RuSEIM

Эксперты RuSIEM рассказали компаниям ТЭК и EPG о важности правильного реагирования на инциденты

2022-09-30 13:17 Новости
Москва, 30 сентября 2022 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, приняла участие в бизнес-ужине «Стратегии информационной безопасности» компании Softline. Мероприятие состоялось 28 сентября 2022 года в Москве.
Компанию RuSIEM представил ее совладелец Максим Степченков. Участники мероприятия – заказчики направлений ТЭК и EPG – обсудили такие вопросы, как:
  • важность управления доступом пользователей к ИТ-ресурсам для обеспечения безопасности коммерческих данных организации;
  • реализация проектов по автоматизации процессов ИБ;
  • организация мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени.
Максим Степченков выступил с презентацией «Живые ошибки в реагировании на инциденты информационной безопасности». Он рассказал участникам о разрабатываемой компанией RuSIEM одноименной системе мониторинга и управления событиями информационной безопасности и решаемых с ее помощью задачах. Поскольку обеспечение непрерывности является одним из ключевых принципов обеспечения безопасности объектов топливно-энергетического комплекса, особый акцент он сделал на расследовании инцидентов и наиболее частых ошибках персонала организаций в реагировании на кибератаки, которые увеличивают время простоя.
«Первая ошибка – паника, поскольку она усугубляет и без того сложную ситуацию. Злоумышленники устраивают провокацию, чтобы подтолкнуть ИТ- и ИБ-службы к импульсивной и потому с вероятностью практически 100% ошибочной реакции из набора «бей», «замри» или «беги». В этом случае любая реакция – неправильная, потому что решение принимается инстинктивно, а не рационально. Это вторая ошибка. Чтобы в случае инцидента действовать максимально быстро и правильно, нужно заранее смоделировать алгоритм таких действий, зафиксировать его во внутреннем регламенте (не иметь его – ошибка № 3) и протестировать на киберучениях. Это позволит избежать еще одной ошибки (№ 4) – попытки устранить симптомы вместо причин проблемы. Ошибка № 5, которая создает предпосылки для использования уязвимостей ПО – это не устанавливать обновления».
Также среди ошибок совладелец компании назвал:
  • низкую скорость реагирования;
  • неправильное выстраивание модели угроз и правил корреляции;
  • несогласованность действий ИТ- и ИБ-подразделений;
  • неправильные настройки СЗИ;
  • отсутствие знаний о бизнес-процессах/неполнота знаний о своей инфраструктуре.
Интерес участников мероприятия подтвердил актуальность обсуждаемых вопросов и востребованность продукта разработки компании RuSIEM.