ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» (бренд Security Vision) по праву считается пионером российского сегмента ИТ-систем класса Security Operation Center, Governance, Risk Management and Compliance и Security Intelligence. Здесь уже вовсю экспериментировали и писали программные продукты, когда термины SOC, GRC, IRP, SI только зазвучали в лексиконе отечественных специалистов по информационной безопасности. Руслан Рахметов, генеральный директор группы компаний, рассказал NBJ о выводе на российский рынок коробочного решения Security Vision Incident Response Platform (IRP). Платформа Security Vision, включающая такие продукты, как SOC, CRS, IRP, SGRC, не имеет аналогов в России и конкурирует с мировыми лидерами в построении систем этого класса.

NBJ: Руслан, для начала расскажите о самой разработке. Что она из себя представляет?

Р. РАХМЕТОВ: Построение полноценной автоматизированной системы управления информационной безопасностью невозможно без инструмента воздействия. Security Vision Incident Response Platform (IRP) – платформа реагирования – воздействия.

Платформа автоматически реагирует на инциденты за счет двусторонних коннекторов к средствам защиты и предустановленным сценариям реагирования. Является действенным средством от киберугроз в режиме реального времени. Она помогает исключить влияние человеческого фактора и, как следствие, уменьшить ошибки.

NBJ: Что, по вашему мнению, должно входить в полноценную автоматизированную систему управления информационной безопасностью?

Р. РАХМЕТОВ: На мой взгляд, важными составляющими системы являются четыре сегмента.

 – НАБЛЮДЕНИЕ. Офицер безопасности должен вести оперативный мониторинг состояния кибербезопасности, наглядно и прозрачно.

 – ОЦИФРОВКА. Важно оцифровать и измерить то, что вы защищаете. Если вы не замеряете, вы не можете защищать.

 – РЕАГИРОВАНИЕ. Система должна уметь действовать, чтобы  не допустить или минимизировать ущерб.

 – СОВЕРШЕНСТВОВАНИЕ. Извлекая опыт, система должна совершенствовать процессы ИБ (аудиты, комплаенс и др.).

Каждый из сегментов – это отдельный продукт Security Vision: SOC, CRS, IRP, SGRC. Продукты способны работать на одной платформе, обеспечивая комплексное управление ИБ.

Мы завершили разработку отдельного продукта по реагированию IRP. Пазл сложился, и он логично дополнил платформу Security Vision.

NBJ: Какие выгоды в итоге получает бизнес при внедрении IRP?  И как эти решения могут помочь, к примеру, банковскому сектору?

Р. РАХМЕТОВ: Хочу сказать о самом главном ее достоинстве: система безопасности любой организации логично дополняется инструментом воздействия. Мы не только наблюдаем, но и активно влияем на жизненный цикл инцидента кибербезопасности. Образно говоря: IRP позволяет не только видеть и слышать, но умеет говорить и при необходимости дать отпор. Как говорится, добро должно быть с кулаками.

NBJ: В эпоху глобализации киберугроз с какими проблемами столкнулись руководители отделов информационной безопасности различных организаций и чем могут помочь ваши решения?

Р. РАХМЕТОВ: Одна из ключевых проблем и прошлого, и нынешнего времени –  нехватка квалификации кадров для обеспечения полного цикла управления ИБ. Проблема будет нарастать ввиду глобализации угроз кибербезопасности. И чтобы с этим справляться, офицеру безопасности необходимо свести к минимуму рутинные операции, высвободив персонал и переквалифицировав его на экспертные задачи, такие как  вопросы дополненной аналитики и использование инструментов искусственного интеллекта (ИИ), которые пока мало подвержены автоматизации и требуют экспертного вмешательства.

Security Vision Incident Response Platform (IRP) позволяет освободить людские ресурсы от рутинной  работы, снизить до минимума риск ошибок и максимально эффективно отреагировать на инциденты кибербезопасности.

NBJ: Вы давно уже ведете работы в этом направлении. Почему понадобилось помещать сложное проектное решение в «коробку»?

Р. РАХМЕТОВ: Программные продукты, которые мы разрабатываем, – это всегда очень сложные и амбициозные проекты. Из-за высокой дороговизны их реализация возможна лишь в ультракорпоративном сегменте. Если говорить о банках, то это топ-10.

В случае банков мы предлагаем решение, которое станет интересно более широкому сегменту, как например топ-500 банков. В «коробке» мы сгенерировали все лучшее – наш опыт построения ситуационных центров и центров реагирования в крупнейших проектах. Эта уже готовая, протестированная на крупнейших внедрениях коробочная платформа-конструктор, у которой есть ряд безусловных преимуществ.

NBJ: Каких именно?

Р. РАХМЕТОВ: Во-первых, в разы увеличивается скорость и простота внедрения продукта в систему информационной безопасности банка. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать под заказчика. За счет отработанных решений, вошедших в коробку, существенно уменьшается и стоимость продукта. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроится под индивидуальные особенности конкретного банка.

Есть еще ряд важных технологических особенностей. Универсальный коннектор сценариев реагирования имеет самый широкий на российском рынке спектр механизмов взаимодействия. Присутствуют механизмы внутренней корреляции, без подключения дополнительных внешних SIEM, что, безусловно, выгодно небольшим банкам.

У платформы имеются возможности создания сложных и разветвленных процессов, в том числе в графическом редакторе и с отправкой автоматических уведомлений в процессе. Изменение процессов и сценариев реагирования возможно без технологических перерывов, в режиме High Availability. Система надежна, и в ней отсутствуют пропуски событий ИБ, полученных от источников, ввиду двойной проверки и подтверждения их получения.

На наш взгляд, нами реализована лучшая на российском рынке организация процесса (Workflow) в соответствии с бизнес-процессами заказчика.  

Профайл

ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» (бренд Security Vision, ООО «Триметр», ООО «Интеллектуальная безопасность»). На протяжении многих лет компания ведет научные исследования с ведущими вузами страны в области автоматизации процессов информационной безопасности и практического применения в государственном и корпоративном сегментах.

Научный центр Security Vision представлен компанией «Интеллектуальная безопасность» в инновационном центре «Сколково» ИТ-кластера по направлению CyberSecurity.

ГК имеет необходимый набор разрешительных лицензий, позволяющих удовлетворять требованиям по проведению работ по защите информации ФСБ и ФСТЭК России.

Практический опыт построения систем класса SOC, IRP, SGRC, CRS с 2010 года. Security Vision обладатель множества наград и профессиональных премий, в том числе «За укрепление безопасности России», «Импортозамещение в высоких технологиях», «Продукт года» и др.