НЕ ПРОСТО ИНТЕГРАТОР
Софтверные/хардверные решения в кибербезопасности и ИТ
- 30+ вендоров в портфеле
- Золотой статус Kaspersky Lab
- Премьер-партнер Cisco
- Предлагаем только то, в чем сами эксперты
- Беспрецедентная для Казахстана скорость обработки запросов от постоянных клиентов
- Премиум-сервис для тех, кто надолго с нами!
РАЦИОНАЛЬНЫЙ ПОДХОД
Кибербезопасность обычно стоит дорого, и высший менеджмент не всегда готов на такие инвестиции. Но и без нее сегодня обходиться невозможно. В чем выход?
VILED - это холдинг, который обладает правами на продажу в Казахстане продукции многих премиальных брендов, в том числе Saks Fifth Avenue, Yves Saint Laurent, Gucci, Valentino, Dolce&Gabbana, Cartier, Balenciaga. Работает 47 моно- и мультибрендовых магазинов в четырех городах. Столь хорошая представленность в офлайне, разумеется, огромный плюс, однако сегодня этого явно недостаточно - нужно присутствовать и в интернете. Понятно, что с такого рода товаром не пойдешь на маркетплейсы, продавать их можно исключительно на собственной площадке. Это, в свою очередь, просто вынуждает самостоятельно заботиться об информационной безопасности, чтобы избежать разных киберрисков.
Однако создавать собственную группу, которая 24/7 будет мониторить ситуацию с информбезопасно стью, - удовольствие не из дешевых. Такая команда состоит минимум из пяти человек, которые сменяют друг друга в течение суток. Хорошие кибербезопасники на рынке труда и дороги, и редки. С точки зрения закона защищать данные обязаны лишь банки и финансовые организации. Предписанный властями функционал обходится им примерно в миллиард тенге ежегодно, включая стоимость инфраструктуры и зарплату сотрудников.
К интернет-ретейлу таких требований никто не предъявляет. За потерю данных и денег компаниям грозят лишь штрафы и репутационные потери. Однако такие инциденты происходят все чаще. Из последних громких примеров можно вспомнить утечки из eGov и взлом МФО zaimer.kz. Казахстан у хакерских групп со всего мира считается «рыбным местом». Как ни парадоксально, благодаря своей продвинутости в ИТ. Люди у нас часто используют онлайн-сервисы, расплачиваются в интернете, оставляют информацию о себе. Тут есть где развернуться.
Дмитрий Насыров, отвечающий в VILED за информационную безопасность, принял решение обратиться к сервису Managed Detection and Response. Это сервис, в который входит мониторинг инфраструктуры заказчика, проактивное обнаружение угроз и реагирование и восстановление систем в случае инцидента. MDR включает в себя как автоматические средства мониторинга и реагирования, так и работу аналитиков из SOC-центра компании-поставщика. Автоматические инструменты, необходимые для реализации MDR, обычно принадлежат поставщику сервиса. Они позволяют собирать данные с корпоративных систем и анализировать их на предмет наличия индикаторов компрометации, а также автоматизировать рутинные задачи по реагированию. В свою очередь, специалисты сервиса мониторят оповещения защитных решений, детально анализируют их и принимают необходимые меры в случае инцидента или предоставляют заказчику рекомендации по реагированию.
В сервис MDR могут входить решения для сбора и автоматического анализа информации о событиях безопасности, защитные решения для конечных точек (например, рабочих компьютеров сотрудников). Этот список может отличаться от вендора к вендору.
При этом MDR предлагает не так много компаний из числа крупнейших разработчиков продуктов в сфере информационной безопасности. Понятно, что людей они подбирают с соответствующей квалификацией.
