▶️ Андрей Нуйкин (Евраз): Мы решили пойти по пути максимальной автоматизации рутинных операций

В ходе PHDays Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз»Андрей Нуйкин обсудил с CISOCLUB будущее ИБ-индустрии, вопросы оценки ИБ-рисков и выбора ИБ-решений, а также автоматизацию рутинных операций с помощью Security Vision SOAR.

В ходе интервью Андрей ответил на следующие вопросы:

- Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей?
- Как изменился подход к оценке ИБ-рисков?
- Изменился ли ваш подход к выбору ИБ-решений?
- Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей?
- По каким критериям вы выбирали SOAR-решение?
- Как вы видите будущее ИБ-индустрии?

➡️ Посмотреть интервью можно по этой ссылке.

💬 Напомним, что в ходе PHDays Андрей Нуйкин выступил с экспертным докладом, в котором рассказал об особенностях внедрения и эксплуатации IRP/SOAR на промышленных предприятиях, а также рассмотрел вопросы автоматизации, актуальные для широкого круга ИБ-специалистов вне зависимости от отраслевой специфики: на каком этапе развития SOC наступает необходимость внедрения IRP/SOAR и почему, какую долю обработки операций берет на себя этот класс систем и каких результатов помогает добиться.

▶️ Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании

Директор проектов Центра компетенции по информационной безопасности АО «Компания ТрансТелеКом» Антон Байтала рассказал редакции CISOCLUB о политике импортозамещения, о SOC ТТК и о практике применении в нем платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

⌨️ Наиболее востребованные у злоумышленников типы зловредов по сервисной модели

По данным исследования, больше половины зловредов, которые распространяли злоумышленники по модели MaaS — программы-вымогатели. На долю инфостилеров пришлось 24%, а 18% составили ботнеты, загрузчики и бэкдоры.

▶️ Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования

Ведущий руководитель проектов X5 Group Марина Плетнёва обсудила с редакцией CISOCLUB актуальные для ритейла киберугрозы, инновационные решения и перспективные разработки в области ИБ, а также практику использования платформы Security Vision SOAR.

➡️ Посмотреть интервью можно по этой ссылке.

💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №7 «Выбирайте и собирайте правильные данные»

При анализе действий атакующих необходим целостный, стратегически выверенный подход к выбору и обработке данных, которые дадут максимально полную и точную картину кибератаки. Важны данные от сенсоров, журналы аудита, логи сетевых и хостовых систем, приложений, точек мониторинга вне зависимости от их местоположения - они составляют основную массу обрабатываемых в SOC данных.

➡️ Стратегия №7 посвящена методике результативного и эффективного выбора и обработки правильных данных в разумных количествах из нужных источников.

▶️ Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты

Заместитель руководителя по информационной безопасности Центра ИТ Красноярского края Сергей Бычков рассказал редакции CISOCLUB про киберугрозы, актуальные для госсектора, а также про проблемы, с которыми сталкиваются государственные компании при формировании процессов управления ИБ. Большое внимание Сергей уделил проекту внедрения и использования Security Vision SOAR, а также ключевым задачам, которые решаются с помощью этой платформы.

➡️ Посмотреть интервью можно по этой ссылке.

▶️ Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты

Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.

➡️ Посмотреть интервью можно по этой ссылке.

⏺ Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC

Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает.

➡️ О том, как эти проблемы решаются в крупном банке, можно узнать из интервью Сергея Крамаренко, Руководителя департамента кибербезопасности Альфа-Банка.

💬 В ходе интервью Сергей также рассказал о внедрении платформы Security Vision SOAR/SGRC, позволившей повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак.

▶️ Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.

➡️ Посмотреть интервью можно по этой ссылке.

🗣 Вышла статья Анны Олейниковой (Security Vision) и Николая Арефьева (RST Cloud) «Ключевые факторы эффективной обработки и анализа TI-данных»

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. В статье «Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)», опубликованной на портале Anti-Malware, директор по продуктам Security Vision Анна Олейникова и сооснователь RST Cloud Николай Арефьев рассказали, как собрать информацию о киберугрозах и как с ней работать.

💬 Авторы рассмотрели способы представления TI различных уровней, краеугольные подводные камни TI-отчётов, возможности автоматизации (разбор отчётов с помощью ИИ), работу с собранными TI-данными.

➡️ Прочитать статью можно по этой ссылке.

⏺ Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»

Security Vision выступит генеральным партнером ежегодной конференции по информационной безопасности «Росатом/Информационная Безопасность/2023» РИБ-2023. Мероприятие пройдет в Обнинске 27-30 июня.

Участники обсудят важные и острые темы обеспечения безопасности информации в отрасли, дальнейшие пути перехода на импортозамещенное программное обеспечение и оборудование и возникающие проблемы реализации импортозамещения, а также ряд других тем обеспечения безопасности информации.

На конференции планируется участие и выступления с докладами представителей предприятий Госкорпорации «Росатом», ФСТЭК России, ведущих отечественных разработчиков и производителей средств информационной безопасности, в том числе – Security Vision.

На нашем стенде будут представлены ее новейшие разработки в области автоматизации процессов обеспечения информационной безопасности.

🗣 Рассписание докладов экспертов Security Vision:

💬 27 июня. 13:40-14:00. «Проведение аудита по внутренним требованиям Госкорпорации «Росатом» с использованием средств автоматизации». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 11:20-11:40. «Адаптивный SOAR: реагирование не по сценарию». Спикер - Евгений Кунин, пресейл-менеджер Security Vision

💬 28 июня. 16:40-17:00. Анализ угроз ИБ и проведение киберразведки. Спикер - Александр Падурин, пресейл-менеджер Security Vision

➡️ Зарегистрироваться на конференцию можно по этой ссылке.

💬 Публикация MITRE «11 стратегий SOC-центра мирового уровня». Стратегия №9 «Общайтесь, взаимодействуйте, делитесь информацией»

Для повышения эффективности работы SOC-центра важно обеспечить взаимодействие внутри команды самого SOC, а также сотрудничество с работниками компании-заказчика и с внешними организациями. Авторы публикации уверены, что для SOC важно быть частью бизнес-экосистемы компании-заказчика, поэтому при работе SOC важно учитывать приоритеты бизнеса и взаимодействовать с представителями и стейкхолдерами компании-заказчика, предоставляя им ИБ-контекст. Для повышения внутренней ИБ-экспертизы и качества оказываемых услуг SOC-центру важно выстроить взаимодействие как внутри команды, так и с внешним ИБ-сообществом.

➡️ Стратегия №9 посвящена процессам выстраивания взаимодействия, сотрудничества и обмена информацией.