Для тех,
кто не делает
поспешных выводов

Александр Кардаков: "Бизнес не успевает предохраняться от новых качественных киберугроз"

Вторник, 4 Декабря 2018, 15:10
Основатель компании "Октава Киберзахист" о том, как обеспечить комплексную многоуровневую систему защиты бизнеса

Опыт инцидентов 2016-2017 гг. в Украине показал, что многие компании начинают задумываться о своей кибербезопасности только после того, как возникли проблемы.
В наше время между всеми организациями и просто отдельными людьми в том или ином виде присутствуют информационные технологии, которые генерируют и передают информационные потоки. Это может быть электронная налоговая отчетность, электронная почта, веб-, соцсети, мессенджеры. Соответственно, угрозы в этих условиях тоже существенно трансформировались и сместились в область высоких технологий.

Повседневной реальностью стали угрозы "утечки информации", "разрушения данных", "искажения информации". Последнее может быть наиболее опасным, потому что если навяжут искаженную информацию, то косвенно могут навязать и внешнее скрытое управление.

Этого можно и нужно избежать!

Целью автоматизации бизнеса является максимально возможное снижение издержек на его функционирование, повышение скорости реагирования на изменение рыночных условий и получение конкурентных преимуществ.

Сегодня руководство любой компании, по сути, имеет дело только с информацией, на основе которой принимаются управленческие решения.

А значит, целью обеспечения кибербезопасности является предотвращение угроз, которые могут привести к нарушению нормального режима функционирования бизнеса - утечки конфиденциальных данных, блокирования работы информационных систем, уничтожения или искажения данных.

Хочу отметить, что в некоторых случаях вред для бизнеса после киберугрозы может быть отложенным. Например, утечка конфиденциальных данных может нанести ущерб компании через несколько месяцев или даже лет после того, как она произошла, попав в руки к конкурентам или журналистам. Именно поэтому все информационные системы, которые используются в бизнесе, и все данные должны быть защищены от угроз весь период своего существования.

Количество и качество угроз кибербезопасности постоянно растет, и значительная их часть - на шаг впереди существующих средств защиты. Так происходит не потому, что нет необходимых средств защиты, а во многом из-за отсутствия у бизнеса возможности самостоятельно построить комплексную многоуровневую систему защиты. И это понятно - обеспечение кибербезопасности не является профильным направлением для большинства компаний, даже тех, кто способен содержать собственное подразделение кибербезопасноси.

В этом случае на помощь приходят специализированные компании, профессионально занимающиеся именно защитой от киберугроз.

Важно помнить, что сами по себе средства обеспечения кибербезопасности не являются гарантией защищенности бизнеса от киберугроз. Отсутствие связующего звена между средствами безопасности, информационными активами, а также целями и задачами бизнеса не позволяет реализовывать главное - проактивную защиту.

Решением этих проблем является Security Operation Center, который способен эффективно бороться со сложными целенаправленными атаками (Advanced Persistent Threat), угрозами "нулевого дня" (Zero Day Threat) и ликвидирует "слепые пятна" в обеспечении кибербезопасности (как в технологическом, так и в процессном плане).

В итоге работающий Security Operation Center позволяет обеспечить непрерывный централизованный мониторинг состояния кибербезопасности, сократить время обнаружения инцидентов кибербезопасности и реакции на них и, как следствие, поднять уровень стабильности и управляемости бизнеса на качественно новый уровень.
Компания "Октава Киберзахист" специализируется на предоставлении управляемых услуг по обеспечению кибербезопасности. Ценность наших услуг в том, что мы предлагаем самые современные решения по обеспечению кибербезопасности по модели подписки, без необходимости больших стартовых капиталовложений.

Для этих целей в компании Octava Cyber Defence развернут собственный коммерческий Security Operation Center, базирующийся на мировых best practice и располагающий всеми необходимыми основополагающими составляющими:
• Технологии;
• Процессы;
• Персонал.

На сегодня развернута его первая очередь - сенсорная сеть и ядро анализа инцидентов кибербезопасности.

Наш подход - не заниматься внедрением типовых решений, а предоставлять гибко настраиваемые услуги в области кибербезопасности, подходящие под конкретные требования конкретного бизнеса.

Также стоит помнить, что правильная настройка и сопровождение работы таких решений требует специальных знаний. И здесь мы тоже предлагаем свои услуги: располагаем штатом квалифицированных профильных специалистов и дежурной сменой операторов, обеспечивающих непрерывный мониторинг и реагирование на выявленные инциденты.

Спектр предлагаемых управляемых сервисов кибербезопасности широк - фильтрация веб-трафика, анти-СПАМ, выявление и расследование инцидентов и многое другое.

И самое главное - наш Security Operation Center динамически развивается. Технологическая база постоянно пополняется инновационными решениями, отлаживаются процессы мониторинга и реагирования, персонал набирается опыта и повышает квалификацию, углубляет экспертизу в области кибербезопасности. Мы видим, что за этим будущее, и мы готовы к нему.

Больше новостей о технологиях и научных разработках читайте в рубрике Техно