IT-системы и новые реалии. Как обеспечить информационную безопасность корпорации?
Спецпроект BFM.ru
СпецпроектIT-cистемы и новые реалии
От «зоопарка» к монобренду: подходы к информационной защите бизнеса
IT-cистемы и новые реалии
Почему «Лаборатория Касперского» перешла на комплексные решения?

Новые реалии рынка требуют от российских компаний быстрых и решительных действий, особенно в том, что касается информационной безопасности. О подходах к построению технологической защиты BFM.ru пообщался с экспертом по отражению киберугроз «Лаборатории Касперского» Владимиром Дащенко.

Если не углубляться в детали, понятные исключительно специалистам, есть всего два подхода к выстраиванию ИБ для компаний: первый основан на «технологическом зоопарке». Это когда компания применяет продукты разных вендоров с разными протоколами и, конечно, с вопросами по совместимости. Их в итоге «упихивают» в некую связку и даже умудряются с этим работать.

«С точки зрения управления кибербезопасностью, это достаточно сложная штука. Есть несколько консолей по управлению. И когда происходит какой-то инцидент, нужно метаться из одного окна в другое, смотреть, где, что, как происходит», — говорит эксперт «Лаборатории Касперского».

Второй подход — комплексный. Именно его «Лаборатория Касперского» рекомендует своим заказчикам.

«Наш подход основан на принципе комплексности и включает в себя системы защиты, обнаружения кибератак и реагирования на сложные кибератаки. Мы предлагаем законченное решение под названием Kaspersky Symphony. Любая компания может обратиться к нам, и мы предложим защиту на любой вкус и цвет: начиная от базовой защиты конечных узлов, или попросту говоря компьютеров, и заканчивая сложной управляемой защитой, которая позволит спасти любую компанию от различного типа угроз», — пояснил Владимир Дащенко.

По словам эксперта, у монобрендового подхода есть ряд очевидных преимуществ.

«В рамках одного вендора обмен информацией между компонентами осуществляется на понятном языке для этих компонентов — это первая важная вещь. Вторая важная вещь — корреляция событий, выполненная должным образом. Когда у тебя есть решения от одного вендора, и эти решения лучше понимают друг друга, то и цепочки событий строятся намного лучше, понятнее и прозрачнее. И отреагировать на атаку для специалиста по компьютерной безопасности становится проще», — отмечает Владимир Дащенко.

В текущих условиях моновендорный подход актуален и обоснован не только с точки зрения обеспечения компьютерной безопасности, но и с точки зрения управления рисками. На фоне сложившейся ситуации с уходом части западных вендоров с российского рынка, крайне важно выстраивать защиту таким образом, чтобы не бояться потерять какой-то важный «кусок», подчеркнул Владимир Дащенко. Следовательно, выбор стоит делать в пользу известных и надежных игроков отечественного ИБ-рынка.

Какие решения в области IT-безопасности нужно принять прямо сейчас?

На главнуюЧитать далее