Солар и Security Vision: Решение для автоматизации оценки ИБ-рисков

Основные статьи:

• SaaS - История. Философия. Драйверы развития
• Security Information and Event Management (SIEM)

2024: Представление прототипа решения для автоматизации оценки ИБ-рисков

ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано Русланом Рахметовым, генеральным директором Security Vision, и Андреем Тимофеевым, финансовым директором ГК «Солар». Об этом «Солар» сообщил 12 сентября 2024 года.

𝓲

Фото: Солар

Партнеры уже осуществили практическую проверку возможности автоматизации и унификации методологии количественной оценки рисков ИБ и разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ. Функционал решения включает количественную оценку рисков ИБ, сценарный анализ реализации кибератак, оценку параметров возможных нарушителей и анализ экономики инициатив для защиты критичных бизнес-процессов. Ключевым плюсом совместного продукта «Солара» и Security Vision будет применение для оценки рисков данных центра Solar JSOC, который обладает обширной базой знаний о кибератаках. Продукт предназначен для компаний со средним и высоким уровнем зрелости функции информационной безопасности.

Рынок автоматизированной количественной оценки рисков в России только формируется. По оценке аналитиков ГК «Солар» на сентябрь 2024 года он может составлять около 350 млн рублей. Ряд предпосылок говорит о том, что спрос на подобные решения будет расти. Во-первых, детализации уровня рисков в формате «светофора» уже недостаточно, необходима более точная оценка для принятия решений при формировании бюджета. Во-вторых, количество возможных направлений и опций для инвестиций в кибербезопасность увеличивается, поэтому бизнесу необходим инструмент сравнения экономической эффективности и приоритезации инициатив. И, самое главное, результаты оценки позволят бизнесу обсуждать информационную безопасность в категориях и параметрах, сравнимых с другими направлениями компании.

В принятии решения о размере бюджета на ИБ бизнес, как правило, ориентируется на то, сколько инвестируют в среднем другие организации в отрасли, сколько нужно потратить, чтобы закрыть определенные пробелы, или насколько необходимо увеличить бюджет по сравнению с прошлым годом. Задача «Солара» и Security Vision — помочь клиентам не только обеспечить безопасность инфраструктуры, но и оптимизировать ресурсы, делая защиту более целенаправленной и эффективной.

За последние несколько лет компании расширили свою техническую базу средств защиты, теперь же их главная задача заключается в настройке, интеграции и управлении этими инструментами, чтобы грамотно анализировать их работу и принимать обоснованные решения на основе полученных данных. В рамках ИБ-консалтинга мы оцениваем зрелость технологий, процессов и подготовки специалистов, выявляем проблемы и составляем план развития. Объединив наш богатый опыт с передовыми решениями Security Vision, мы сможем предложить нашим клиентам максимально эффективные рекомендации по повышению своей защищенности, в том числе в формате цифрового консалтинга, — прокомментировал Роман Чаплыгин, директор по консалтингу ГК «Солар».

Мы рады, что наше сотрудничество с «Солар» получило продолжение, так как обе компании обладают многогранной компетенцией, и полезный потенциал нашего партнерства очень высок. Консалтинг в информационной безопасности — перспективное направление, поскольку позволяет планомерно решать проблемы в их совокупности, а также оценить актуальность минимизации ИБ‑рисков для бизнеса и целесообразность вложений в кибербезопасность компании. С этой точки зрения наше сотрудничество будет полезно и для повышения зрелости подходов к информационной безопасности, то есть, для развития отрасли в стране, — отметил Роман Овчинников, директор департамента внедрения Security Vision.