РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Как выбрать стратегию перехода на экосистему кибербезопасности

IT Статьи R-Vision
Крупные компании используют более десятка решений кибербезопасности. Таким «зоопарком» очень дорого управлять. Поэтому на рынке возник тренд на создание экосистем кибербезопасности. Александр Бондаренко, гендиректор R-Vision, — о его плюсах и минусах
Фото: Patrick Riviere / Getty Images
Фото: Patrick Riviere / Getty Images

Классический подход к построению системы информационной безопасности заключается в создании эшелонированной защиты — стратегии использования множества мер безопасности на базе решений различных производителей. Суть такого многовендорного подхода в том, чтобы компенсировать недостатки одних решений сильными сторонами других и повысить надежность всей системы защиты.

Предшественница экосистем, или как появилась мода на оркестрацию

В результате применения этого подхода во многих организациях появилось большое количество инструментов кибербезопасности. По данным Gartner, в арсенале у 78% ИБ-директоров насчитывается 16 и более инструментов кибербезопасности от различных поставщиков, а у 12% — количество средств защиты достигает 46 и более решений.

Работа с подобным «зоопарком» технологий требует определенных компетенций и выливается в дополнительные сложности для компаний: в условиях дефицита кадров находить и удерживать инженеров с соответствующими навыками крайне непросто. Поэтому подавляющее большинство компаний (более 80%) хотели бы сократить количество продуктов от разных производителей в своей инфраструктуре.

Проблемы, вызванные применением слишком большого количества ИБ-инструментов, в итоге стали одним из факторов развития и роста популярности отдельного класса продуктов — Security Orchestration, Automation and Response (SOAR).