Всем руководителям в ИБ приходится сталкиваться с необходимостью обоснования бюджетов, что идет не всегда гладко. Тогда-то и возникают вопросы — как преодолеть сопротивление и как поднять приоритетность расходов на ИБ, особенно в целях исполнения Указа № 250, Федерального закона № 187-ФЗ и требований ФСТЭК, ФСБ и отраслевых регуляторов. Благо, есть специализированные методики, которым можно обучиться и взять в собственную повседневную практику руководителя ИБ

Открываем серию мероприятий, посвященных методикам и практикам работы служб ИБ в интерфейсе Центра расследований InfoWatch. На первой встрече глубоко погрузимся непосредственно в возможности расследований на примере двух кейсов с разбором инцидентов ИБ.

Традиционно DLP-системы строились на принципе - защищать то, о чем знаешь. Но если на минуту допустить мысль о том, что можешь чего-то не знать — моментально обнаруживаешь гигантскую «серую зону» событий, не покрытых политиками безопасности. Это подобно древним морским картам, где половины мира нет, а другая половина населена различными существами и чудовищами. Можно ли безопасно плавать по такой карте?

На этом мероприятии был представлен новый инструмент для расследований инцидентов ИБ — интерактивный таймлайн действий сотрудников, аналогов которому нет на рынке, и другие новые возможности для онлайн-наблюдения и ретроспективных расследований, которые появились в системе мониторинга InfoWatch Activity Monitor.

Сегодняшнее мероприятие ведет Рустам Фаррахов, директор департамента развития продуктов, компания InfoWatch. Он начал свое выступление с того, что готов говорить о предиктивной аналитике, т.е. о возможности применимости такого подхода при работе с угрозами. Вариант, когда преднамеренные нарушения и не намеренные детектируются по факту и фиксируются, такой подход можно считать устаревшим. Это не то, что ожидают от ИБ-служб. Ожидается своевременное выявление рисков, их минимизация и устранении.