Андрей Нуйкин (Евраз) на PHDays 12: автоматизация рутинных операций с помощью Security Vision SOAR

Редакция CISOCLUB пообщалась с Андреем Нуйкиным из «Евраза» про подход к оценке ИБ-рисков и выбору ИБ-решений, автоматизации рутинных операций с помощью Security Vision SOAR, будущем ИБ-индустрии. Вопросы: 0:21 Столь крупное мероприятие говорит о том, что на достаточно высоком уровне проводятся меры по повышению осведомленности по вопросам ИБ рядовых пользователей? 1:07 Как изменился подход к оценке ИБ-рисков? 1:56 Изменился ли ваш подход к выбору ИБ-решений? 2:33 Работа службы ИБ подразумевает большое количество рутинных операций. Как вы справляетесь с этой задачей? 3:26 По каким критериям вы выбирали SOAR-решение? 4:08 Как вы видите будущее ИБ-индустрии? Спикер: Андрей Нуйкин Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ компании «Евраз» Справка о Security Vision Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД. Программные продукты на платформе Security Vision решают такие задачи, как: • создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации; • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности; • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам. Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности. Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ: • Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации; • Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации; • Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ; • Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ). Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ). Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001. Выполнена на уровне лучших мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, банк «Открытие», Альфа-Банк, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 25 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России». Подписывайтесь на CISOCLUB: