Материал раздела Основной

Как выбрать стратегию перехода на экосистему кибербезопасности

Крупные компании используют более десятка решений кибербезопасности. Таким «зоопарком» очень дорого управлять. Поэтому на рынке возник тренд на создание экосистем кибербезопасности. Александр Бондаренко, гендиректор R-Vision, — о его плюсах и минусах
Фото: Patrick Riviere / Getty Images
Фото: Patrick Riviere / Getty Images

Классический подход к построению системы информационной безопасности заключается в создании эшелонированной защиты — стратегии использования множества мер безопасности на базе решений различных производителей. Суть такого многовендорного подхода в том, чтобы компенсировать недостатки одних решений сильными сторонами других и повысить надежность всей системы защиты.

Предшественница экосистем, или как появилась мода на оркестрацию

В результате применения этого подхода во многих организациях появилось большое количество инструментов кибербезопасности. По данным Gartner, в арсенале у 78% ИБ-директоров насчитывается 16 и более инструментов кибербезопасности от различных поставщиков, а у 12% — количество средств защиты достигает 46 и более решений.

Работа с подобным «зоопарком» технологий требует определенных компетенций и выливается в дополнительные сложности для компаний: в условиях дефицита кадров находить и удерживать инженеров с соответствующими навыками крайне непросто. Поэтому подавляющее большинство компаний (более 80%) хотели бы сократить количество продуктов от разных производителей в своей инфраструктуре.

Проблемы, вызванные применением слишком большого количества ИБ-инструментов, в итоге стали одним из факторов развития и роста популярности отдельного класса продуктов — Security Orchestration, Automation and Response (SOAR).