В пользу решения о приобретении MDR было несколько факторов. Во-первых, Дмитрий бывал на многих профильных конференциях и в целом уже понимал, что представляет собой услуга. Во-вторых, интегратор, обслуживающий VILED, со своей стороны также проявил инициативу. «Мы знали, что у VILED скоро истекает лицензия на антивирус, - говорит директор SSFT Company Ринат Байдаулетов. - Обычно процедура продления довольно рутинная. Но мы всегда интересуемся, что у клиента болит. В данном случае пакет от Kaspersky, так называемый Symphony MDR, состоящий из решения для защиты конечных устройств и такого рода сервиса, отлично, как нам показалось, решал их проблему. Мы сделали предложение». Для казахстанского рынка продукт свежий, но Ринат Байдаулетов уверен, что в определенной нише он будет востребован.
Действительно, западные аналитики говорят, что мировой рынок MDR составляет сейчас около $4 млрд, но буквально за пять лет утроится, в основном из-за увеличения числа умных устройств, датчиков и приборов, то есть того, что принято называть интернетом вещей. Через все подобные девайсы можно осуществлять взломы, а значит, придется больше защищаться.
Дмитрий Насыров не раскрывает, какого рода инциденты видны в его системе мониторинга (которая, кстати, доступна для просмотра на смартфоне), чтобы лишний раз не пугать покупателей. Но говорит, что ни одного случая, когда злоумышленники получили бы то, за чем пришли, не было. MDR, по его словам, не только позволяет лучше защищать периметр. Эксперты иногда обнаруживают в шкафу старые скелеты, связанные с кибербезопасностью. Например, он слышал, что они находили у клиентов программы-майнеры, старые спящие троянцы. Всю такого рода цифровую нечисть выявляют благодаря их профессионализму.
Взаимодействовать с группой мониторинга Kaspersky, находящейся в Москве, Дмитрию удобно: «Все данные, которые передаются аналитикам через сервис MDR, хэшируются: ни имен, ни телефонов, ничего в этом роде аналитик того же Kaspersky на своей стороне не видит. Вся процедура проходит со строгим соблюдением законодательства».
Директор по информационной безопасности VILED доверяет Kaspersky, поскольку решение по защите конечных точек от этого разработчика - одно из немногих, что отслеживает зловредов не только в момент их запуска и присутствия в оперативной памяти, а и на дисках. Ну и несчетное число наград, которые регулярно получают решения Kaspersky в результате международных независимых тестов, говорит само за себя. Так, в течение 2023 года решения компании 94 раза вошли в тройку лидеров по результатам 100 независимых тестирований защитных технологий, в том числе 93 раза заняли первые места.
То, что на другой стороне говорят на русском, факт не столь существенный, но все же тоже свою роль сыграл.
Пакетное решение в данном случае оказалось полноценной заменой команды из пяти человек. Для средних компаний, сравнительно небольших холдингов это оптимальный вариант, чтобы и информбезопасность не страдала, и денег цифровая защита не стоила космических.
Forbes Kazakhstan, август 2024, с 22-23
Однако создавать собственную группу, которая 24/7 будет мониторить ситуацию с информбезопасно стью, - удовольствие не из дешевых. Такая команда состоит минимум из пяти человек, которые сменяют друг друга в течение суток. Хорошие кибербезопасники на рынке труда и дороги, и редки. С точки зрения закона защищать данные обязаны лишь банки и финансовые организации. Предписанный властями функционал обходится им примерно в миллиард тенге ежегодно, включая стоимость инфраструктуры и зарплату сотрудников.
К интернет-ретейлу таких требований никто не предъявляет. За потерю данных и денег компаниям грозят лишь штрафы и репутационные потери. Однако такие инциденты происходят все чаще. Из последних громких примеров можно вспомнить утечки из eGov и взлом МФО zaimer.kz. Казахстан у хакерских групп со всего мира считается «рыбным местом». Как ни парадоксально, благодаря своей продвинутости в ИТ. Люди у нас часто используют онлайн-сервисы, расплачиваются в интернете, оставляют информацию о себе. Тут есть где развернуться.
