Автор: Александр Алексеев, директор Центра компетенций информационной безопасности "РАМАКС Интернейшнл".
Сегодня рынок средств защиты информации намного шире, чем еще пару лет назад — можно купить множество продуктов разного ценового диапазона, от антивирусов и фаерволов до центров управления рисками кибербезопасности на основе псевдо-искусственного интеллекта. Последнему решению ЦКИБ уделяет наибольшее внимание, активно развивает и популяризирует достойные наработки, поскольку единый центр мониторинга и управления значительно повышает скорость реакции на события, а псевдо-искусственный интеллект позволяет коррелировать источники информации и прогнозировать как вероятность наступления события или атаки, так и последствия каждого решения и шага, что в совокупности выводит работу специалистов информационной безопасности на беспрецедентно высокий уровень реакции на событие, которое только может наступить, но еще не произошло, одновременно сводя к нулю риск человеческого фактора.
Но не только технологии сегодня защищают нас и несут нам угрозу. Во главе угла все еще находятся люди, а люди, как известно, ошибаются. Чаще всего причиной ошибки становятся отсутствие опыта и низкая компетенция, а ценой ошибки может стать бизнес. Как быть? Достойных экспертов не взять со школьной или институтской скамьи, профессионалы на рынке стоят дорого, и их мало. Даже если вам посчастливилось найти такого специалиста, это еще не значит, что, отразив одну атаку, он будет знать, как быть с другой. Проблема не нова, но где решение? Решение — собственная "кузня офицеров ИБ".
Сегодня технологии позволяют создать полную эмуляцию любой инфраструктуры — от малого офиса до центра управления полетами космических кораблей или даже умного города, наполнить эту инфраструктуру реальными сетевыми устройствами, средствами мониторинга, управления и защиты, программным и аппаратным обеспечением любых производителей и разработчиков, заключить это все в изолированный вакуум и "заморозить" в состоянии "все хорошо". И это не просто "песочница" — это "киберполигон" обучения будущих офицеров ИБ, способных отразить любую атаку. В "киберполигоне" запускаются всевозможные вирусы и разнообразные сценарии атак, которые будущим или действующим экспертам ИБ предстоит отразить имеющимся набором средств информационной безопасности. А после окончания "боевых действий" "полигон" возвращается в исходное состояние и готов к новому запуску.
Таким образом специалисты ИБ, как будущие шахматисты, могут сначала "разобрать" и пройти по шагам известные сценарии атак и попытаться отразить их разными способами, а затем повышать нагрузку, запуская произвольные рандомные сценарии, получая опыт и понимание наиболее эффективных действий и средств борьбы со злоумышленниками. Что может быть лучше реального "боевого" опыта с последующим разбором и возможностью сделать "работу над ошибками", повторив сценарий? Данный подход позволит не только вырастить из теоретика реального эксперта, но и поддерживать высокий уровень готовности к встрече с новыми актуальными угрозами.
Для сотрудников ИБ "киберполигон" — это лучшее средство, позволяющее получить бесценный профессиональный опыт, не рискуя собственной инфраструктурой, а для владельцев бизнеса — лучший источник натренированных профессиональных кадров в сфере информационной безопасности, готовых к встрече с любой угрозой.
Внедрение этого решения позволяет получить уверенность в людях, внедрение других решений — уверенность в технологиях, которыми эти люди смогут управлять, а в совокупности руководители компаний получают уверенность как в собственной защите, так и в завтрашнем дне.
Центр компетенций информационной безопасности (ЦКИБ) не просто защищает своих клиентов, а дает надежный фундамент будущей неприступности; не ограничиваясь поставкой антивирусов, идет с опережением времени, делая ставку на самые передовые технологии и лучших экспертов своего дела.