Осень – традиционное время анализировать работу прошедших месяцев и актуализировать тренды, в том числе в области информационной безопасности. В развивающемся облачном гибридном ландшафте, укрепившемся тренде work-from-home и work-from-anywhere информационная безопасность адаптировалась и сконцентрировалась на закрытии образовавшихся брешей.

Фокус крупных компаний, по версии Gartner, отличается от средних, которые мы описывали ранее, и сосредоточится на виртуализации и глобальной доступности сервисов, защите разработки, облачных сред, внедрении практик более гранулярного внутреннего контроля и микросегментации и, конечно, реализации принципов «нулевого доверия». 


Оптимизация работы сети и информационная безопасность вышли на ключевые места цифровой трансформации, поэтому осваиваются технологии SDN/SDP, SD-WAN, Multicloud Networking, Hybrid WAN, NFV. Производители и визионеры рынка в свою очередь активно продвигают концепцию SASE – конвергенцию функций безопасности и сети в единый удобный для пользователей и ИБ-экспертов формат. 

Крупные организации, также как и МСП, видят необходимость в защите конечных точек и внедрении технологий MTD (Mobile Threat Defense), EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response). И в развитии подхода «нулевого доверия» в отношении конечных устройств и пользователей (NAC, ZTNA). 

На разных стадиях внедрения находятся такие технологии защиты работы с облаками как CASB (Cloud Access Security Broker), CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform). 

«Применение систем безопасного использования облачных сервисов, таких как CASB, CSPM, SASE, становится практически таким же must have для организаций, как внедрение NGFW, ввиду все более интенсивной миграции в облачные среды. Не менее полезными будут аудит безопасности приложения или платформы в облаке, предоставляемые в форме PaaS, SaaS, а также безопасная конфигурация среды микросервисных приложений и организация шифрования данных в облачной инфраструктуре. Все эти услуги предоставляются нашими экспертами», – комментирует Никита Аршинов, руководитель практики защиты прикладных систем группы компаний Angara.

Крупный бизнес, также как и средний, сфокусировался на повышении защищенности приложений и самого процесса разработки. «Кроме автоматизации процессов безопасности в DevOps, становится все более заметна тенденция «shift left security»: безопасность смещается в начало конвейера разработки приложений, о чем свидетельствует повышенный интерес к инструментам статического (SAST) и динамического (DAST) анализа кода, решения класса ASOC (Application Security Orchestration and Correlation), а также инструментов анализ применяемых продуктов open source, стороннего кода и библиотек. Безопасность внедряется на всем жизненном цикле разработки и эксплуатации приложений, особое внимание уделяется защите микросервисов и их инфраструктуре», – отмечает Руслан Косарим, заместитель технического директора по развитию бизнеса группы компаний Angara.

Крупные организации закономерно вкладываются в развитие направления Security Operations (SOAR, XDR и др). Одним из необходимых фокусов развития быстро растущего SOC (Security Operations Center) является выбор направлений мониторинга, определение организационных моделей, основных задач, полномочий и инструментов. 

«Инженеры и аналитики Центра Киберустойчивости группы компаний Angara предлагают свои уникальные наработки по автоматизированной атрибуции потенциальных угроз и TTP, основанной на публичных данных, полученных в ходе расследований реальных, подтвержденных инцидентов ИБ, включая возможность приведения итоговых результатов к соответствию новой методике оценки угроз ФСТЭК и маппинга к различным ресурсам MITRE», – подчеркивает Тимур Зиннятуллин, директор Центра киберустойчивости. Результаты, полученные в итоге, во-первых, будут гарантированно повторяемыми (ввиду автоматизации), а значит, применимыми в рамках цикла PDCA и, во-вторых, помогут вам в процессе оценки и выбора решений классов XDR, MDR и других.