Дмитрий Насыров, отвечающий в VILED за информационную безопасность, принял решение обратиться к сервису Managed Detection and Response. Это сервис, в который входит мониторинг инфраструктуры заказчика, проактивное обнаружение угроз и реагирование и восстановление систем в случае инцидента. MDR включает в себя как автоматические средства мониторинга и реагирования, так и работу аналитиков из SOC-центра компании-поставщика. Автоматические инструменты, необходимые для реализации MDR, обычно принадлежат поставщику сервиса. Они позволяют собирать данные с корпоративных систем и анализировать их на предмет наличия индикаторов компрометации, а также автоматизировать рутинные задачи по реагированию. В свою очередь, специалисты сервиса мониторят оповещения защитных решений, детально анализируют их и принимают необходимые меры в случае инцидента или предоставляют заказчику рекомендации по реагированию.
В сервис MDR могут входить решения для сбора и автоматического анализа информации о событиях безопасности, защитные решения для конечных точек (например, рабочих компьютеров сотрудников). Этот список может отличаться от вендора к вендору.
При этом MDR предлагает не так много компаний из числа крупнейших разработчиков продуктов в сфере информационной безопасности. Понятно, что людей они подбирают с соответствующей квалификацией.
В пользу решения о приобретении MDR было несколько факторов. Во-первых, Дмитрий бывал на многих профильных конференциях и в целом уже понимал, что представляет собой услуга. Во-вторых, интегратор, обслуживающий VILED, со своей стороны также проявил инициативу. «Мы знали, что у VILED скоро истекает лицензия на антивирус, - говорит директор SSFT Company Ринат Байдаулетов. - Обычно процедура продления довольно рутинная. Но мы всегда интересуемся, что у клиента болит. В данном случае пакет от Kaspersky, так называемый Symphony MDR, состоящий из решения для защиты конечных устройств и такого рода сервиса, отлично, как нам показалось, решал их проблему. Мы сделали предложение». Для казахстанского рынка продукт свежий, но Ринат Байдаулетов уверен, что в определенной нише он будет востребован.
Действительно, западные аналитики говорят, что мировой рынок MDR составляет сейчас около $4 млрд, но буквально за пять лет утроится, в основном из-за увеличения числа умных устройств, датчиков и приборов, то есть того, что принято называть интернетом вещей. Через все подобные девайсы можно осуществлять взломы, а значит, придется больше защищаться.
Дмитрий Насыров не раскрывает, какого рода инциденты видны в его системе мониторинга (которая, кстати, доступна для просмотра на смартфоне), чтобы лишний раз не пугать покупателей. Но говорит, что ни одного случая, когда злоумышленники получили бы то, за чем пришли, не было. MDR, по его словам, не только позволяет лучше защищать периметр. Эксперты иногда обнаруживают в шкафу старые скелеты, связанные с кибербезопасностью. Например, он слышал, что они находили у клиентов программы-майнеры, старые спящие троянцы. Всю такого рода цифровую нечисть выявляют благодаря их профессионализму.
Взаимодействовать с группой мониторинга Kaspersky, находящейся в Москве, Дмитрию удобно: «Все данные, которые передаются аналитикам через сервис MDR, хэшируются: ни имен, ни телефонов, ничего в этом роде аналитик того же Kaspersky на своей стороне не видит. Вся процедура проходит со строгим соблюдением законодательства».
Директор по информационной безопасности VILED доверяет Kaspersky, поскольку решение по защите конечных точек от этого разработчика - одно из немногих, что отслеживает зловредов не только в момент их запуска и присутствия в оперативной памяти, а и на дисках. Ну и несчетное число наград, которые регулярно получают решения Kaspersky в результате международных независимых тестов, говорит само за себя. Так, в течение 2023 года решения компании 94 раза вошли в тройку лидеров по результатам 100 независимых тестирований защитных технологий, в том числе 93 раза заняли первые места.
То, что на другой стороне говорят на русском, факт не столь существенный, но все же тоже свою роль сыграл.
Пакетное решение в данном случае оказалось полноценной заменой команды из пяти человек. Для средних компаний, сравнительно небольших холдингов это оптимальный вариант, чтобы и информбезопасность не страдала, и денег цифровая защита не стоила космических.
Forbes Kazakhstan, август 2024, с 22-23
