Solar inRights - IdM, каким он должен бытьSolar Security
Solar inRights – российский продукт класса (IdM), который позволяет автоматизировать процессы контроля и управления правами доступа сотрудников в информационных системах.
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спикеры:
Эликс Смирнов, аналитик отдела развития Solar Dozor компании Solar Security.
Андрей Прозоров, руководитель экспертного направления компании Solar Security.
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
1. Основные понятия и определения: продукт, пакет, связи между ними.
2. Как узнать, какие изменения произошли в продукте?
3. Проблемы changelog и release note.
4. Решение: инструмент ChangelogBuilder для автоматической подготовки Release Notes
Solar inRights - IdM, каким он должен бытьSolar Security
Solar inRights – российский продукт класса (IdM), который позволяет автоматизировать процессы контроля и управления правами доступа сотрудников в информационных системах.
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спикеры:
Эликс Смирнов, аналитик отдела развития Solar Dozor компании Solar Security.
Андрей Прозоров, руководитель экспертного направления компании Solar Security.
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
1. Основные понятия и определения: продукт, пакет, связи между ними.
2. Как узнать, какие изменения произошли в продукте?
3. Проблемы changelog и release note.
4. Решение: инструмент ChangelogBuilder для автоматической подготовки Release Notes
Корпоративное воровство. Как взять его под контроль Solar Security
14 апреля 2016 г. прошел вебинар "Корпоративное воровство. Как взять его под контроль". Галина Рябова, руководитель направления Solar Dozor, рассказала про аналитический функционал DLP-системы Solar Dozor и о том, как с его помощью можно выявлять мошеннические схемы в организациях.
Построение архитектуры информационной безопасности, соответствующей современн...Security Code Ltd.
Построение архитектуры информационной безопасности, соответствующей современным вызовам.
Директор по маркетингу Андрей Степаненко.
Форум «Технологии. Инновации. Будущее.»
Омск, 6-7 июня 2013 г.
Услуги и решения Softline в области информационной безопасности. Прикладные и инфраструктурные решения. Соответствие требованиям (compliance). Сетевая безопасность. Аудит информационной безопасности.
Краткое, но при этом талантливое :-) изложение ключевых идей, мыслей, новостей и фактов с Уральского форума по информационной безопасности финансовых организаций (2020).
Тенденции российского рынка информационной безопасностиSecurity Code Ltd.
Тенденции российского рынка информационной безопасности – как соответствовать новым требованиям регуляторов в условиях революции в ИТ-технологиях.
Коммерческий директор Артем Потапов.
Конференция «Защищаем самое ценное» Байкал , 11 июля 2013 г.
1. АКТУАЛЬНОСТЬ АУТСОРСИНГА
ИБ В РОССИИ
Прозоров Андрей, CISM
Руководитель экспертного направления, Solar Security
Мой блог: 80na20.blogspot.com
Мой твиттер: twitter.com/3dwave
2. solarsecurity.ru +7 (499) 750-07-70 2
Outsoursing - A formal agreement with a third
party to perform Information systems or other
business functions for an enterprise.
Аутсорсинг – формальное соглашение с третьей стороной на
предоставление ИС или других бизнес-функций для предприятия.
ISACA
3. solarsecurity.ru +7 (499) 750-07-70 3
Прогноз Gartner про рынок ИБ
Forecast Analysis: Information Security, Worldwide (2015-09-08)
«The information security market will grow at a CAGR of 7.4% through 2019. Security
testing, outsourcing and identity access management are the biggest growth
opportunities. Government initiatives, increased legislation and several high-profile
data breaches are driving security spending.»
Рынок ИБ будет ежегодно расти на 7,4% до 2019 года.
Наибольшие возможности для роста будут у следующих областей:
Проверка ИБ (security testing)
Аутсорсинг ИБ
Управление идентификацией и доступом (IAM)
4. solarsecurity.ru +7 (499) 750-07-70 4
Ничего не передают на аутсорсинг ИБ
лишь 20% компаний (Мир)
EnY
6. solarsecurity.ru +7 (499) 750-07-70 6
Аутсорсинг в РФ (услуги JSOC)
4%
7%
7%
7%
16%
13%
46%
0% 10% 20% 30% 40% 50%
Анти-DDoS
Анализ кода приложений
Защита web-приложений
Контроль защищенности
Защита от киберпреступности
Администрирование систем безопасности
Мониторинг инцидентов
7. solarsecurity.ru +7 (499) 750-07-70 7
Обычно на аутсорсинг в РФ отдают
важные процессы ИБ, которые уже
пытались внедрить самостоятельно,
но «не взлетело»…
8. solarsecurity.ru +7 (499) 750-07-70 8
Почему используют аутсорсинг ИБ в РФ?
