UDV Group: для МСБ критически не хватает доступных комплексных ИБ-решений «под ключ»
Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group в комментарии «Компьютерре» отметил, что МСБ остро не хватает доступных комплексных кибербезопасных решений «под ключ» — совмещающих функциональность нескольких систем и дополненных готовым контентом от вендора для простоты управления ИТ-специалистом без глубокого опыта в ИБ.
Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»?
Для любой компании в сегменте МСБ будут актуальны инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависят от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента Enterprise.
Если у компании есть сервисы в онлайне (приложение или сайт) — к базовым решения добавится также WAF. Также к базе можно отнести SIEM (из-за растущего кол-ва и вариативности атак) и сканер уязвимостей, как минимум для внешнего периметра и критичных ресурсов.
Все остальное — опционально и при отсутствии требований регулятора на результативную безопасность влияет косвенно и совокупная стоимость покупки/внедрения/поддержки достаточно высокая.
На ваш взгляд, каких решений в сфере кибербезопасности сейчас не хватает МСБ? Что бы вы хотели видеть и что бы вам реально помогло?
Мы в UDV Group видим проблему кибербезопасности МСБ с двух сторон — и как вендор, и как собственно компания из сегмента среднего бизнеса. Как средний бизнес мы видим нехватку продуктов, созданных с учетом специфики этого сегмента — доступных по стоимости и по функциональности. Как правило, в МСБ задачи по безопасности решает ИТ-специалист, у которого может не быть времени и/или опыта в ИБ, чтобы качественно настроить и поддерживать продукты, созданные изначально для крупного бизнеса. Например, чтобы SIEM-система реально была полезна, необходимо понимать, как настраивать правила корреляции событий и периодически обновлять их. Для МСБ актуальнее будет комплексный продукт, совмещающий в себе функциональность нескольких классов решений, и дополненный контентом от вендора (правилами корреляции событий, плейбуками реагирования на типовые инциденты и т.д.).