3 мая, 2023

solarsecurity.ru +7 (499) 755-07-70

Константин Бельцов CISA, CISM

Руководитель направления Solar inView

Solar inView:Безопасность под

контролем

solarsecurity.ru +7 (499) 755-07-70 2

Solar Security – информация о компании

Компания Solar Security основана компанией «Инфосистемы Джет» – интегратором № 1 по информационной безопасности на коммерческом рынке

Решения Solar Security работают более чем в 30% компаниях из ТОП 100 российского бизнеса

Solar Security – это команда с двадцатилетним опытом разработки продуктов и собственная исследовательская лаборатория по анализу и прогнозированию инцидентов информационной безопасности

solarsecurity.ru +7 (499) 755-07-70 3

Взгляд на современную организацию с точки зрения ИТ/ИБ

Mid- Enterprise-

Законодательство |Регуляторы

Бизнес | Заинтересованные Стороны

Внешние | Внутренние Угрозы

Серверное и сетевое оборудованиеРаспределенные сети (LAN, VLAN)

Телефония (VoIP)

Web-приложения

Системы хранения данных (SAN)

Базы данных

Отказоустойчивые системы

Виртуализация

Облачная инфраструктура

Значительное количество АРМУдаленный доступ Интернет Wi-Fi

NGFW s IDS/IPSAntivirus | Antispam SIEM

IDM | IAMBackup DLP

UTM

Web-filtrationCrypto

MDM SOCEndpoint Protection Anti-DDoS WAF

Значительное количество средств и систем защиты

информации

ИТ-инфраструктура, технологии

Управляющее воздействие

solarsecurity.ru +7 (499) 755-07-70 4

Основные проблемы ИБ

Невозможно (или сложно) сделать выводы о состоянии ИБ – ХОРОШО/ПЛОХО

Непонятно, что происходит с ИБ в ФИЛИАЛАХ и как отрабатывают ПОДРЯДЧИКИ?

Сложно проверить достоверность информации, собранной «ВРУЧНУЮ»

Сложно оценить и продемонстрировать ЭФФЕКТ от принимаемых мер

solarsecurity.ru +7 (499) 755-07-70

Переход от «Проблем» к «Задачам»

5

…DLPMalware Defenses

Vulnerability Management

Network Security SIEM

Операционный уровень (мониторинг и реагирование)

Аналитические модели

Метрики и показатели ОтчетностьРиски

Тактический уровень (анализ, выявление связей, планирование, оценка рисков)

Контроль эффективности

Анализ и прогнозирование Принятие решений

Стратегический уровень

Нормализация Корреляция

Обогащение

solarsecurity.ru +7 (499) 755-07-70 6

Solar inView – система разноуровневой аналитики и визуализации, которая

помогает принимать управленческие решения

solarsecurity.ru +7 (499) 755-07-70

Solar inView – уровни реализации

7

• Принятие стратегических решений

• Достижение нужд бизнеса

• Анализ и прогнозирование

• Аналитические дашборды• Метрики, Показатели,

Риски • Smart фильтры, Сквозная

аналитика

• Аналитический «движок»

• Коннекторы к СЗИ

• Обогащение и корреляция данныхCore

Analytics

Reporting

solarsecurity.ru +7 (499) 755-07-70 8

Основные кейсы использования Solar inView

Централизованный мониторинг ИБ

Поддержка принятия решений в области ИБ

Оценка эффективности и результативности ИБ

Контроль сотрудников и бизнес систем

Контроль выполнения требований ИБ

solarsecurity.ru +7 (499) 755-07-70 9

Кейс 1: Централизованный мониторинг ИБ

Задача: контролировать уровень ИБ и выполнение требований ИБ в территориально-распределенных структурах

Дано: много подразделений, есть свои СЗИ, мало людей на местах, отчетность «вручную»

Решение: в едином интерфейсе можно увидеть состояние ИБ в ГО и в любом удаленном подразделении на основании объективных данных от СЗИ

solarsecurity.ru +7 (499) 755-07-70

Подразделение 1

Подразделение N

…

Центральный аппарат

Кейс 1: Централизованный мониторинг ИБ

10

solarsecurity.ru +7 (499) 755-07-70 11

Кейс 1: Централизованный мониторинг ИБ

solarsecurity.ru +7 (499) 755-07-70 12

Кейс 1: Централизованный мониторинг ИБ

solarsecurity.ru +7 (499) 755-07-70 13

Кейс 2: Метрики ИБ, мониторинг эффективности ИБ

Задача: своевременно предоставлять руководству текущее состояние ИБ, а также отчеты о том, как за определенный период изменилось состояние ИБ, насколько внедряемые или уже внедренные меры соответствуют их ожиданиям

