Jet inView Security: безопасность как на ладони
Итак, централизованная аналитика в области ИБ. Контроль информационной безопасности на удаленных площадках – частая проблема в крупных территориально распределенных компаниях. Как правило, ее решают регулярным предоставлением отчетных документов из филиалов в головной офис. Понятно, что иногда полнота и достоверность этих данных может вызывать вопросы. Объективную информацию о состоянии ИБ в филиалах можно получить, подключив их подсистемы безопасности к Jet inView Security. При этом доступ к данным обо всех филиалах будут иметь только сотрудники головного офиса, а специалисты на местах будут видеть данные только по своему филиалу.
Задача определения реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей также решается использованием Jet inView Security. Современные системы анализа защищенности и мониторинга событий ИБ выявляют уязвимости и инциденты, которые связаны с объектами инфраструктуры, поддерживающими работу ключевых бизнес-систем заказчиков. Однако разница между некритичными и действительно критичными объектами не учитывается. За счет ранжирования бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов.
Возможность поведенческого анализа работы систем и пользователей, проводимого в Jet inView Security, реализуется посредством выделения критериев «нормального» их поведения. Подразделение ИБ получает инструмент, который в случае существенного отклонения позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия. Так, в случае утечки информации можно быстро посмотреть, кто из сотрудников, когда и куда отсылал по почте (или сохранил на флешку) файлы, содержащие критичные для компании данные. Кроме этого, в Jet inView Security можно увидеть и то, с кем эти пользователи общались в последнее время по почте, на какие сайты ходили в день утечки (за день до этого, за неделю) и пр.
С помощью Jet inView Security осуществляется и оценка результативности и эффективности подразделения ИБ и процессов ИБ. Непрозрачность ИБ для бизнеса влечет за собой проблемы как для руководства компаний (непонимание, куда уходят деньги и каков результат этих затрат), так и для руководителей подразделений ИБ (сложности в демонстрации отдачи от деятельности ИБ, эффекта от вложенных в ИБ средств). В связи с этим весьма актуально создание иерархии показателей результативности и эффективности ИБ (от бизнес-метрик до технических показателей).
Использование метрик эффективности позволяет, во-первых, количественно и качественно оценить ожидаемые результаты от внедрения мер по защите информации, в том числе с точки зрения эффективности расходования средств, а во-вторых, определить степень соответствия внедряемых и уже внедренных процессов ожиданиям компании.
Регулярное отслеживание метрик дает возможность выявлять реальные и потенциальные недостатки в обеспечении ИБ, принимать своевременные и обоснованные меры по его улучшению и устранению коренных причин возникших отклонений. Кроме того, это позволяет отследить, как вносимые изменения отражаются на деятельности по обеспечению ИБ, и продемонстрировать, какой вклад эта деятельность вносит в достижение целей бизнеса.
Для кого разработан Jet inView Security
Jet inView Security делает возможным не только проведение глубокой аналитики, но и наглядное представление её результатов с учетом потребностей различных групп пользователей: представителей бизнес-руководства, руководителя и сотрудников подразделений ИБ.
Сотрудники подразделений ИБ могут оперативно получать актуальную информацию о том, что именно происходит в процессах ИБ, какие данные предоставляют системы обеспечения ИБ, какие между ними существуют взаимосвязи. Руководителю подразделения ИБ использование этой системы дает представление об общем уровне безопасности даже в условиях территориально распределенной структуры организации, а представителям бизнес-руководства – возможность отслеживать эффективность ИБ, высокоуровневую динамику защищенности компании и бизнес-процессов в целом.
Предлагая новый взгляд на информационную безопасность, Jet inView Security позволяет наглядно демонстрировать руководству результаты работы, оценивать соответствие ИБ ожиданиям бизнеса, контролировать состояние ИБ в «одном окне» и эффективность внедряемых мер обеспечения ИБ, существенно сократить трудозатраты на рутинную деятельность, определить направления развития ИБ.
