«Недопустимые события сделать невозможными!» И при этом выиграть соревнование с классическим SOC-ом

«Недопустимые события сделать невозможными!» И при этом выиграть соревнование с классическим SOC-ом

О том, как реализовать в сфере корпоративной информационной безопасности (ИБ) те «угрозы», содержание которых вынесено в заголовок, было рассказано на ноябрьском мероприятии компаний Positive Technologies и Innostage. Они давно партнёрствуют по линии вендор+системный интегратор, а с недавних пор ещё и как «совладельцы» киберполигона The Standoff на основе онлайн-платформы.

Слово «совладельцы» заключено в кавычки потому, что в компании Positive Technologies придают этому термину более широкое значение, нежели то, что определяется юридическими смыслами этого понятия. А именно, в дополнение к правовым смыслам ещё и творческое отношение к развитию функционала, качества и конкурентоспособности совместного «хозяйства».

В этом году The Standoff, за «плечами» которого 5 лет совершенствования организационно-методических основ в своеобразном «НИРовском» режиме, к декабрю должен выйти на новый уровень промышленной эксплуатации в режиме «24/7/365».

А к маю будущего года предоставить своим заказчикам ещё и возможность работы на двух специализированных площадках, заточенных под нужды совершенствования ИБ на финансовом рынке и на рынке ТЭК.

И как было отмечено на одной из пресс-конференций, прошедших 15–16 ноября в Конгресс-центре Grand Ballroom, где была развёрнута бета-версия киберполигона The Standoff_365, «совладельцы» киберполигона планируют поддерживать ещё и специализированные «закрытые» площадки для тех заказчиков, которые не готовых выносить свои КИИ на базовую открытую онлайн-платформу. Однако уже сегодня и на открытой площадке The Standoff_365 развёрнуты реальные КИИ заказчиков для их текущей проверки и/или реализации «багбаунти»-программ.

В этой реальности и планах по развитию усматривается некая аналогия со структурой космодрома, который наряду с тем, что является целостным специализированным хозяйством, поддерживают работу ещё и нескольких стартов с ещё более узкой специализацией.

Среди запомнившихся деталей рассказа о среднесрочных планах The Standoff_365 – использование термина «продукт» применительно к этому детищу. Что в традициях «совладельцев» киберполигона практически гарантирует его успешное развитие. О том, что это утверждение носит не маркетинговый характер, свидетельствуют судьбы уже очевидно состоявшихся продуктов, предлагаемых «совладельцами» The Standoff_365 для защиты информационных инфраструктур современных предприятий разного масштаба, а также недавний идеологический прорыв Positive Technologies в своих взглядах на возможность защиты критических информационных ресурсов.

«Недопустимые события должны стать невозможными!»

Этот на первый взгляд лозунг превращается в правило с появлением нового класса т.н. «метапродуктов» для комплексных автоматизированных корпоративных систем ИБ.

Используя в качестве сенсоров ИБ-угроз «классику» в виде файерволов, анализаторов сетевого трафика, песочниц и SIEM, метапродукты позволяют одному-двум высококлассным специалистам на равных «соревноваться» с возможностями обычного SOCа с тремя линиями аналитиков, разбирающих события ИБ «вручную».

Гости мероприятия 15–16 ноября смогли увидеть реализацию такой возможности воочию на примере ещё одних киберучениий, начавшихся ещё 3 ноября, «витрины» которых также развёрнуты в Конгресс-центре Grand Ballroom.

Речь идёт о киберучениях на действующей инфраструктуре Positive Technologies, в ходе которых новый метапродукт Positive Technologies MaxPatrol O2 позволил с привлечением минимальных человеческих ресурсов выявлять и останавливать приглашённых «белых» хакеров, которым компания предоставила доступ к своей реальной КИИ и обозначила те самые «недопустимые события», которые её собственная служба ИБ обещала руководству сделать невозможными.

«Теория» метапродуктов была в свою очередь представлена гостям мероприятия 15–16 ноября на специальной секции, посвящённой рассказу о стратегии Positive Technologies в сферах технологий и бизнеса, а также обзору рынка и перспектив инвестиций в кибербез.