rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

IRP: тренды и перспективы

В рамках PHDays 10 эксперты рынка кибербезопасности озвучили ключевые тренды сегмента IRP (Incident Response Platforms, платформы реагирования на инциденты) и тенденции изменения спроса на подобные решения. По словам Ильи Петрова, директора департамента продвижения собственных продуктов ГК Innostage, потребность в IRP-решениях сейчас скачкообразно растет. Пока нет четкого осознания того, что же именно нужно предприятиям. Многие только начинают внедрять IRP. У них есть только базовые требования, с которыми работают вендоры, но в процессе, разумеется, появятся новые запросы. Но есть и примеры коммерческих SOC или предприятий, которые уже продвинулись в создании центров кибербезопасности и формулируют некоторые требования.

На первый план выходит запрос на гибкость работы с ИТ-активами с точки зрения возможности обогащения данных из разных источников. Заказчиков зачастую интересует возможность систематизировать в одном месте информацию из большого количества разных источников. Важной становится функционал обогащения, когда в одной карточке можно накапливать информацию и систематизировать ее так, чтобы данные не конфликтовали друг с другом, а информация не перезаписывалась.

При этом важно учитывать и факторы доверия. «К примеру, если мы знаем, что антивирус подробную информацию о редакции операционной системы выдает, мы можем обозначить приоритет именно этому средству и другие уже не будут записывать в определенное поле другие данные. Так поэтапно обеспечивается накопление информации», - отмечает Илья Петров.

Еще один важный аспект – это автоматизация и гибкость работы с инцидентами и реагированием. «Требуются широкие возможности интеграции с различными системами и экосистемами защиты, чтобы мы могли справляться с разными угрозами, возникающими в разных точках инфраструктуры», - говорит эксперт.

Также опыт вендора показывает, что для многих заказчиков важны вопросы архитектуры. Им нужно создавать не только единое централизованное звено, но и подчиненные центры реагирования в своих дочерних филиалах, организуя при этом сквозные процессы  между таким центром и головным звеном. Конечно, это востребовано преимущественно в крупных распределенных компаниях, но возможность на местах вовлечь в процессы АСУТП-сотрудников становится все более значимой.

Еще одна задача, которая интересует в IRP – это поддержка разных систем, убежден Антон Кузьмин, руководитель центра мониторинга безопасности и реагирования на компьютерные инциденты СуberART ГК Innostage. Потому что если на предприятии IRP «заточена» лишь на работу с конкретными продуктами, то менять ради внедрения IRP используемые решения не будут – проще отказаться от IRP. Поэтому гибкость решений в части различных источников становится все значимее.

Также среди трендов – спрос на использование IRP в критической информационной инфраструктуре из-за вопросов регулирования. В разрезе же интерфейса растет потребность в инструментах визуализации.

В дальнейших планах вендора завершить полностью процесс миграции на импортозамещенную платформу. Еще есть мысли о развитии в сторону Big Data и искусственного интеллекта. Например, наиболее перспективное прикладное применение – с помощью ИИ на входе воронки данных с учетом ее анализа помогать операторам первой линии определять ложное или истинное срабатывание системы. Работа с ложными срабатываниями отнимает у операторов очень много времени, а ИИ может помочь эту проблему решить. Выглядеть это будет, скорее всего, как всплывающие подсказки на основе аналитики.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга