Управление информационной безопасностью и защита от угроз
Каждый собственник, который выделяет деньги на покупку систем безопасности, удивляется, почему он тратит сотни тысяч и миллионы рублей на какие-то средства, а потом "безопасник" (CISO) приходит к нему и требует еще и еще на персонал и какие-то новые средства и услуги.
Суть в том, что сами по себе средства защиты (особенно купленные дешево) не позволяют защититься - ведь их нужно:
- настраивать
- обслуживать
- обновлять
одним словом, существует набор процессов, которые должны быть построены "вокруг" средств защиты, чтобы они заработали.
А для обслуживания процессов, в свою очередь, нужны квалифицированные сотрудники (специалисты). Их тоже нужно либо нанимать, либо тренировать своих.
Но также нужно понимать, что для работы, а особенно для работы в стрессовой ситуации (например, во время атаки или разбора произошедшего инцидента) любому специалисту будут очень кстати прописанные инструкции и сценарии. Это нисколько не принижает его квалификацию, а наоборот, многократно ее усиливает!
Поэтому в ваших же интересах, чтобы готовые сценарии (playbook) были разработаны и внедрены в компании под самые разные нештатные ситуации.
Примеры готовых типовых "плейбуков", которые требуют адаптации под ваши бизнес-процессы и инфраструктуру, но в целом позволяют понять, о чем мы говорим, можно найти :
- Incident response methodologies
- CrowdStrike Incident response (https://www.crowdstrike.com/cybersecurity-101/incident-response/) и связанные ссылки
- Incident response Consortium open source playbooks
- Руководство по реагированию на инциденты информационной безопасности от Лаборатории Касперского
- Руководство от Американского института стандартов - NIST computer security incident handling guide
- Berkley Information Security Office - руководства по реагированию на инциденты безопасности
Построить процессы защиты и разработать сценарии!
Поэтому отработка процессов защиты, включая управление уязвимостями, а также сценариев реагирования - это ключевые аспекты обеспечения безопасности. Мы поможем вам это сделать!
Стоимость разработки сценариев и процессов
- управление уязвимостями и обновлениями;
- обнаружением и реагированием на инциденты;
- отслеживание изменений;
- повышение осведомленности специалистов;
- контроль изменений.
Но чтобы они знали, что делать, должны быть также разработаны и утверждены сценарии реагирования (playbook-и) именно под вашу инфраструктуру и особенности бизнес-процессов, риски.
Поэтому каждый раз построение процессов и сценариев начинается с интервью и обследования, и только потом разрабатывается комплект документации.
Интервью с руководством и анализ бизнес-процессов, который обычно выполняется с помощью готовых опросников и сценариев интервью.
Результат - понятные и описанные бизнес-процессы, которые будем защищать, используемые средства защиты, персонал по количеству и квалификации.
Что из процессов защиты будет актуально именно для вас?
Какие из процессов уже внедрены, а что обязательно требуется к модернизации, а что вообще отсутствует на текущий момент?
По итогам этого этапа появятся описанные процессы защиты, а также требования к персоналу для их обслуживания (количество и квалификация специалистов), рекомендации по выбору средств автоматизации/защиты.
Что делать в случае реагирования на инцидент?
- к кому обращаться
- у кого какая сфера ответственности
- что делать в непонятной ситуации
На все эти и другие вопросы отвечают карты (или сценарии) реагирования (play-book)