Москва, 30 сентября 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в бизнес-ужине «Стратегии информационной безопасности» компании Softline. Мероприятие состоялось 28 сентября 2022 года в Москве.
Компанию RuSIEM представил ее совладелец Максим Степченков. Участники мероприятия – заказчики направлений ТЭК и EPG – обсудили такие вопросы, как:
«Первая ошибка – паника, поскольку она усугубляет и без того сложную ситуацию. Злоумышленники устраивают провокацию, чтобы подтолкнуть ИТ- и ИБ-службы к импульсивной и потому с вероятностью практически 100% ошибочной реакции из набора «бей», «замри» или «беги». В этом случае любая реакция – неправильная, потому что решение принимается инстинктивно, а не рационально. Это вторая ошибка. Чтобы в случае инцидента действовать максимально быстро и правильно, нужно заранее смоделировать алгоритм таких действий, зафиксировать его во внутреннем регламенте (не иметь его – ошибка № 3) и протестировать на киберучениях. Это позволит избежать еще одной ошибки (№ 4) – попытки устранить симптомы вместо причин проблемы. Ошибка № 5, которая создает предпосылки для использования уязвимостей ПО – это не устанавливать обновления».
Также среди ошибок совладелец компании назвал:
Компанию RuSIEM представил ее совладелец Максим Степченков. Участники мероприятия – заказчики направлений ТЭК и EPG – обсудили такие вопросы, как:
- важность управления доступом пользователей к ИТ-ресурсам для обеспечения безопасности коммерческих данных организации;
- реализация проектов по автоматизации процессов ИБ;
- организация мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.
«Первая ошибка – паника, поскольку она усугубляет и без того сложную ситуацию. Злоумышленники устраивают провокацию, чтобы подтолкнуть ИТ- и ИБ-службы к импульсивной и потому с вероятностью практически 100% ошибочной реакции из набора «бей», «замри» или «беги». В этом случае любая реакция – неправильная, потому что решение принимается инстинктивно, а не рационально. Это вторая ошибка. Чтобы в случае инцидента действовать максимально быстро и правильно, нужно заранее смоделировать алгоритм таких действий, зафиксировать его во внутреннем регламенте (не иметь его – ошибка № 3) и протестировать на киберучениях. Это позволит избежать еще одной ошибки (№ 4) – попытки устранить симптомы вместо причин проблемы. Ошибка № 5, которая создает предпосылки для использования уязвимостей ПО – это не устанавливать обновления».
Также среди ошибок совладелец компании назвал:
- низкую скорость реагирования;
- неправильное выстраивание модели угроз и правил корреляции;
- несогласованность действий ИТ- и ИБ-подразделений;
- неправильные настройки СЗИ;
- отсутствие знаний о бизнес-процессах/неполнота знаний о своей инфраструктуре.
