Разделы

Безопасность Стратегия безопасности

Jet inView Security: безопасность как на ладони

Проблема непрозрачности ИБ-аналитики сегодня стоит остро. Суть ее заключается в нехватке инструментов, которые бы позволили оперативно осуществлять разноуровневый анализ и наглядно представлять его результаты бизнесу. Одно из решений - воспользоваться BI. Например, на этой технологии основан Jet inView Security, разработанный компанией «Инфосистемы Джет».

Итак, централизованная аналитика в области ИБ. Контроль информационной безопасности на удаленных площадках – частая проблема в крупных территориально распределенных компаниях. Как правило, ее решают регулярным предоставлением отчетных документов из филиалов в головной офис. Понятно, что иногда полнота и достоверность этих данных может вызывать вопросы. Объективную информацию о состоянии ИБ в филиалах можно получить, подключив их подсистемы безопасности к Jet inView Security. При этом доступ к данным обо всех филиалах будут иметь только сотрудники головного офиса, а специалисты на местах будут видеть данные только по своему филиалу.

Задача определения реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей также решается использованием Jet inView Security. Современные системы анализа защищенности и мониторинга событий ИБ выявляют уязвимости и инциденты, которые связаны с объектами инфраструктуры, поддерживающими работу ключевых бизнес-систем заказчиков. Однако разница между некритичными и действительно критичными объектами не учитывается. За счет ранжирования бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов.

Возможность поведенческого анализа работы систем и пользователей, проводимого в Jet inView Security, реализуется посредством выделения критериев «нормального» их поведения. Подразделение ИБ получает инструмент, который в случае существенного отклонения позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия. Так, в случае утечки информации можно быстро посмотреть, кто из сотрудников, когда и куда отсылал по почте (или сохранил на флешку) файлы, содержащие критичные для компании данные. Кроме этого, в Jet inView Security можно увидеть и то, с кем эти пользователи общались в последнее время по почте, на какие сайты ходили в день утечки (за день до этого, за неделю) и пр.

С помощью Jet inView Security осуществляется и оценка результативности и эффективности подразделения ИБ и процессов ИБ. Непрозрачность ИБ для бизнеса влечет за собой проблемы как для руководства компаний (непонимание, куда уходят деньги и каков результат этих затрат), так и для руководителей подразделений ИБ (сложности в демонстрации отдачи от деятельности ИБ, эффекта от вложенных в ИБ средств). В связи с этим весьма актуально создание иерархии показателей результативности и эффективности ИБ (от бизнес-метрик до технических показателей).

Использование метрик эффективности позволяет, во-первых, количественно и качественно оценить ожидаемые результаты от внедрения мер по защите информации, в том числе с точки зрения эффективности расходования средств, а во-вторых, определить степень соответствия внедряемых и уже внедренных процессов ожиданиям компании.

Регулярное отслеживание метрик дает возможность выявлять реальные и потенциальные недостатки в обеспечении ИБ, принимать своевременные и обоснованные меры по его улучшению и устранению коренных причин возникших отклонений. Кроме того, это позволяет отследить, как вносимые изменения отражаются на деятельности по обеспечению ИБ, и продемонстрировать, какой вклад эта деятельность вносит в достижение целей бизнеса.

Для кого разработан Jet inView Security

Как российские компании снижают риски зависимости от одного облачного провайдера?

Цифровизация

Jet inView Security делает возможным не только проведение глубокой аналитики, но и наглядное представление её результатов с учетом потребностей различных групп пользователей: представителей бизнес-руководства, руководителя и сотрудников подразделений ИБ.

Сотрудники подразделений ИБ могут оперативно получать актуальную информацию о том, что именно происходит в процессах ИБ, какие данные предоставляют системы обеспечения ИБ, какие между ними существуют взаимосвязи. Руководителю подразделения ИБ использование этой системы дает представление об общем уровне безопасности даже в условиях территориально распределенной структуры организации, а представителям бизнес-руководства – возможность отслеживать эффективность ИБ, высокоуровневую динамику защищенности компании и бизнес-процессов в целом.

Предлагая новый взгляд на информационную безопасность, Jet inView Security позволяет наглядно демонстрировать руководству результаты работы, оценивать соответствие ИБ ожиданиям бизнеса, контролировать состояние ИБ в «одном окне» и эффективность внедряемых мер обеспечения ИБ, существенно сократить трудозатраты на рутинную деятельность, определить направления развития ИБ.

Анна Костина