Как стать автором
Обновить

Прав ли был Gartner, прогнозируя смену подхода к обеспечению ИБ?

Время на прочтение 5 мин
Количество просмотров 3.9K
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 9

Комментарии 9

> Предприятия по отдельности не смогут защитить себя без коллективного обмена данными об угрозах и злоумышленниках
Не вижу смысла. Неизвестный ни для какого средства защиты троян атакует всех рассылкой через какой Мираи и никакой обмен не успеет помочь.

> 2. К 2020 году 60% корпоративных бюджетов на ИБ будет выделено на решения с технологиями мгновенного обнаружения атак и реагирования на них

Штука нужная, но кто будет обслуживать это у домашников, ИП и СМБ? Только если всех в единое облако

Все это классно, но на текущий момент — для богатых, у которых и так деньги на защиту есть

Неизвестный ни для какого средства защиты троян атакует всех рассылкой через какой Мираи и никакой обмен не успеет помочь.

1. Оперативный обмен информацией в глобальном смысле значительно сокращает количество инцидентов. Да, возможно, это и не дает 100% результат, но все же есть разница, если все же пострадает 1-5 предприятий, а не 500-10000. В первом случае чисто математически получается, что вероятность заражения каждого отдельного предприятия снижается многократно.

Штука нужная, но кто будет обслуживать это у домашников, ИП и СМБ? Только если всех в единое облако
Все это классно, но на текущий момент — для богатых, у которых и так деньги на защиту есть

2. Я бы не сказал, что те же EDR-системы, как Panda Adaptive Defense, слишком дорогие. На российском рынке они стоят в разы дешевле, чем на Западе (в евро). Те же ИП и малые предприятия спокойно могут себе позволить такие решения. И у нас в России ощутимая часть пользователей этого продукта — это малые предприятия (до 100 пользователей). Так что тут выбор остается за ними: тратить чуть больше денег или потом заплатить в разы больше за расшифровку (или не платить за расшифровку, или еще какие варианты).
1. 5-10 пострадавших при атаке с помощью ботнета — мелковато. Тысячи пострадавших за первые минуты. При этом если атака была нормально подготовлена и средства защиты не реагируют (а именно это входит в систему подготовки атаки), то облако замечательным образом не только не реагирует, но и сопротивляется попыткам изменить вердикт на негативный

2. Я вполне вам верю, но наблюдая постоянные сокращения бюджетов у всех почти компаний…
В том-то и дело, что задача облака и всех технологий вокруг этого сделать так, чтобы от новой неизвестной угрозы пострадало не более 5-10 предприятий, а не тысячи за первую минуту. В этом направлении тоже ведется работа. И тут достигнуты вполне приличные результаты. За последнее время мы уже неоднократно видели подобное поведение нашей системы. Не совсем понял Вашу мысль по поводу того, что облако будет сопротивляться изменить вердикт на негативный. Это как?
1. Создается троян, не определяемый в том числе и облаком
2. обкатывается на ботнете, где пользователи не реагируют на нарушения безопасности — тем самым рейтинг в облаке получается хороший
3. атакуется нужная группа — репутация в облаке отличная, поскольку репутация в облаке считается актуальнее локального вердикта — внедрение проходит успешно
4. попытки админов изменить вердикт облака по репутации — без шансов — миллионы леммингов не могут ошибаться. Вердикт будет изменен только после анализа новой угрозы аналитиками и внесения в облако новых правил

Не стоит думать, что злоумышленники дурнее всех. Облако обеспечивает реакцию на новые файлы и не более. Фактически это статистика появления новых файлов на контролируемых машинах + поведенческий анализатор — подписанные файлы. Ну нет в нашей области пока искуственного интеллекта
наблюдая постоянные сокращения бюджетов у всех почти компаний…

По поводу сокращения бюджетов и экономии.

Реальный пример от нашего клиента.
Приобрел на год 165 лицензий (1 основной офис и 3 офиса в области и соседнем регионе):
• Panda Adaptive Defense 360
• Panda Systems Management
Стоимость решений безопасности и решений по управлению ИТ-инфраструктурой составила: 346 500 рублей

В результате этого:

1. Клиент отказался от сисадминов в удаленных офисах:
3 сотрудника х 25 000р (зп) = 75 000 руб/мес +49% (налоги и взносы в бюджет) = 111 750 руб/мес. Итого: 1 341 000 руб/год (только по заработной плате)

2. Ресурсы серверов, которые ранее были выделены под антивирусное ПО, сейчас используются под другие цели. Более того, удалось серверы из удаленных офисов убрать в центральный офис (внутреннее облако), что также дешевле в плане обслуживания.

3. Обслуживание инфраструктуры антивирусного ПО в год обходилось порядка 20 000 рублей

4. Экономия на рабочих местах для сокращенных сотрудников

5. Ранее расходы на антивирус составляли 132 000 рублей в год.

6. Не требуется ресурсов на приобретение новых серверов для обслуживания антивируса.

В итоге грубая экономия в год для клиента составила: 1 493 000 — 346 500р= 1 146 500р в год.

За последний год инцидентов с шифровальщиками у данного клиента не было. А в течение года до перехода на Panda Adaptive Defense 360 было несколько инцидентов с шифровальщиками, ущерб составил порядка 120 000 рублей на восстановление данных.

Именно это заставило искать другое решение. Заодно клиент еще и решил автоматизировать работу ИТ-службы, чтобы можно было сэкономить на рабочих местах и штатных единицах и повысить качество внутреннего ИТ-сервиса.


Вполне верю. По моей практике организация процедур защиты резко снижает количество инцидентов. Зачастую до нуля — хотя общее количество инцидентов растет. За расчет — спасибо, итересно!
25 тр за админа только для антивирусов, причем на 165 пользователей — это по моему жирно — наверняка у этих админов в задачах не только вопросы ИБ и обслуживание рабочих станций, как вы их просто внедрением вашего АВ+SM вычеркнули? Или решение провода, телефонию, 1С позволяет админить? Если да, то конечно выгды налицо, если нет — то арифметика некорректная.
Клиент отказался от сисадминов в удаленных офисах.
Они занимались не только антивирусами, естественно, но и всеми вопросами системного администрирования (установка, настройка и пр.).
Что касается 1С и телефонии, то они тоже на местах, насколько нам известно, оказывали поддержку 1 уровня, хотя телефония и 1С были в облаке, а потому провайдеры также предоставляли свою поддержку.
Panda Systems Management — это комплексное RMM-решение, которое имеет огромные возможности для мониторинга работы всех объектов сети, применения автоматических сценариев (это позволяет максимально автоматизировать все ИТ-процессы), удаленного управления устройствами и многое-многое другое. По сути это система, которая позволяет максимально автоматизировать все задачи, которые выполняет сисадмин.

У нас нет подробностей относительно того, что в деталях было в обязанностях этих сисадминов. Мы только лишь констатируем факт, который получили от клиента.
Он смог значительно сократить свои расходы.

Единственное, в чем клиент немного ошибся в расчете, и я сейчас с Вашей помощью обратил на это внимание.
Периодически (1-2 раза в месяц) сисадмин выезжает в филиалы для осуществления некоторых работ на местах.
Но расходы там не критичные, потому что наверняка у него машины в филиалы ходят регулярно и по другим вопросам (это командировочные расходы).

Кстати, по поводу зп в 25 тысяч — даже по меркам его региона это не самая высокая зп для сисадминов.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий