функции аналитика информационной безопасности

аналитика по информационной безопасности за 2016 год

Аналитика по рынку труда IT-специалистов и Информационной безопасности в 2016. Иван Пискунов. За последний год в России 

Анна Костина:
Информационная безопасность должна «говорить» на языке бизнеса
Анна Костина, руководитель направления систем управления безопасностью Центра информационной безопасности компании «Инфосистемы Джет», рассказала CNews, каким образом руководители бизнеса смогут разобраться в огромных массивах данных, генерируемых различными сервисами защиты. Для этого необходима аналитическая «надстройка» над всеми системами ИБ, которая будет «переводить» техническую информацию в доступный вид. Существует несколько взглядов на то, как это реализовать на практике. «Новорожденному» классу решений Security Intelligence потребуется время, чтобы определиться со стандартами.
CNews: Какие тенденции оказали наибольшее влияние на рынок средств аналитики в области ИБ в 2011–2014 годах?
Анна Костина: Прежде всего надо назвать серьезное развитие информационной безопасности вообще. Это и появление новых систем обеспечения ИБ, и их усложнение. Мы имеем дело уже не с простыми межсетевыми экранами или антивирусами, а со сложными интеллектуальными системами. Помимо этого злоумышленники и их атаки становятся все более изощренными. В арсенале подразделения безопасности крупной организации, как правило, находится около десятка систем обеспечения ИБ. Эффективно анализировать и сопоставлять данные от них без дополнительного инструментария уже просто невозможно.
Помимо этого, появилось осознание сообществом по ИБ актуальности задачи аналитики в области информационной безопасности. В ответ на это и возникающие потребности формируется пока еще довольно молодой, но при этом самостоятельный класс решений Security Intelligence (SI).
CNews: На рынке уже есть решения, которые предназначены для анализа событий безопасности – это SIEM. В чем принципиальное отличие продуктов SI? Или такое название только маркетинговый ход, чтобы выделиться на рынке?
Анна Костина: Основное отличие – это агрегация данных и детализация. Мы позиционируем наше решение класса Security Intelligence как систему принятия решений для руководителей по информационной безопасности. SIEM-системы оперируют техническими событиями, например, сколько сканирований или атак было совершено на данный момент. Понятно, что такая информация не будет актуальной для представителей топ-менеджмента. Им интересно, что происходит на уровне конкретных бизнес-процессов, то, как тот или иной инцидент может повлиять на них и бизнес компании в целом.
CNews: Не могли бы вы рассказать на примере, как происходит переход от анализа технических данных к процессам?

Информационная безопасность России или почему наша безопасноть в ж ИБ в России, аналитика ИБ,. Далее все ссылки только ради 

Анна Костина: Допустим, у банка есть 2 сервера, на них расположены бухгалтерия 1С, с помощью которой начисляется зарплата сотрудникам, и система скоринга, определяющая кредитоспособность клиентов. Начисление зарплат – это поддерживающий процесс и его простой (даже в течение одного-двух дней) не будет критичным. В то же время оценка кредитоспособности – это ключевой бизнес-процесс, где задержки даже на несколько минут могут вести к убыткам. Средства Security Intelligence позволяют объединить технические данные с организационными сведениями и данными о бизнес-процессах. Служба ИБ понимает, что, например, сервер с одним IP-адресом относится к ERP-системе, сервер с другим IP-адресом – к системе CRM. А эти системы, в свою очередь, поддерживают конкретные бизнес-процессы. Если мы видим какой-то инцидент, «отлавливающийся» на техническом уровне, то сразу понятно, на какие бизнес-процессы может быть оказано воздействие и насколько это будет критично для компании.
CNews: Как называется ваш продукт SI, когда он появился и что он «умеет» делать?
Анна Костина: Наш продукт под названием Jet inView Security был официально выведен на рынок в апреле 2013 года. Главная функция этой системы – возможность увидеть целостную картинку состояния ИБ и «путешествовать» по разным уровням детализации.
Анна Костина: Появилось осознание сообществом по ИБ актуальности задачи аналитики в области информационной безопасности
Если говорить о средствах обеспечения ИБ, то они часто умеют строить ретроспективную картину безопасности или активности пользователя/системы, но каждая из них «видит» ситуацию в очень узком разрезе согласно собственному основному функционалу, поэтому они не «осознают» всей «картинки» безопасности и не понимают, все ли хорошо в компании.
Однако очень хочется иметь возможность взглянуть на то, как исторически изменяется уровень безопасности, поведение пользователя/системы. Нормален ли текущий объем инцидентов/аномалий в поведении пользователя для этого дня календарного месяца? Являются ли выявленные при сканировании сети новые уязвимости адекватным приростом за месяц или компания стала менее защищенной? Возникают ли все новые инциденты/аномалии на одной конкретной системе, является ли она взломанной или инциденты равномерно распределены между разными узлами сети?
Например, профиль работы пользователя – это десятки разных параметров: почтовые коммуникации, работа в интернете, с бизнес-системами и т.д. При этом нормальные значения разнятся для разных календарных дней, месяцев. Построить этот профиль имеющимися средствами еще можно, а вот оперативно отслеживать без специального инструментария уже нельзя. И наши заказчики с этим сталкиваются регулярно.

Конкурс на соискание вакансий "Инженер информационной безопасности" и "Аналитик информационной безопасности" от группы компаний Центр 

Возможность «длинного» профилирования и контроля отклонений в поведении пользователя или защищенности системы позволяет увидеть аномалии и угрозы, которые невозможно заметить при помощи какого-то одного современного средства защиты, даже таких, казалось бы, «всемогущих» систем, как SIEM.
Именно эти задачи и должна решить система класса Security Intelligence. Она позволит руководителю подразделения ИБ и его сотрудникам получать данные от всех имеющихся средств защиты и в любой момент времени понимать ситуацию в части ИБ. Благодаря этому руководитель службы ИБ может постоянно держать руку на пульсе и принимать решения на основе исчерпывающей информации о том, что происходит в компании.
CNews: Название Security Intelligence ассоциируется с Business Intelligence – средствами аналитики данных. Какие аналитические задачи умеет решать ваш продукт?
Анна Костина: В части аналитики данных ИБ у нас сложился ряд кейсов, которые востребованы нашими заказчиками и являются базовыми для функционала Jet inView Security: централизованная аналитика в области ИБ, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности подразделения и процессов ИБ. В чем заключается суть каждого бизнес-кейса?
Итак, централизованная аналитика в области ИБ. Контроль информационной безопасности на удаленных площадках – частая проблема в крупных территориально распределенных компаниях. Как правило, ее решают регулярным предоставлением отчетных документов из филиалов в головной офис. Понятно, что иногда полнота и достоверность этих данных может вызывать вопросы. Объективную информацию о состоянии ИБ в филиалах можно получить, подключив их подсистемы безопасности к Jet inView Security. При этом доступ к данным обо всех филиалах будут иметь только сотрудники головного офиса, а специалисты на местах будут видеть данные только по своему филиалу.
Анна Костина: У нас есть пример телекоммуникационной компании, где ИБ-специалист тратил 6–8 часов в неделю на составление еженедельных отчетов
Задача определения реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей также решается использованием Jet inView Security. Современные системы анализа защищенности и мониторинга событий ИБ выявляют уязвимости и инциденты, которые связаны с объектами инфраструктуры, поддерживающими работу ключевых бизнес-систем заказчиков. Однако разница между некритичными и действительно критичными объектами не учитывается. За счет ранжирования бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности. Это позволяет более четко выделять приоритеты при обеспечении ИБ.
Возможность поведенческого анализа работы систем и пользователей, проводимого в Jet inView Security, реализуется посредством выделения критериев «нормального» их поведения. Подразделение ИБ получает инструмент, который в случае существенного отклонения позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия. Так, в случае утечки информации можно быстро посмотреть, кто из сотрудников, когда и куда отсылал по почте (или сохранил на флешку) файлы, содержащие критичные для компании данные. Кроме этого, в Jet inView Security можно увидеть и то, с кем эти пользователи общались в последнее время по почте, на какие сайты ходили в день утечки (за день до этого, за неделю) и пр.
С помощью Jet inView Security осуществляется и оценка результативности и эффективности подразделения безопасности и процессов ИБ. Непрозрачность ИБ для бизнеса влечет за собой проблемы как для руководства компаний (непонимание, куда уходят деньги и каков результат этих затрат), так и для руководителей подразделений ИБ (сложности в демонстрации отдачи от деятельности ИБ, эффекта от вложенных в ИБ средств). В связи с этим весьма актуально создание иерархии показателей результативности и эффективности ИБ (от бизнес-метрик до технических показателей). Использование метрик эффективности позволяет, во-первых, количественно и качественно оценить ожидаемые результаты от внедрения мер по защите информации, в том числе с точки зрения эффективности расходования средств, а во-вторых, определить степень соответствия внедряемых и уже внедренных процессов ожиданиям компании. Регулярное отслеживание метрик дает возможность выявлять реальные и потенциальные недостатки в обеспечении ИБ, принимать своевременные и обоснованные меры по его улучшению и устранению коренных причин возникших отклонений. Кроме того, это позволяет отследить, как вносимые изменения отражаются на деятельности по обеспечению ИБ, и прод

