоумышленников.

Федеральная служба исполнения наказаний (ФСИН) на заседании Совбеза РФ предложила план по ликвидации фальшивых банковских колл-центров, ведущих свою деятельность из тюрем.

Компании сообщают

Мероприятия

HI-TECH Building 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Integrated Systems Russia 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Blue Prism Roadshow Russia
ОНЛАЙН
27.10.2020
11:00