Разговор с экспертом: Данила Луцив, Security Vision. Автоматизация ИБ. IRP, SOAR, SGRC, CRS, СУИБ
Очередным гостем программы "Разговор с экспертом" стал Данила Луцив, руководитель отдела развития Security Vision. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасностью и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC. Вопросы 1:01 Что такое IRP, SOAR, SGRC, CRS? 5:46 Недавно вы опубликовали Security Vision 5.0.0 и указали, что это платформа автоматизации ИБ (IRP, SOAR, SGRC). Что же такое Security Vision и кто ваш клиент? 7:08 Ваш продукт больше про практическую безопасность или compliance? Или это некорректно делить? 8:00 Автоматизация - это миф или реальность? Можно снизить нагрузку на персонал или вообще убрать персонал? 10:23 Как ты думаешь, в ближайшем будущем решения класса SOAR будут использовать в своих названиях аббревиатуры, связанные с роботизацией? 11:26 A-SGRC – это маркетинговый термин или ваша уникальная технология? Возможно автоматически отслеживать и проверять соответствие требованиям законодательства по ИБ и вносить изменения в СЗИ? 15:41 Насколько пользователи готовы к решениям класса A-SGRC? 17:39 Кто должен заниматься эксплуатацией системы? 20:51 Какие ваши приоритеты в разработке, аналитика данных и машинное обучение? 22:09 Security Vision - коробочное решение? 23:28 Какими техническими характеристиками должна обладать платформа автоматизации ИБ? Как заказчику сравнивать решения и выбирать подходящее? 26:07 Большинство коммерческих решений выросли из Open Source, но критика Open Source продолжается. Как вы относитесь к Open Source и поддерживаете ли вы его в свой платформе? 28:23 Насколько конкуренты отечественные ОС на базе UNIX-систем и планируете ли вы их поддержку? 30:05 Планируется интеграция с российским «железом»? Или в этом нет необходимости? 30:51 Когда российские производители СЗИ будут использовать модель ФСТЭК России вместо модели MITRE ATT&CK? 34:28 Чем занимается ваше R&D подразделение? Какие разработки мы увидим в ближайшем будущем? 37:19 Советы по выбору решений класса IRP, SOAR, SGRC. О Security Vision Security Vision – российский программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».
Очередным гостем программы "Разговор с экспертом" стал Данила Луцив, руководитель отдела развития Security Vision. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасностью и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC. Вопросы 1:01 Что такое IRP, SOAR, SGRC, CRS? 5:46 Недавно вы опубликовали Security Vision 5.0.0 и указали, что это платформа автоматизации ИБ (IRP, SOAR, SGRC). Что же такое Security Vision и кто ваш клиент? 7:08 Ваш продукт больше про практическую безопасность или compliance? Или это некорректно делить? 8:00 Автоматизация - это миф или реальность? Можно снизить нагрузку на персонал или вообще убрать персонал? 10:23 Как ты думаешь, в ближайшем будущем решения класса SOAR будут использовать в своих названиях аббревиатуры, связанные с роботизацией? 11:26 A-SGRC – это маркетинговый термин или ваша уникальная технология? Возможно автоматически отслеживать и проверять соответствие требованиям законодательства по ИБ и вносить изменения в СЗИ? 15:41 Насколько пользователи готовы к решениям класса A-SGRC? 17:39 Кто должен заниматься эксплуатацией системы? 20:51 Какие ваши приоритеты в разработке, аналитика данных и машинное обучение? 22:09 Security Vision - коробочное решение? 23:28 Какими техническими характеристиками должна обладать платформа автоматизации ИБ? Как заказчику сравнивать решения и выбирать подходящее? 26:07 Большинство коммерческих решений выросли из Open Source, но критика Open Source продолжается. Как вы относитесь к Open Source и поддерживаете ли вы его в свой платформе? 28:23 Насколько конкуренты отечественные ОС на базе UNIX-систем и планируете ли вы их поддержку? 30:05 Планируется интеграция с российским «железом»? Или в этом нет необходимости? 30:51 Когда российские производители СЗИ будут использовать модель ФСТЭК России вместо модели MITRE ATT&CK? 34:28 Чем занимается ваше R&D подразделение? Какие разработки мы увидим в ближайшем будущем? 37:19 Советы по выбору решений класса IRP, SOAR, SGRC. О Security Vision Security Vision – российский программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».