Дано: сотрудники службы ИБ должны регулярно отчитываться перед руководством

Решение: в inView представлены не только технические, но и высокоуровневые показатели, которые могут быть интересны и понятны высшему руководству

solarsecurity.ru +7 (499) 755-07-70 14

Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ

Степень эффективности управления

инцидентами

Степень защищенности

ресурсов

…

Степень уязвимости ресурсов

Степень защищенности активов от вредоносного

ПО

% хостов с активным антивирусным ПО% устраненного

вредоносного ПО…

% хостов с критичными уязвимостямиСреднее время

устранения критичных уязвимостей

…

% критичных инцидентов в единицу

времени% инцидентов, не

разрешенных вовремя

…

«Сыр

ые»

данн

ые о

т ис

точн

иков

Показатели 1 уровня

Показатели 2 уровня

Показатели 3 уровня

Степень соответствия бизнес целям

Эффективность внедренных мер

solarsecurity.ru +7 (499) 755-07-70 15

Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ

solarsecurity.ru +7 (499) 755-07-70 16

Кейс 2: Метрики ИБ, мониторинг результативности и эффективности ИБ

solarsecurity.ru +7 (499) 755-07-70 17

Кейс 3: Контроль соблюдения сотрудниками требований ИБ

Задача: контроль лояльности сотрудников в части ИБ, использования рабочего времени

Дано: набор систем, которые контролируют действия пользователей с точки зрения ИБ: DLP, web-фильтры, СКУД, СЗИ от НСД и т.д.

Решение: inView позволяет формировать карточки сотрудников по информации от СЗИ и кадровых систем, и контролировать их действия

solarsecurity.ru +7 (499) 755-07-70 18

Кейс 3: Контроль соблюдения сотрудниками требований ИБ

solarsecurity.ru +7 (499) 755-07-70 19

Кейс 4: Контроль соответствия требованиям по ИБ

Задача: быстро формировать отчеты по выполнению требований ИБ: внутренних и внешних

Дано: требований по ИБ много (152-ФЗ, СТР-К, ISO 27001, требования регуляторов и т.д.) и нужно отчитываться об их выполнении

Решение: inView позволяет отображать степень и детали выполнения требований ИБ, автоматически готовить отчеты в требуемом формате

ISO 27001

152-ФЗ

PCI DSS 382-П СТО БР ИББС

solarsecurity.ru +7 (499) 755-07-70 20

Кейс 4: Контроль соответствия требованиям по ИБ

solarsecurity.ru +7 (499) 755-07-70 21

Как устроен продукт:

solarsecurity.ru +7 (499) 755-07-70 22

Как устроен продукт – коннекторы к источникам данных

DLP

SIEM

Web-фильтрация

AntivirusЗащита web-приложенийЗащита БД

Защита каналов

Сканер защищенности

Сетевая защита

Защита от утечек через съемные

носители

ITSM

Любая иная система

solarsecurity.ru +7 (499) 755-07-70 23

Solar inView: выгоды от внедрения

Для подразделения ИБ/ИТ

Оперативный контроль состояния ИБ/ИТ

Определение узких мест и отклонений в функционировании мер обеспечения ИБ/ИТ, причин их возникновения, планирование мероприятий по их устранению

Наглядная демонстрация руководству результатов своей работы

Быстрое, своевременное и точное принятие решений в области ИБ

Прогнозирование возможных проблем в предоставлении сервисов ИБ/ИТ

Сокращение трудозатрат на формирование отчетности

solarsecurity.ru +7 (499) 755-07-70 24

Solar inView: выгоды от внедрения

Для представителей руководства

Более точное и целевое распределение ресурсов (как финансовых, так и человеческих) на наиболее важные задачи ИБ/ИТ

Общее понимание текущего состояния защищенности компании, филиалов, удаленных подразделений

Измеримость работы системы информационной безопасности в целом и подразделений ИБ в частности

Спасибо за внимание!

Бельцов Константин, CISA, CISM

E-mail: k.beltsov@solarsecurity.ru Tel.: +7 (499) 755-0770 доб. 203