1
32%
2
22%
3
18%
4
12%
5
10%
6
6%
НЕХВАТКА
ПЕРСОНАЛА
ОРГАНИЗАЦИЯ
СЕРВИСОВ 24*7
НЕОБХОДИМОСТЬ
БЫСТРОГО
СТАРТА СЕРВИСОВ
НЕОБХОДИМОСТЬ
РАЗНОПЛАНОВОЙ
ЭКСПЕРТИЗЫ
СНИЖЕНИЕ ЗАВИСИМОСТИ
ОТ СВОИХ СПЕЦИАЛИСТОВ
СОКРАЩЕНИЕ
УПРАВЛЕНЧЕСКИХ ЗАТРАТ
10. solarsecurity.ru +7 (499) 750-07-70 10
Solar JSOC Q2 2015
За Q2 2015 выявлено 47 876
событий с подозрением на инцидент.
Их них критичных инцидентов – 7,9%
11. solarsecurity.ru +7 (499) 750-07-70 11
Чем выявляются атаки?
Solar JSOC Q2 2015
41.4%
58.6%
События ИБ, выявленные с
использованием сложной
аналитики (SIEM, DLP, TI, PC и пр.)
События ИБ, выявленные
базовыми СЗИ (МЭ, IPS, сетевое
оборудование и пр.)
13. solarsecurity.ru +7 (499) 750-07-70 13
Внутренний SIEM Аутсорсинг
Время до старта 6-9 месяцев 5-7 недели
Уровень компетенций
персонала
Средний Высокий
Форма затрат CapEx и OpEx OpEx
Предсказуемость затрат Средняя Высокая
Источник методологии Заказчик/Консультант Провайдер услуг
Режим работы Обычно 8х5 или 12х5 Обычно 24х7
Хранение событий ИБ Локально За пределами организации
Зависимость от сложившейся
«плохой» практики
Высокая Низкая
Возможности по
реагированию
Полные Формальные, в рамках SLA
14. solarsecurity.ru +7 (499) 750-07-70 14
Что еще развивает аутсорсинг ИБ в России?
ГосСОПКА + ФЗ о КИИ, FinCERT
Рост конкуренции российских MSSP
Наличие сложных мер ИБ в Приказах
ФСТЭК России №17/21/31
15. solarsecurity.ru +7 (499) 750-07-70 15
ФСТЭК России про услуги ИБ
Приказ 17 (ГосИС)
«Для проведения работ по защите информации в ходе создания и эксплуатации
информационной системы обладателем информации (заказчиком) и оператором в
соответствии с законодательством РФ при необходимости привлекаются
организации, имеющие лицензию на деятельность по технической защите
конфиденциальной информации.»
Приказ 21 (ПДн)
«Для выполнения работ по обеспечению безопасности ПДн при их обработке в
информационной системе в соответствии с законодательством РФ могут
привлекаться на договорной основе юридическое лицо или индивидуальный
предприниматель, имеющие лицензию на деятельность по технической защите
конфиденциальной информации.»
16. solarsecurity.ru +7 (499) 750-07-70 16
Сложные меры из Приказов 17/21/31
V. Регистрация событий
безопасности (РСБ)
VII. Обнаружение
вторжений (СОВ)
XIV. Обеспечение
безопасной разработки
прикладного
(специального) ПО
разработчиком (ОБР)
XX. Выявление
инцидентов и
реагирование на них
(ИНЦ)
XXI. Управление
конфигурацией
автоматизированной
системы управления и ее
системы защиты (УКФ)
VIII. Контроль (анализ)
защищенности
информации (АНЗ)
17. solarsecurity.ru +7 (499) 750-07-70 17
Есть ощущение, что аутсорсинг ИБ в
России будет стабильно развиваться…