Николай Нагдасев, ведущий специалист департамента кибербезопасности UDV Group, рассказывает на каком фундаменте должна базироваться защита компании и каких решений в сфере кибербезопасности не хватает МСБ.
Какие инструменты или продукты, на ваш взгляд, реально помогают, а какие — просто «дорогая формальность»?
Для любой компании в сегменте МСБ будет актуальна инвентаризация активов, межсетевой экран (со встроенным IDS), многофакторная аутентификация, VPN для защиты удаленных подключений, антивирус и система резервного копирования. Это фундамент, на котором базируется защита компании. Внедрение других продуктов во многом зависит от специфики бизнеса, критичности процессов и систем, которые надо защищать, и/или наличия заказчиков из сегмента Enterprise.
Если у компании есть сервисы в онлайне (приложение или сайт) — к базовым решениям добавится также WAF. Также к базе можно отнести SIEM (из-за растущего количества и вариативности атак) и сканер уязвимостей, как минимум для внешнего периметра и критических ресурсов.
Все остальное — опционально: при отсутствии требований регулятора влияет на результативную безопасность косвенно, а совокупная стоимость покупки/внедрения/поддержки достаточно высокая.
На ваш взгляд, каких решений в сфере кибербезопасности сейчас не хватает МСБ? Что бы вы хотели видеть и что бы вам реально помогло?
Мы в UDV Group видим проблему кибербезопасности МСБ с двух сторон — и как вендор, и как, собственно, компания из сегмента среднего бизнеса. Как средний бизнес мы видим нехватку продуктов, созданных с учетом специфики этого сегмента — доступных по стоимости и по функциональности. Как правило, в МСБ задачи по безопасности решает ИТ-специалист, у которого может не быть времени и/или опыта в ИБ, чтобы качественно настроить и поддерживать продукты, созданные изначально для крупного бизнеса. Например, чтобы SIEM-система реально была полезна, необходимо понимать, как настраивать правила корреляции событий и периодически обновлять их. Для МСБ актуальнее будет комплексный продукт, совмещающий в себе функциональность нескольких классов решений, и дополненный контентом от вендора (правилами корреляции событий, плейбуками реагирования на типовые инциденты и т.д.).