Крупный фокус

Осень – традиционное время анализировать работу прошедших месяцев и актуализировать тренды, в том числе в области информационной безопасности. В развивающемся облачном гибридном ландшафте, укрепившемся тренде work-from-home и work-from-anywhere информационная безопасность адаптировалась и сконцентрировалась на закрытии образовавшихся брешей.

Фокус крупных компаний, по версии Gartner, отличается от средних, которые мы описывали ранее, и сосредоточится на виртуализации и глобальной доступности сервисов, защите разработки, облачных сред, внедрении практик более гранулярного внутреннего контроля и микросегментации и, конечно, реализации принципов «нулевого доверия». 


Оптимизация работы сети и информационная безопасность вышли на ключевые места цифровой трансформации, поэтому осваиваются технологии SDN/SDP, SD-WAN, Multicloud Networking, Hybrid WAN, NFV. Производители и визионеры рынка в свою очередь активно продвигают концепцию SASE – конвергенцию функций безопасности и сети в единый удобный для пользователей и ИБ-экспертов формат. 

Крупные организации, также как и МСП, видят необходимость в защите конечных точек и внедрении технологий MTD (Mobile Threat Defense), EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response). И в развитии подхода «нулевого доверия» в отношении конечных устройств и пользователей (NAC, ZTNA). 

На разных стадиях внедрения находятся такие технологии защиты работы с облаками как CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform). 

«Применение систем безопасного использования облачных сервисов, таких как CASB, CSPM, SASE, становится практически таким же must have для организаций, как внедрение NGFW, ввиду все более интенсивной миграции в облачные среды. Не менее полезными будут аудит безопасности приложения или платформы в облаке, предоставляемые в форме PaaS, SaaS, а также безопасная конфигурация среды микросервисных приложений и организация шифрования данных в облачной инфраструктуре. Все эти услуги предоставляются нашими экспертами», – комментирует Никита Аршинов, руководитель практики защиты прикладных систем группы компаний Angara.

Крупный бизнес, также как и средний, сфокусировался на повышении защищенности приложений и самого процесса разработки. «Кроме автоматизации процессов безопасности в DevOps, становится все более заметна тенденция «shift left security»: безопасность смещается в начало конвейера разработки приложений, о чем свидетельствует повышенный интерес к инструментам статического (SAST) и динамического (DAST) анализа кода, решения класса ASOC (Application Security Orchestration and Correlation), а также инструментов анализ применяемых продуктов open source, стороннего кода и библиотек. Безопасность внедряется на всем жизненном цикле разработки и эксплуатации приложений, особое внимание уделяется защите микросервисов и их инфраструктуре», – отмечает Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara.

Крупные организации закономерно вкладываются в развитие направления Security Operations (SOAR, XDR и др). Одним из необходимых фокусов развития быстро растущего SOC (Security Operations Center) является выбор направлений мониторинга, определение организационных моделей, основных задач, полномочий и инструментов. 

«Инженеры и аналитики Центра Киберустойчивости группы компаний Angara предлагают свои уникальные наработки по автоматизированной атрибуции потенциальных угроз и TTP, основанной на публичных данных, полученных в ходе расследований реальных, подтвержденных инцидентов ИБ, включая возможность приведения итоговых результатов к соответствию новой методике оценки угроз ФСТЭК и маппинга к различным ресурсам MITRE», – подчеркивает Тимур Зиннятуллин, директор Центра киберустойчивости. Результаты, полученные в итоге, во-первых, будут гарантированно повторяемыми (ввиду автоматизации), а значит, применимыми в рамках цикла PDCA и, во-вторых, помогут вам в процессе оценки и выбора решений классов XDR, MDR и других.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах