BIS Journal №4(47)2022

29 декабря, 2022

Сказка о Большой Красной Кнопке

Когда поднимаешься на ступеньку-другую вверх по корпоративной лестнице, начинаешь сталкиваться с различными вендорами и их предложениями. И с каждой ступенькой таковых становится всё больше, а предложения — всё красочнее и заманчивее.

Оказывается, достаточно просто купить некую финтифлюшку за миллион чего-нибудь — и она, используя все последние достижения AI, ML, BigData и блокчейна, одним махом сделает так, что все проблемы решатся, цели — будут достигнуты, а KPI заколосятся и зазеленеют так, как ещё никогда не зеленели.

Сегодняшний автор этой колонки видел множество подобных презентаций, а некоторые из рекламируемых продуктов даже застал внедрёнными. И ни разу ещё не было такого, чтобы внедрение демонстрировало что-то хоть отдалённо близкое к обещанной рекламой картинке. Кровавому энтерпрайзу обычно требуется в лучшем случае год, чтобы чудо-продукт просто заработал, — а потом ещё год, а то и два, чтобы завести в него нужные потоки данных, настроить логику работы и разобраться, что же теперь делать со всеми отчётами и оповещениями, которые он генерирует.

Когда слышишь речь очередного сейла, обещающего райские кущи, часто возникает труднопреодолимое желание в лучшем случае на него наорать, а то и вообще попросить его удалиться с помощью грубого физического воздействия. Из последних обещаний мне особенно запомнились:

  • коробочка, которая может «целиком заменить аналитика SOC» на основе чудотворных ИИ-технологий;
  • продукт, который полностью автоматически делает пентест всей сети компании и формирует по нему отчёт;
  • платформа по поиску уязвимостей, которая не только все их находит, но ещё и автоматически патчит для любых ОС.

К сожалению, очень часто эти презентации демонстрируются высшему руководству потенциального заказчика в отсутствие на этой встрече его «технарей». А порой, в отчаянной попытке заработать себе премию, недобросовестные сейлы идут на совсем уж сомнительный этичности поступки. Так, недавно одному из руководителей высшего эшелона после полуночи пришло в мессенджере сообщение от ИБ-вендора, что их специалисты обнаружили серьёзнейшую уязвимость в веб-сервере компании, требующую немедленного реагирования. После ознакомления с техническими деталями выяснилось, что уязвимость заключалась в не полностью корректно сгенерированном SSL-сертификате одного из публично доступных сайтов. Вещь, безусловно, неприятная, но уж точно не критическая и даже близко не смертельная. Зачем компании, продающей услуги, портить себе репутацию подобным низкопробным спамом в полночь — для меня настоящая загадка.

На фоне подобных безумных, непонятно на кого рассчитанных презентаций особенно ценны разговоры с коллегами, в которых рассказывают о реальном опыте, реальных сроках и реальных результатах. Например, я на днях услышал рассказ о внедрении SOAR: спустя полгода-год после начала проекта удалось автоматизировать около 30% планируемых задач. Вот это — реальные цифры, а не рекламное «через неделю наступило счастье».

Какой же из всего этого следует вывод? Решающей все проблемы Большой Красной Кнопки не существует, что бы там ни вещали вендоры. А значит, везде всё так же требуется долгая, кропотливая и не очень-то благодарная работа по построению комплексной системы защиты и (что ещё сложнее) поддержанию и развитию этой системы. Ну и, конечно, любимая наша автоматизация — но это уже совсем другая история.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
01.12.2023
RePlay теперь позволяет создавать рекомендательные end-to-end-системы
01.12.2023
Контроль индикаторов — важный этап мониторинга атак на подрядчиков
01.12.2023
«Сегодня ломают всех, даже компании в области безопасности»
01.12.2023
Банкиры заплатят 1% капитала за SMS-коды и «пуши»?
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных