Введение
Согласно ежегодному отчету Всемирного экономического форума The Global Risks Report, кибератаки впервые вошли в топ-3 наиболее вероятных и значимых угроз мира. Кроме этого, в списке 2018 года впервые появились и другие киберриски — кража данных, зависимость от ИТ-технологий и разрывы в критически важной информационной инфраструктуре.
Карта глобальных рисков 2018 года
Киберугроза сегодня — это любой риск финансовых потерь, организационных сбоев или ущерба репутации, связанный с каким-либо инцидентом в ИТ-инфраструктуре. Разделение зон ответственности ИБ и бизнеса в итоге приводит к тому, что ИБ-специалист ищет "кто виноват" в уже случившихся инцидентах. Поскольку сегодня все ключевые бизнес-процессы завязаны на целостности ИТ-инфраструктуры, защита от киберугроз становится вопросом уровня топ-менеджмента. Поэтому для сохранения скорости бизнеса, необходимо объединять системы управления бизнесом и информационными ресурсами с системами безопасности. Интеграция всех ключевых процессов бизнеса выводит систему управления киберрисками на новый уровень с повышенными требованиями к скорости реакции.
Как составить стратегию управления киберрисками
Стратегия кибербезопасности — это нечто большее, чем реализация контрольного списка требований. Модель угроз информационной безопасности включает в себя три направления — технологии, процессы, кадры. Но на стыке этих направлений появляются скрытые угрозы — темная зона для систем безопасности, специализирующихся на том или ином виде угроз.
Полноценная система менеджмента киберугроз должна иметь инструменты автоматической реакции и предусматривать сценарии реагирования на любые потенциальные риски на всех уровнях процессов компании. А чтобы понимать куда наносить точечные удары, необходимо иметь информацию о текущем состоянии рисков в режиме реального времени. Управление рисками - основа система защиты от киберугроз в компании, и для ее работы необходимо убедиться, что она вписывается в структуру управления компанией.
Поэтому для управления киберрисками на стратегическом уровне важны следующие вопросы:
Автоматизация управления киберрисками с помощью Security Vision Cyber Risk System (CRS)
На российском рынке только начали появляться решения для автоматизации процессов управления киберрисками, и одно из них — Security Vision Cyber Risk System (CRS) от компании "Интеллектуальная безопасность".
Производитель Security Vision целенаправленно выделил управление киберрисками в отдельный продукт, понимая фундаментальную роль процесса в информационной безопасности. Анализ данных при расчете становится математически насыщенным и использует в качестве входных данных множество реестров и справочников, оценки по косвенным признакам случавшихся инцидентов, объединяя это в единый инструмент. Очевидно, что ручной анализ и сопоставление данных c разрозненных источников не даст той полноты анализа и скорости, которая нужна для подтверждения принимаемых управленческих решений и взаимодействия с инструментами автоматической реакции (например, Security Vision Incident Response Platform).
Решение интегрируется в инфраструктуру компании для круглосуточного анализа данных, поступающих как из систем защиты информации (DLP, IPS, WAF, управления инцидентами, сканеры уязвимостей и другие), так и из бизнес-приложений (АБС банка, СУБД бизнес-приложений). На основе этих данных система делает прогнозы по киберрискам организации и по произошедшим инцидентам. Система позволяет автоматизировать полный цикл управления киберрисками:
При этом предоставляет инструмент расширенного охвата источников и предустановленных данных:
Некоторые скриншоты системы представлены на рисунках 1-3:
Рис. 1 Реестр угроз кибербезопасности
Рис. 2 Технические уязвимости
Рис. 3 Реестр рисков
В основе системы управления киберрисками лежит конструктор сущностей, позволяющий выстраивать управление рисками в компании используя собственную методологию без привлечения разработчика. Это удобный инструмент для зрелых компаний, заботящихся о безопасности своих данных и ноу-хау.
Работа с данными в системе выстроена в нескольких представлениях. Визуально удобная отчетность-конструктор уже стала "хорошим тоном" в любой системе управления, наглядный отчет упрощает задачу коммуникации с топ-менеджментом компании (рис. 4 и 5). Помимо отчетности-конструктора, визуализация присутствует в виде витрины дашбордов, также построенного по принципу конструктора, с предустановленными виджетами. Предустановленные виджеты отражают визуализацию области оценки рисков во всевозможных разрезах. Это удобно, когда выбирается заданная область оценки рисков и тут же по ней выводится полная информация достаточная для принятия решений.
Финальным инструментом визуализации являются представления во встроенной ГИС системе в режиме 2D и 3D с возможными динамическими представлениями. Удобно для операторов наблюдающих процесс изменения в динамике. Представление дает возможность интерактивного взаимодействия оператора через ГИС систему.
Выводы
Волна кибератак в последние годы показала, насколько бизнес зависим от ИТ-инфраструктуры. Массовость и публичность инцидентов выводит тему киберугроз в один из самых обсуждаемых вопросов экономики. В портфелях страховых брокеров появляются предложения страхования киберрисков. И топ-менеджмент флагманских компаний уже готов вникать в детали защиты от киберугроз.
Поэтому в ближайшие годы рынок систем стратегического управления киберрисками будет стремительно расти. Интеграторы уже начали реализовывать проекты по автоматизации комплексного выявления и реагирования на киберугрозы совместно с вендорами-пионерами этого направления.
Решение Security Vision Cyber Risk System уже зарекомендовало себя в проектах финансовой отрасли в банках из списка ТОП-10, обеспечивая полный цикл автоматизации процесса управления киберрисками. Преимущества системы:
Наличие готового отечественного продукта по управлению рисками, апробированного банками из списка ТОП-10, хорошее подспорье финансовому рынку в поиске решений по соответствию проекту положения Центробанка.
Оригинал статьи размещен на сайте anti-malware.ru. Ссылка на источник >
Группа Компаний Интеллектуальная Безопасность (Бренд Security Vision) - российский вендор ИБ-решений класса Security Operation Center (SOC), Governance, Risk Management and Compliance (GRC), Cyber Risk System, Incident Response System. Резидент ИТ-кластера Инновационного центра Сколково. В этом году компания участвовала в выставке в качестве экспонента. Если вы хотите рассмотреть варианты участия в ITSEC / InfoSecurity Russia 2019, оставьте заявку и мы свяжемся с вами. Ознакомиться с материалами мероприятия этого года можно на нашем сайте.