Альтернативный подход к построению системы информационной безопасности: так ли нужен SIEM?
Крупные игроки рынка ИБ: Гарда, Positive Technologies, InfoWatch, BI.ZONE, Ростелеком; авторитетные эксперты: Рустэм Хайретдинов, Алексей Лукацкий, Алексей Волков, Лука Сафонов и другие обсудят реально работающие инструменты обеспечения безопасности данных на всем жизненном цикле 23 октября на конференции «Защита данных: сохранить всё» в московском Цифровом Деловом Пространстве. Представители регуляторов: ФСТЭК, Минцифры, Роскомнадзора, сосредоточатся на самых критически важных аспектах законодательства, в частности, новых требованиях к защите СУБД, затронут волнующие аспекты оборотных штрафов, коснутся темы компенсаций владельцам утекших персональных данных и многое другое.
Модератором трека о типах решений для защиты данных в цифровых сервисах выступит ведущий эксперт в области информационной безопасности Алексей Волков. Он считает, что концепция «сохранить всё» применительно к данным – задача крайне трудно выполнимая для большинства организаций. Как правило, компании занимаются процессом управления данными по остаточному принципу или не занимаются им вовсе. Подавляющее большинство не имеет даже базовой инвентаризации данных, средств их хранения, процессов и систем обработки. В таких условиях любые технические решения будут дороги, а система защиты неэффективной, отсюда вытекает необходимость в решении вопросов управления данными, безопасности их жизненного цикла в организации и за ее пределами: в «облаках», у подрядчиков и т.д. Из этих и не только слагаемых складывается киберустойчивость предприятий.
«При этом она строится как вокруг, так и внутри самого предприятия, – говорит Алексей Волков. – Долгое время решения класса SIEM рассматривались как некое объединяющее технологическое ядро для построения ИБ-систем, однако со временем инфраструктура стала масштабней и динамичнее, атаки стали сложнее и длительнее, событий и инцидентов стало больше, а штат и бюджет ИБ не резиновые. Ряд экспертов полагает, что будущее за XDR/MDR, SOCaaS/SECaaS или даже ML/AI, однако и здесь есть проблемы, которые не дают построить ту самую «киберустойчивость». Точнее, она получается не такой, как надо предприятию».
В различных секциях конференции эксперты в области юриспруденции, экономики, коммуникаций обсудят ситуацию на рынке защиты данных, перспективы создания этических норм и требований информирования об утечках не только регуляторов, но и клиентов, особенности внешних и внутренних коммуникаций в случаях подобных инцидентов.