Jet inView Security: безопасность как на ладониИсточник: cnews Анна Костина
Проблема непрозрачности ИБ-аналитики сегодня стоит остро. Суть ее заключается в нехватке инструментов, которые бы позволили оперативно осуществлять разноуровневый анализ и наглядно представлять его результаты бизнесу. Одно из решений - воспользоваться BI. Например, на этой технологии основан Jet inView Security, разработанный компанией "Инфосистемы Джет". С развитием информационной безопасности изменились и функции ИБ-подразделений. Если раньше службы ИБ в большей степени решали технические и инженерные задачи, то теперь их руководители выступают в роли менеджеров, которые должны оперативно принимать решения по информационной безопасности, демонстрировать бизнес-руководству динамику изменения состояния ИБ и эффективность своего подразделения. В связи с этим быстрый доступ к максимально полной информации о состоянии ИБ (как в целом, так и отдельно по проблемным местам) приобретает особое значение. Однако получить данные о работе процессов ИБ и степени защищенности, выявить причины инцидентов ИБ, взаимосвязи происходящих событий, определить узкие места в обеспечении ИБ, планировании корректирующих мероприятий и оценить их эффективность - задача сложная: нет удобных инструментов разноуровневой аналитики. Поиск возможного решения Когда в компании "Инфосистемы Джет" начали искать технологию, которая могла бы лечь в основу такой системы, то обратили внимание на решения класса BI, используемые для бизнес-анализа. На рынке множество разнородных систем безопасности различного функционала (направленных на защиту от утечек информации, мониторинг событий ИБ, контроль действий пользователей, анализ уязвимостей и пр.). Они предоставляют информацию в совершенно разных форматах: это и базы данных, и отчеты, и журналы событий, и потому сквозной анализ данных по ИБ с применением всех этих средств существенно затруднен. По сути то же наблюдается и в области бизнес-аналитики, именно поэтому для аналитики ИБ специалисты компании "Инфосистемы Джет" выбрали BI-системы. Осуществив несколько проектов, связанных с внедрением BI-систем для целей подразделений ИБ, эксперты компании "Инфосистемы Джет" обратили внимание, что разные предприятия (отличающиеся друг от друга и по масштабу, и по сфере деятельности) имеют схожие задачи в области ИБ-анализа. Для их реализации, несмотря на все разнообразие используемых инструментов, как правило, задействуют решения одних и тех же классов. Основываясь на опыте в области управления ИБ, мониторинга эффективности и аналитики ИБ и разработки коннекторов к системам ИБ, компания "Инфосистемы Джет" создала новый продукт - Jet inView Security. Jet InView Security: система ИБ-аналитики Архитектура Jet inView Security основывается на трех функциональных уровнях. Сначала данные о безопасности собираются и концентрируются. Для эффективного сбора информации из самых разных источников разработаны специальные коннекторы, обеспечивающие связь с системами обеспечения ИБ, бизнес-системами, вспомогательными системами (например, кадровыми). В каждом конкретном проекте их состав может варьироваться в зависимости от инфраструктуры заказчика и его потребностей. Далее производится анализ и преобразование данных. Аналитический движок, основанный на BI-технологиях, позволяет связывать между собой различные данные, проводить необходимые расчеты и корреляцию. И наконец, на третьем уровне происходит представление информации с помощью модулей визуализации - аналитических панелей. В их число входят панели Dashboard, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику. За счет такой архитектуры Jet inView Security позволяет спускаться от высокоуровневой аналитики к данным более низкого уровня в рамках интерфейса одной системы (вплоть до перехода в консоли систем-источников). В результате у руководителей подразделения безопасности появляется возможность в максимально наглядной форме, в рамках "единого окна", видеть текущее состояние дел в части безопасности с желаемым уровнем детализации. С помощью Jet inView Security можно быстро получать данные и приводить их к виду, который позволяет руководителю подразделения безопасности видеть полное текущее состояние дел и дает возможность детализации по клику мыши - в противовес анализу регулярных отчетов о работе систем безопасности, ручного поиска дополнительной информации из других источников. Jet InView Security: бизнес-кейсы Jet inView Security имеет модульную структуру. Такой подход позволяет обеспечить высокий уровень гибкости продукта, который легко кастомизируется и адаптируется в соответствии с индивидуальными потребностями каждого заказчика. Каждый модуль решает определенный бизнес-кейс. Плотная работа с