Гладиаторы - меню
Гладиаторы - меню

Как компании выбрать надежное решение по защите данных из множества, доступных на рынке?

В современном мире информационная безопасность становится ключевой ценностью для любого бизнеса. Вендоры (производители) предлагают широкий спектр решений для защиты данных. Но возникает вопрос: насколько безопасны сами продукты, обеспечивающие безопасность, и на что необходимо обращать внимание при выборе той или иной системы?


Ранее мы уже рассматривали назначение некоторых систем. Например, в этой статье мы приводили примеры, в каких случаях бизнес спасла DLP-система и что это такое, а здесь поговорили о назначении SIEM-системы, поделились кейсами, где SIEM сыграла ключевую роль.


После того, как компания (обычно в лице CISO) определилась с необходимостью внедрения технологии, возникает проблема: как выбрать производителя системы из множества доступных вариантов? Можно выделить несколько общих моментов, которые влияют на безопасность (надежность) решения:

1. Использование проверенных технологий. Вендоры, которые используют проверенные (обычно это значит надёжные) технологии для своих решений, обеспечивают более высокий уровень безопасности.

Тут есть два лагеря: полностью собственная (insource) разработка или включение opensource. Первый путь более "надежен", но требует огромного количества ресурсов и длинный старт. Второй подразумевает включение уже готовых компонентов в свой продукт, полагаясь на комьюнити. Обычно прибегают к промежуточному варианту - берут готовые библиотеки, сшивая решение как полотно из разных модулей, решающих низкоуровневые задачи, а верхний функциональный уровень дописывая самостоятельно. Подводный камень в том, что и в библиотеках бывают закладки, и атаки на продукт по принципу "цепочка поставки" никто не отменял. Тем более два года подряд такие инциденты периодически всплывают.

Поэтому безопасность процесса разработки должна быть возведена в культ у тех компаний, которые создают продукты и рассчитывают на надежность. Просто так полагаться на значок "проверено community" в современных реалиях уже нельзя.

2. Вытекающие из этого регулярные обновления и патчи. Вендоры, которые регулярно выпускают обновления и патчи для своих решений, могут оперативно устранять уязвимости и повышать уровень безопасности.

При этом патчи - это про исправления продукта. Обновления - это доработка функционала продукта, а также обновления баз решающих правил, без которых продукт может быстро превратиться в "тыкву" за считанные месяцы.

3. Поддержка и обслуживание. Вендоры, которые предоставляют качественную поддержку и обслуживание своих решений, могут быстрее реагировать на запросы клиентов, помогать отрабатывать нюансы внедрения, необычное поведение, что в итоге влияет на качество выявления инцидентов и предотвращение возможных угроз.

Поддержка и открытость вендора важна и для развития и популяризации продукта, поскольку нам, как интеграторам, приходится представлять лицо вендора перед клиентами. И чем более открыт вендор к поддержке, тем легче нам погрузиться в детали решения, понять, как оно работает, и тем самым лучше защищать системы наших заказчиков (то есть вас). По этой причине мы уделяем этому параметру пристальное внимание при выборе решений, которые будем рекомендовать для заказчиков!

Есть еще несколько факторов, на которые можно обращать внимание:
4. Репутация вендора. Причем этот параметр важен не в моменте, а в динамике за последние годы. Вендоры с хорошей репутацией обычно уделяют больше внимания качеству своих решений, уровню безопасности, поддержке клиентов (и партнеров).

5. Отзывы клиентов (и партнеров). Отзывы клиентов (и партнеров - это тоже важный косвенный признак!) могут дать представление о реальном опыте использования решений вендора и уровне их безопасности. Именно поэтому обычно просят организовать "референс визит" при выборе решений или как минимум сделать демонстрацию.

6. Не стоит переоценивать важность соответствия стандартам. Сертификация зачастую переоценена. Это важный параметр, который позволяет убедиться в п.1 - безопасности разработки и решаемым задачам (функционале), но само по себе в отрыве от продукта и целей не является существенным фактором выбора решения. А те вендоры, которые ставят это как единственное или основное преимущество обычно вызывают скорее больше вопросов.

Выбирая решения от проверенных вендоров с хорошей репутацией, используя последние версии продуктов, выполняя обновления сервисов безопасности последней информацией об угрозах и следуя рекомендациям по внедрению и использованию, можно значительно повысить уровень защиты данных в своей компании!Но начинать построение системы безопасности мы всегда советуем с аудита. О том, как провести его качественно и с чего начать мы писали в этой статье.

Есть вопросы или запрос на проект по безопасности?

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности