Спецпроекты

Аналитика и управление ИБ с экосистемой Jet inView

Безопасность Стратегия безопасности
Обеспечение информационной безопасности (ИБ) в компании – сложный процесс, требующий использования множества инструментов разных производителей. Плюс разнородность и разновендорность инструментария – все это зачастую негативно сказывается на управляемости системы, возможности оперативно и объективно оценивать состояние ИБ в организации. А уж об использовании одинаково понятных бизнесу и техническим специалистам показателей эффективности и количественных метрик и вовсе говорить не приходится. Игорь Ляпунов, директор Центра информационной безопасности «Инфосистемы Джет», и его заместитель Валентин Крохин рассказали в интервью CNews о созданной компанией экосистеме продуктов по управлению безопасностью, нюансах и выгодах такого подхода, как с точки зрения бизнеса, так и ИБ-менеджмента.

CNews: Изменился ли за последнее время спектр задач, традиционно решаемых руководителями ИБ-подразделений? Какие тенденции в области управления информационной безопасностью вы можете отметить?

Игорь Ляпунов: Парадигма управления информационной безопасностью за несколько последних лет серьезно изменилась. Во-первых, значимость обеспечения безопасности ИТ-инфраструктуры для бизнеса заметно повысилась. У руководителя информационной безопасности появилась задача выстраивать коммуникацию с бизнесом, демонстрировать свою результативность и эффективность.

Во-вторых, начав решать бизнес-задачи безопасности, нужно хорошо понимать суть бизнеса, уметь самостоятельно оценивать бизнес-риски, управлять рисками ИБ.

В-третьих, многократно усложнились информационные технологии, расширились методы и виды угроз. Инструментарий профессиональных хакеров стал легкодоступен рядовым пользователям, и, как следствие, усложнились технологии безопасности.

Все это приводит к новым требованиям в первую очередь к менеджменту, к руководителю ИБ, к его эффективности и бизнес-ориентированности, к умению перевести логику информационной безопасности в логику бизнеса.

CNews: Какие же специализированные инструменты управления сегодня могут быть доступны руководителю службы ИБ?

Валентин Крохин: Сейчас его арсенал весьма скромен: красноречие и умение найти общий язык с бизнесом, который он защищает. На практике наиболее используемыми руководителем службы ИБ инструментами по-прежнему являются Excel (для сведения всех инцидентов и отрисовки красивых графиков), Word и PowerPoint (для написания регулярных отчетов для топ-менеджмента и создания презентаций для акционеров). А самое главное за рутиной ежедневных задач руководитель ИБ может упустить из виду задачи развития. Слишком уж часто в российских компаниях утро ИБ-руководителя начинается с того, что он вручную отрабатывает заявки на предоставление доступа к корпоративным информационным ресурсам. А их может быть свыше ста ежедневно. Стоит только представить эту стопку бумаги, прикинуть необходимое для принятия взвешенного решения по каждой заявке время, и можно вообще забыть о словосочетании «эффективный менеджер».

Игорь Ляпунов: Ровно поэтому несколько лет назад мы задались целью разработать решение, которое сможет автоматизировать ежедневную деятельность руководителя службы ИБ. Для этого и предназначена разработанная нами линейка продуктов Jet inView, все элементы которой фактически образуют экосистему управления информационной безопасностью.

Валентин Крохин: Мы опирались на практический опыт обеспечения безопасности, а это 18 лет построения комплексных корпоративных систем защиты. Безусловно, мы учитывали и лучшие практики: и западную, действительно зрелую нормативную базу, и отечественные стандарты, а также опыт использования различных средств ИБ в нашей стране.

CNews: Из каких элементов состоит экосистема управления Jet inView сегодня?

Игорь Ляпунов: Она фактически отражает систему процессов и задач, которые решает современных руководитель ИБ.

Ее можно представить в виде пирамиды. В основании – средства и системы обеспечения ИБ. Это межсетевые экраны, VPN-шлюзы, антивирусы и т.д. Над ними, вторым уровнем, идут процессы обеспечения информационной безопасности. Наконец, на третьем уровне – на вершине пирамиды – процессы управления информационной безопасностью, аналитические задачи и задачи анализа эффективности. Продукты линейки Jet inView закрывают два верхних уровня пирамиды ИБ.

Верхней точке пирамиды соответствует решение Jet inView Security – аналитическая платформа, система поддержки принятия решений. Она собирает информацию из разных источников, в том числе и со второго и третьего уровней, строит аналитику, выявляет скрытые закономерности, рассчитывает показатели эффективности, закладывает основу для анализа рисков.

Второй уровень – это средства автоматизации процессов управления и обеспечения информационной безопасности. Мы их реализовали в двух технологиях: on-site – в виде традиционных программных решений, и в виде SECaaS (Security As A Service, безопасность как услуга) – сервисов, поставляемых из нашего центра мониторинга и управления JSOC.

Экосистема Jet inView

Источник: Инфосистемы Джет, 2014

Второй уровень включает в себя несколько элементов. Во-первых, это средство автоматизации управления доступом или IdM-решение − Jet inView Identity Manager. Оно представляет собой единую централизованную систему предоставления доступа к корпоративным ресурсам. Наш семилетний опыт построения IdM-систем (а это десятки проектов) позволяет утверждать, что большинство западных продуктов достаточно сложно адаптируется к российской специфике и не может дать необходимой гибкости. Внедряя решения зарубежных производителей, мы как правило кастомизировали их процентов на 50–70. В результате мы пришли к созданию собственного решения, учитывающего потребности российских компаний уровня Enterprise.

Второй элемент – управление инцидентами ИБ. Это решение, предоставляемое в сервисе JSOC, которое позволяет без участия специалистов заказчика в режиме 24х7 мониторить события ИБ на критических ресурсах и онлайн-сервисах, оперативно выявлять инциденты ИБ, сетевые атаки, фрод-активности, DDoS-атаки и обеспечивать своевременное реагирование на них, блокирование атак, проведение расследований. В рамках JSOC также предоставляются и сервисы по контролю защищенности, включающие в себя инструментальный анализ внешнего периметра и внутренних систем, тесты на проникновение, а также аудит настроек ключевых систем на соответствие российским и международным стандартам и регуляторным требованиям.

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития