Аналитика и управление ИБ с экосистемой Jet inView
Обеспечение информационной безопасности (ИБ) в компании – сложный процесс, требующий использования множества инструментов разных производителей. Плюс разнородность и разновендорность инструментария – все это зачастую негативно сказывается на управляемости системы, возможности оперативно и объективно оценивать состояние ИБ в организации. А уж об использовании одинаково понятных бизнесу и техническим специалистам показателей эффективности и количественных метрик и вовсе говорить не приходится. Игорь Ляпунов, директор Центра информационной безопасности «Инфосистемы Джет», и его заместитель Валентин Крохин рассказали в интервью CNews о созданной компанией экосистеме продуктов по управлению безопасностью, нюансах и выгодах такого подхода, как с точки зрения бизнеса, так и ИБ-менеджмента.Кроме того, мы активно работаем над тем, чтобы включить в экосистему «Дозор-Джет» наше флагманское решение, суть которого заключается в мониторинге коммуникаций сотрудников. Тут речь идет уже о конвергентной безопасности: задачи, которые решаются с помощью «Дозор-Джет», выходят за рамки обеспечения ИБ, мы говорим об экономической безопасности. Зафиксированный факт утечки информации как лакмусовая бумажка, показывающая, что в компании что-то не так. Это отправная точка проведения расследования. И сейчас для «Дозор-Джет» мы разрабатываем большой пласт технологий по управлению расследованиями.
В ближайших планах – дополнение линейки Jet inView решениями по автоматизации выявления мошеннических схем и fraud-мониторингу. Antifraud-решение в новой линейке появится в течение 2015 года.
CNews: Почему часть решений вы реализуете в виде ПО, а часть – в виде сервисов?
Игорь Ляпунов: Из нашего опыта, некоторые решения по управлению безопасностью являются технически сложными системами. Как, например, SIEM-системы, обеспечивающие мониторинг событий ИБ. Они требуют высокой и очень узкой квалификации специалистов для их настройки и эксплуатации. Плюс для полноценного мониторинга инцидентов необходимо выделение нескольких специалистов на full-time на мониторинг. Все это является практически нерешаемой задачей для большинства заказчиков, имеющих ограничения на численность службы ИБ. Ровно поэтому подобные задачи по управлению безопасностью мы предлагаем в виде фактически аутсорсинговых моделей, когда помимо программно-технического решения мы даем заказчику еще и «руки» для выполнения этих задач.
Что касается продуктов линейки Jet inView, то технически мы можем предоставить их как услугу, но с точки зрения здравого смысла, я считаю, этого делать не стоит. Ключевые функции службы ИБ – методологическая и контрольная, и все то, что относится к вершине пирамиды экосистемы ИБ – процессы управления рисками, принятия решений, контроля эффективности – должно остаться внутри компании.
CNews: Что делает набор продуктов линейки Jet inView экосистемой?
Игорь Ляпунов: Есть несколько ключевых признаков, определяющих экосистему. Во-первых, взаимодействие всех составляющих друг с другом и возникновение максимального синергетического эффекта на основе этого взаимодействия. Во-вторых, возможность органичного включения новых элементов с сохранением баланса, гармонии. В нашем случае это интеграция всех продуктов на базе одной платформы управления, единая система визуализации аналитической информации и возможность в любой момент подключить новое решение.
Если говорить о платформе, то нам действительно удалось создать унифицированное средство общения не только с каждой системой по отдельности, но и систем друг с другом внутри экосистемы. И это при том, что мы используем в качестве элементов не только ПО или аппаратные решения. Повторюсь, в нашу продуктовую линейку входит и облачный сервис обеспечения безопасности – JSOC.
CNews: Верно ли я понимаю, что все преимущества от экосистемы Jet inView могут быть получены только при условии использования всех решений одноименной линейки?
Игорь Ляпунов: Практически не имеет значения, какие средства установлены на нижнем уровне. Существует целый ворох коннекторов к продуктам самых разных производителей. Любые средства обеспечения ИБ можно включить в нашу экосистему, и они все будут передавать информацию на более высокий уровень. Но если компания-заказчик выберет в качестве IdM-решения или иного элемента второго уровня продукт другого вендора, мы его точно так же включим в экосистему и будем получать от него полноценные данные для аналитики. Но важно понимать, что управляться этот кусочек будет отдельно. Просто потому, что вендорский продукт изначально представляет собой замкнутую среду, и мы физически не имеем возможности вскрыть его и оснастить элементами управления, подходящими нам.
CNews: На какой бизнес ориентирован ваш новый подход к обеспечению информационной безопасности?
Игорь Ляпунов: Логично, что в первую очередь во внедрении данного подхода заинтересован крупный бизнес, который уже столкнулся с серьезными проблемами в управлении процессами ИБ. Однако и средние компании все чаще смотрят в эту сторону, что, в общем-то, не удивляет, если учитывать сегодняшние тенденции. Так, на протяжении последних семи лет мы вели IdM-проекты почти исключительно в крупных компаниях с количеством пользователей от 10 тысяч человек. Сегодня мы отмечаем немало запросов со стороны компаний в полторы, а то и две тысячи сотрудников.
Тема мониторинга ИБ вообще актуальна для компаний любого масштаба. Не всегда определяющим признаком предприятия, остро нуждающегося во внедрении продуктов по информационной безопасности, является его масштаб. Вовсе не обязательно, что, например, строительной компании со штатом 20 тысяч строителей, которой для успешной деятельности достаточно 10 компьютеров, необходим хотя бы один из продуктов нижнего уровня. Все определяется ИТ-зрелостью, уровнем информатизации бизнес-процессов, зависимостью от ИТ. Сейчас, например, мы реализуем проект в небольшой по численности компании, бизнес которой завязан на операциях в онлайне, и ей нужны не просто какие-то отдельные наши ИБ-решения, а вся линейка Jet inView.
Валентин Крохин: Мы отмечаем, что потребность во внедрении полноценных решений по управлению безопасностью огромна. Так, за период чуть больше года с момента появления на рынке решения JSOC нами уже реализовано 11 масштабных проектов. Очередь на пилоты, кстати сказать, расписана на 2–3 месяца вперед.
Если говорить об отраслевой специфике компаний, внедряющих комплексный подход к обеспечению ИБ, то, во-первых, это высокодоходный бизнес (в частности нефтегазовый комплекс). А во-вторых, это предприятия с высокой ИТ-зависимостью (телеком, ритейл, банковский сектор). В этих компаниях мы сейчас и ведем проекты по созданию экосистемы управления ИБ.