Дата публикации: 29 Марта 2012. Аналитика российского рынка информационной безопасности. На днях аналитический центр компании Zecurion 

Вакансия Аналитик информационной безопасности. Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость.


Вакансия Аналитик по информационной безопасности. Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость.

Вакансия Аналитик информационной безопасности. Зарплата: не указана. Астана. Требуемый опыт: 1–3 года. Полная занятость.


Аналитик информационной безопасности. Поиск и e-commerce, Поддержка и эксплуатация. Вернуться к списку вакансий. Наша команда обеспечивает 

Компания SkyDNS в связи с развитием деятельности примет на работу аналитика по информационной безопасности. SkyDNS - ведущий российский 


Кафедра информационной безопасности создана в 2012 году и объединяет специалистов в области физико-математических, 

Ведущий аналитик по информационной безопасности / Руководитель проектов по ИБ, Компания Бэлл Интегратор. - Горячие вакансии 


Кто лучше: хакер или аналитик безопасности? Информационная безопасность. При поступлении в университет на специальность 

Тематика мониторинга информационной безопасности сегодня Для этого нужен аналитик безопасности, сниффер и дампы 


Новые вакансии: Аналитик информационной безопасности. Быстро и удобно. Не трать время на поиск работы. Мы собрали Все вакансии интернета 

ИТ-индустрия – новости, обзоры, аналитика, продукты и услуги Центр компетенций по информационной безопасности в рамках «Информационная безопасность» госпрограммы «Цифровая экономика».


Действительно, тема информационной безопасности стала как  отдела управления информационной безопасности; аналитик; 

#Аналитика: Кибербезопасность рынке информационной безопасности: в рублевом выражении российский рынок информационной 


Аналитические возможности нередко используются как для обеспечения собственно информационной безопасности, так и 

Помимо этого, появилось осознание сообществом по ИБ актуальности задачи аналитики в области информационной безопасности. В ответ на это и 


Универсальность социальной функции информационной аналитики и ее  Информационная аналитика в – это производство нового знания на основе  Конституция РФ и Доктрина информационной безопасности РФ о 

Щелкните, чтобы узнать, как каждый из этих факторов безопасности Аналитика защиты - Анализ и понимание информационной безопасности.


 

Меню