Аналитика

Автоматизация ИБ: как выжить бизнесу без больших вложений

  • 29-11-2025 17:03
  • 0
|

Евгений Царёв, Medoed: Современная автоматизация в сфере информационной безопасности — не просто потребность, а условие сохранения бизнеса

В условиях усиливающегося воздействия на компании, внедрение автоматизированных систем защиты и результативная борьба с целевыми кибератаками превратились из модного направления в фактор существования. В беседе с Евгением Царёвым, руководителем направления развития Medoed, мы обсудили варианты автоматизации, доступные без привлечения многочисленных специалистов. А также способы минимизации угроз и решения проблемы дефицита кадров в ИБ при ограниченном финансировании.

«Нашим отправным пунктом стало соответствие отраслевым законодательным нормам»

CNews: Основная тревога современных организаций любого масштаба — киберинциденты. Располагаете ли вы аналитикой по рыночным угрозам?

Евгений Царёв: Безусловно. Согласно нашим расчётам на 2026 год, вероятность серьёзного нарушения информационной безопасности для среднестатистической российской компании достигнет 10%. В государственном секторе, финансовой сфере, промышленности и IT-отрасли этот показатель превысит 25%. Даже при стандартных вложениях в ИБ, но неотлаженных процессах, значение не опускается ниже 18% для этих направлений.

CNews: Однако сегодня рынок насыщен профильными технологическими решениями. Чем объясняется ваша позиция о неудовлетворительном уровне безопасности?

Евгений Царёв: Специфика нашей сферы такова, что под каждую задачу информационной безопасности создается отдельный инструмент: один для анализа логов, другой для инвентаризации ресурсов, третий — для подготовки персонала. Каждое из этих решений нуждается во внедрении, обслуживании, настройке и интеграции. Весь этот комплекс инструментов требует привлечения квалифицированных специалистов, которых катастрофически не хватает — 80% отделов безопасности работают в условиях неполного штата. Это увеличивает уровень риска с 10% до 25%, то есть каждая четвертая компания в стране может столкнуться с серьезным инцидентом, подобно "Аэрофлоту" или СДЭК. При этом, согласно нашим исследованиям, кадровый дефицит наблюдается повсеместно. В итоге мы видим множество решений, растущие затраты, но уровень рисков для среднего и крупного бизнеса остается стабильно высоким. Многие организации даже не осознают степень угроз, что подтверждается успешными целевыми атаками последнего периода.

CNews: Какое решение вы предлагаете? Что делает Medoed для изменения этой ситуации?

Евгений Царёв: Мы исходили из принципа: автоматизация должна приносить конкретный, измеримый эффект и быть простой в использовании. Первоначально мы сосредоточились на выполнении требований отраслевого законодательства и нормативов регуляторов, в первую очередь ФСТЭК, ФСБ, Роскомнадзора и ЦБ. Мы разрабатывали Medoed для специалистов, которые хотят упорядочить работу с нормативными документами, не погружаясь в пучину сложных формулировок и бесконечных требований.

На следующем этапе мы задумались: что может реально сделать служба информационной безопасности, чтобы кардинально снизить вероятность серьезного инцидента? Опираясь на практику судебной экспертизы и расследования киберинцидентов, мы внедрили функциональность, которая прерывает цепочки ранее осуществленных злоумышленниками целевых атак на российский бизнес или, как минимум, значительно смягчает их последствия.

Со временем платформа обрела дополнительные возможности, соответствующие запросам рынка практической безопасности. Сегодня Medoed представляет собой единую точку входа для организации работы службы ИБ и выполнения обязательств — от управления активами и контроля сотрудников до соблюдения нормативов и подготовки документации.

CNews: Какие именно проблемы и задачи служб информационной безопасности решает Medoed?

Евгений Царёв: Medoed решает три основные проблемы пользователей.

Первая — нормативный хаос и сложность понимания требований контролирующих органов. Многие компании даже не подозревают, что попадают под действие законодательства об информационной безопасности. А о том, как выполнять эти требования, вообще никто не разъясняет. Medoed достаточно указать, являетесь ли вы субъектом КИИ или оператором персональных данных, — система сама определит applicable требования и предложит пошаговый план действий без юридической казуистики и избыточной сложности. Это, вероятно, единственный продукт в сфере ИБ, установка и начало работы с которым занимают менее получаса.

Во-вторых, значительное уменьшение угрозы целенаправленных атак. При регулярном применении технологических компонентов Medoed вероятность осуществления целевых атак злоумышленников сокращается в разы. Этому способствует реализованный в Medoed набор решений, относящихся к категориям ITAM, SAM, SOAR, UEBA и Awareness.

В-третьих, комплексный подход. Данные наших изысканий демонстрируют, что сегодня специалисты по информационной безопасности затрачивают чрезмерно много времени на внутренние собрания и координацию (свыше 40% опрошенных); создание и обновление внутренних регламентов (более 30% респондентов). Как следствие, лишь 19% задач в сфере ИБ выполняются в установленные сроки. При этом задержка свыше двух недель характерна для 15% задач, включая критически важные — обновление программного обеспечения и ликвидацию уязвимостей. Мы автоматизировали рутинные операции, предоставили готовые шаблоны, инструмент планирования и отчетности — чтобы специалист по безопасности стал настоящим стратегом, а не «универсальным исполнителем».

«Если в организации уже присутствует какая-либо ИТ-инфраструктура, необходимость автоматизации становится неизбежной»

CNews: На компании какого размера ориентировано ваше решение?

Евгений Царёв: Наше решение адаптировано для организаций с различным уровнем развития, однако используют они его по-разному. Крупные корпорации, как правило, обладают устоявшейся методологией: они склонны тестировать продукт, отбирать отдельные компоненты и задействовать только соответствующие их потребностям функции.

Компании среднего масштаба, в отличие от них, применяют платформу более комплексно, охватывая полный перечень задач: от повышения грамотности персонала до категорирования критической информационной инфраструктуры и обработки инцидентов. Для них Medoed представляет собой многофункциональный инструмент автоматизации и администрирования процессов информационной безопасности.

В принципе, если в компании уже развернута какая-либо ИТ-инфраструктура, потребность в автоматизации становится объективной реальностью. Зачастую в организациях среднего масштаба двое сотрудников вынуждены охватывать весь объем работ, и мы предлагаем эффективный метод разделения процессов на компактные управляемые элементы, поскольку такой подход облегчает трудовую деятельность.

CNews: Расскажите подробнее о доступных модулях — какие функциональные возможности можно выбрать в продукте для решения конкретных задач?

Евгений Царёв: Среди ключевых компонентов — комплект модулей SGRC (персональные данные, КИИ, средства криптозащиты и др.), модуль повышения осведомленности (Awareness) — дает возможность назначать и отслеживать обучение сотрудников. Модуль управления инцидентами информационной безопасности — содержит разнообразные сценарии фиксации и реагирования на инциденты ИБ, регистрирует случаи утечек, способствует проведению расследований и сохраняет доказательства, подтверждающие, что организация идентифицировала инцидент и предприняла соответствующие меры.

Это имеет значение как для оперативного реагирования, так и для дальнейшего анализа. Модуль управления ИТ-ресурсами — даёт возможность вести планомерный учёт программного обеспечения и техники в организации, оповещает о несоблюдении регламентов. Модуль контроля уязвимостей — соотносит сведения об используемых программах с известными пробелами в защите. Обеспечивает постоянный мониторинг отсутствия уязвимостей. К примеру, если на компьютере сотрудника присутствует приложение с серьёзным изъяном, — система выделит этот случай, предложит пути решения (обновление или удаление) и отобразит информацию ответственному лицу.

Модули ITSM по управлению активами и UEBA для отслеживания действий пользователей применяют агентов. Агентские компоненты для Windows и Linux (включая российские ОС) — представляют собой компактные программы, инсталлируемые на рабочие места и серверы. Они аккумулируют техническую и поведенческую информацию, обогащают её и направляют на сервер. Данные агенты используют специальные алгоритмы, помогают оценивать вероятность подготовки целевого вторжения, изучают активность пользователей, в том числе выявляют случаи, когда за компьютером работает неуполномоченное лицо. Полученные сведения могут передаваться в SIEM и сторонние системы.

CNews: Вы упомянули о снижении риска целевых атак. Каким образом и по каким параметрам осуществляется анализ угроз?

Евгений Царёв: Мы опираемся на общепринятые методики оценки и анализа рисков, включая требования надзорных органов. В работе мы руководствуемся нормативными документами, особенно отраслевыми. Применяем международный стандарт по управлению рисками информационной безопасности — ISO 27005 и методологию FAIR.

Другое направление — это прикладная, прогнозная аналитика. Мы исследуем информацию об утечках, происшествиях, уголовных делах, формируем обобщённую статистику и на её базе создаём модель оценки вероятности возникновения критических событий ИБ согласно риск-профилю. Можем определить, что для конкретной организации с заданным набором решений и характеристиками персонала вероятность столкновения с серьёзным инцидентом составляет, например, 60%. События последних месяцев соответствуют нашей прогнозной модели.

«Вся аналитическая информация загружается автоматически — системе не требуется вмешательство, она самостоятельно укажет на зоны риска и важные аспекты»

CNews: В чём основное отличие вашей платформы от традиционных SIEM, DLP или систем управления уязвимостями? К какой категории решений относится Medoed?

Евгений Царёв: Medoed объединяет в себе элементы SGRC, ITAM, LMS, UEBA и даже SOAR. В сегменте SGRC мы соперничаем с ведущими игроками рынка, а в области ITAM, LMS, UEBA и SOAR наша цель — кардинально снизить вероятность успешных целенаправленных атак. Мы тщательно изучили продукты этих категорий и поняли, что хотя они играют ключевую роль в защите информации, на практике 70% их возможностей остаются невостребованными из-за сложности, высокой стоимости и недостаточной понятности. Кроме того, они не всегда способны предотвратить целевые атаки, поскольку разработчики часто фокусируются на расширенном функционале, а не на этой задаче. Мы подошли к вопросу с практической стороны, и MEDOED реализует именно те 30% возможностей, которые действительно необходимы в повседневной работе и приносят ощутимый эффект. Всё это — без длительных и трудоёмких процессов внедрения.

При этом мы не заменяем SIEM или DLP, а, напротив, усиливаем их, повышая общий уровень защищённости компании.

CNews: Как происходит установка продукта?

Евгений Царёв: Развёртывание Medoed занимает около получаса, и уже в день установки можно приступать к работе с платформой. Большинство функций доступны сразу после инсталляции, без необходимости сложных предварительных настроек. Для установки достаточно чистой операционной системы, на которую, в зависимости от архитектуры, устанавливается deb или rpm пакет, вводятся данные администратора — и система готова к использованию.

Установка агентов на серверы и рабочие станции является опциональной и зависит от инфраструктуры клиента. Если, к примеру, используется централизованное управление через домен, развёртывание занимает около двух часов. При отсутствии централизации процесс может занять чуть больше времени, но даже в таком случае результаты внедрения и тестирования обычно видны в течение одного-двух дней.

После установки клиент сразу видит полную картину: какие устройства присутствуют в сети, какое программное обеспечение установлено, какие версии содержат уязвимости, что требуется удалить или обновить. Вся аналитическая информация загружается автоматически — системе не нужно мешать, она сама укажет на существующие риски и области, требующие внимания.

CNews: Можете поделиться примерами интересных случаев внедрения или использования системы?

Евгений Царёв: Многие небольшие государственные организации активно внедряют наши модули, особенно в части соответствия требованиям. После одной крупной конференции, где регулятор рекомендовал наше решение, за сутки мы получили около 200 регистраций — для нас это свидетельство высокого уровня доверия.

В ходе двух пилотных проектов мы обнаружили присутствие, скажем так, неавторизованных лиц внутри периметра организаций. Последующий анализ показал, что в первом случае они находились внутри два месяца, во втором — чуть более недели.

CNews: Как организована работа технической поддержки?

Евгений Царёв: Мы действуем максимально быстро и открыты для клиентов. Соглашение об уровне обслуживания у нас действует, и мы нацелены на оперативное разрешение любых проблем. Если возникают сложности — мы совершенствуем продукт, подключаемся к работе, обеспечиваем поддержку. Это динамичный процесс, и наша команда мгновенно реагирует. В ближайших планах по развитию — 19 новых возможностей, а ещё примерно 20 ожидают своей очереди на реализацию в течение грядущего года.

CNews: Каким вы представляете будущее вашего продукта в целом?

Евгений Царёв: Мы активно совершенствуем модуль комплаенса, превращая его в расширенное решение уровня SGRC (Security Governance, Risk and Compliance). В планах — внедрение дополнительных средств для моделирования угроз, хранения документов, а также значительные инвестиции в управление программным обеспечением и аппаратными средствами. Также будет расширен функционал отслеживания пользовательских действий — мы стремимся к тому, чтобы платформа могла фиксировать активность отдельных сотрудников в определённых приложениях. Кроме того, мы объединим имеющиеся в системе данные для оценки соответствия стандартам — по персональным данным, критической информационной инфраструктуре и другим направлениям.

В перспективе мы рассматриваем Medoed не просто как инструмент для обеспечения соответствия, а как важный компонент экосистемы информационной безопасности, который эффективно дополняет SIEM и DLP. Наша цель — стать тем звеном, которое объединяет технические данные с управляемыми процессами и помогает специалистам по безопасности получать целостное представление и оперативно действовать.

Рекламаerid:2W5zFHQDhYCРекламодатель: ООО «РТМ ТЕХНОЛОГИИ»ИНН/ОГРН: 7720337868/1167746366875Сайт: https://rtmtech.ru/

Виктория Смирнова

Оформить подписку на новостную рассылку
Поделиться:
Российские аналоги Active Directory: обзор и сравнение

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Новости Hardware 336 Новости Software 281 Игры 31 Смартфоны и связь 14 Авто и транспорт 2 Гаджеты 1 Носимая электроника 5 Фото и видео 1 ОС и софт 131 Космос 1 Графика и дизайн 0 Аудио и видео 0 Наука 5 Процессоры 4 Безопасность 130 AI и нейросети 12 Открытое ПО 14 Аналитика 138 Мероприятия 4 Пресс-релизы 0 ИКТ-бизнес 128 Телеком 127 Интернет 137 Новости 189
Похожие новости
Card image
Новости
«Роса» выходит в браузер: веб-мессенджер для поддержки российских гаджетов
Card image
Новости Software
Netflix запускает игры для телевизоров: новый уровень интерактивных развлечений
Card image
Новости Software
Создатель Cyberpunk намекнул на возвращение Киану Ривза в роли Джонни Сильверхенда в сиквеле
Популярные новости
product
Индустрия игровой журналистики теряет кадры: за два года уволены более 1200 специалистов

15/11/2025

product
Рейтинг российских IaaS-провайдеров для бизнеса: кто лидирует на рынке

14/11/2025

product
На карту пришли чужие деньги? Ничего не возвращайте: это развод

27/10/2025

product
Как мы остановили мощные DDoS-атаки с помощью Curator

24/10/2025

product
Российский стоечный ПК AQdesk K740: компактная мощность для ЦОД

25/10/2025

product
Создатели Qt выпустили новый GUI-фреймворк: интерфейсы «летают» всего на 300 КБ ОЗУ

24/10/2025

product
HMD анонсировала гибридный телефон: первый взгляд на необычный гаджет

25/10/2025

product
Megabonk: Новый хит Steam продал миллион копий за 14 дней

24/10/2025

product
PowerWash Simulator 2 снова доступна в России: блокировка в Steam снята

29/10/2025

product
ИИ для хакеров: фишинг стал в 4,5 раза эффективнее и приносит в 50 раз больше денег

27/10/2025

Популярные теги
Apple Google Microsoft NVIDIA OpenAI Samsung Steam ИИ Китай МТС МегаФон Россия США ЦОД автоматизация безопасность выручка дата выхода дата-центры защита данных игровая индустрия импортозамещение инвестиции информационная безопасность искусственный интеллект исследование кибератаки кибербезопасность мобильная связь мобильный интернет обзор облачные вычисления полупроводники российское ПО связь скорость интернета смартфон телекоммуникации утечка данных фишинг
Показать все теги