представителями разных отраслей и обмен идеями пополняют базу кейсов компании "Инфосистемы Джет" по применению Jet inView Security и расширяют горизонты аналитики ИБ. Наиболее интересными и популярными являются такие бизнес-кейсы, как централизованная аналитика в области ИБ, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности подразделения ИБ и процессов ИБ. В чем заключается суть каждого бизнес-кейса? Итак, централизованная аналитика в области ИБ. Контроль информационной безопасности на удаленных площадках - частая проблема в крупных территориально распределенных компаниях. Как правило, ее решают регулярным предоставлением отчетных документов из филиалов в головной офис. Понятно, что иногда полнота и достоверность этих данных может вызывать вопросы. Объективную информацию о состоянии ИБ в филиалах можно получить, подключив их подсистемы безопасности к Jet inView Security. При этом доступ к данным обо всех филиалах будут иметь только сотрудники головного офиса, а специалисты на местах будут видеть данные только по своему филиалу. Задача определения реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей также решается использованием Jet inView Security. Современные системы анализа защищенности и мониторинга событий ИБ выявляют уязвимости и инциденты, которые связаны с объектами инфраструктуры, поддерживающими работу ключевых бизнес-систем заказчиков. Однако разница между некритичными и действительно критичными объектами не учитывается. За счет ранжирования бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов. Возможность поведенческого анализа работы систем и пользователей, проводимого в Jet inView Security, реализуется посредством выделения критериев "нормального" их поведения. Подразделение ИБ получает инструмент, который в случае существенного отклонения позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия. Так, в случае утечки информации можно быстро посмотреть, кто из сотрудников, когда и куда отсылал по почте (или сохранил на флешку) файлы, содержащие критичные для компании данные. Кроме этого, в Jet inView Security можно увидеть и то, с кем эти пользователи общались в последнее время по почте, на какие сайты ходили в день утечки (за день до этого, за неделю) и пр. С помощью Jet inView Security осуществляется и оценка результативности и эффективности подразделения ИБ и процессов ИБ. Непрозрачность ИБ для бизнеса влечет за собой проблемы как для руководства компаний (непонимание, куда уходят деньги и каков результат этих затрат), так и для руководителей подразделений ИБ (сложности в демонстрации отдачи от деятельности ИБ, эффекта от вложенных в ИБ средств). В связи с этим весьма актуально создание иерархии показателей результативности и эффективности ИБ (от бизнес-метрик до технических показателей). Использование метрик эффективности позволяет, во-первых, количественно и качественно оценить ожидаемые результаты от внедрения мер по защите информации, в том числе с точки зрения эффективности расходования средств, а во-вторых, определить степень соответствия внедряемых и уже внедренных процессов ожиданиям компании. Регулярное отслеживание метрик дает возможность выявлять реальные и потенциальные недостатки в обеспечении ИБ, принимать своевременные и обоснованные меры по его улучшению и устранению коренных причин возникших отклонений. Кроме того, это позволяет отследить, как вносимые изменения отражаются на деятельности по обеспечению ИБ, и продемонстрировать, какой вклад эта деятельность вносит в достижение целей бизнеса. Для кого разработан Jet inView Security Jet inView Security делает возможным не только проведение глубокой аналитики, но и наглядное представление её результатов с учетом потребностей различных групп пользователей: представителей бизнес-руководства, руководителя и сотрудников подразделений ИБ. Сотрудники подразделений ИБ могут оперативно получать актуальную информацию о том, что именно происходит в процессах ИБ, какие данные предоставляют системы обеспечения ИБ, какие между ними существуют взаимосвязи. Руководителю подразделения ИБ использование этой системы дает представление об общем уровне безопасности даже в условиях территориально распределенной структуры организации, а представителям бизнес-руководства - возможность отслеживать эффективность ИБ, высокоуровневую динамику защищенности компании и бизнес-процессов в целом. Предлагая новый взгляд на информационную безопасность, Jet inView Security позволяет наглядно демонстрировать руководству результаты работы, оценивать соответствие ИБ ожиданиям бизнеса, контролировать состояние ИБ в "одном окне" и эффективность внедряемых мер обеспечения ИБ, существенно сократить трудозатраты на рутинную деятельность, определить направления развития ИБ. |