Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Прозрачная ИБ-аналитика в 1-2 клика? Возможно ли? Надо ли?

Аватар пользователя A.B.Kostina
Автор: Костина Анна, "Инфосистемы Джет"

Почти любое ИБ-подразделение изо дня в день сталкивается с проблемами, которые с одной стороны являются банальными, а с другой – оказывают более чем значительное влияние на его работу в целом. Например, весьма сложно обосновать принятие любых решений, связанных с обеспечением информационной безопасности – будь то увеличение бюджета на ИБ, расширение штата сотрудников подразделения, принятие решения о внедрении какого-либо средства защиты и т.п. Да и вопрос с демонстрацией эффективности подразделения ИБ остается открытым.

И это, притом, что принимаются достаточно большие усилия по «приближению» информационной безопасности к бизнесу. Это ли не тема, которая поднимается почти каждой конференции по ИБ?

Сначала говорили про управление рисками ИБ, но столкнулись со сложностью количественных оценок и с недоверием со стороны бизнеса к результатам проводимого анализа. Затем говорили про оценку эффективности ИБ, но дальше технических показателей мало кто пошел. Задача оценки отдачи от ИБ многим кажется неприступной. Почему так получается?

Из общения со специалистами ИБ компаний различных отраслей видно, что процессы обеспечения ИБ работают, часто они автоматизированы мощными средствами, имеется большой объем данных о состоянии ИБ и изменении уровня ИБ в динамике. На их основе можно было бы многое показать и рассказать о работе ИБ. Но зачастую подразделения ИБ не могут воспользоваться этими данными для решения своих проблем в общении с руководством, т.к. они носят технический и разноплановый характер: отдельно приходят данные о событиях ИБ из SIEM, отдельно данные по утечкам от DLP, в стороне могут оказаться данные по мониторингу действий пользователей, связать их между собой и сопоставить – весьма и весьма проблематично. В итоге, целостной картинки о происходящем в ИБ может не быть даже у подразделения ИБ, что уж говорить о бизнес-руководстве.

Описанное очень напоминает то, что происходит в сфере бизнес-аналитики: то же огромное количество всевозможных источников данных, то же разнообразие форматов предоставляемых данных и та же насущная потребность в разноуровневой аналитике и вовлечении в работу  бизнеса.

Обратив внимание на такую схожесть задач, мы попробовали применить решения класса BI к информационной безопасности: объединили данные от систем ИБ в интерфейсе одной системы и обеспечили сквозную разноуровневую аналитику по ИБ сквозь все имеющиеся системы ИБ: для технических специалистов, для руководителей подразделений ИБ, для руководства. В итоге появились возможности: оценивать, как те или иные мероприятия по ИБ повлияли на уровень ИБ на конкретных объективных данных, централизованно оценивать работу по ИБ, в том числе, в филиалах, определять «узкие места», аномалии в функционировании мер по защите информации, а также их причины и способы устранения – и все это в рамках одной системы, по нескольким кликам мыши и за минуты.

Уже сейчас появился набор кейсов использования такого решения – это и поведенческий анализ работы систем и пользователей, это и централизованный контроль ИБ на разных уровнях, это и оценка реальной защищенности критичных бизнес-систем. Копилка кейсов пополняется постоянно. Может и в вашей деятельности есть задачи, которые можно решить таким образом?

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.