"Роль инструментов ИБ в импортозащищенном мире - рост бюджетов и потребности заказчиков"
В данном обсуждении поднимается вопрос о влиянии импортозамещения и перехода на отечественные IT-решения на сферу информационной безопасности (ИБ). Участники делятся мнениями о вызовах, практиках и возможностях, которые открываются в связи с этими изменениями.
Обсуждение строится вокруг перехода от устоявшихся западных решений к отечественным аналогам, преимущественно в области операционных систем и инфраструктурных инструментов. Это влечет за собой необходимость переосмысления подходов к ИБ, адаптации существующих практик и применения новых инструментов.
Ключевые моменты и точки зрения спикеров:
Изменение ландшафта угроз:
- отмечается растущая роль инструментов ИБ в связи с изменениями в инфраструктуре, в частности, переходом на Linux и другие платформы.
- подчеркивается важность стандартизации и определения корпоративных стандартов для новых решений, а также необходимость пересмотра модели угроз и выбора новых средств защиты информации.
- переход на новую IT-инфраструктуру требует новых подходов и переосмысления, напоминая о необходимости учитывать новые требования и проходить аналогичный путь, как и при переходе на Microsoft.
Адаптация существующих практик и инструментов:
Необходимость изменения подхода к защите базовой инфраструктуры, пересмотр набора сигнатур для систем обнаружения вторжений (IDPS) и Web Application Firewall (WAF) в связи с появлением новых угроз и необходимостью адаптировать решения к отечественному ПО. Также, отмечается важность интеграции с другими системами и необходимость разработки новых коннекторов.
Многие методы и практики ИБ применимы и к новым платформам, хотя и требуют адаптации. Подчеркивает, что исследования уязвимостей в Unix-системах уже давно проводятся, и новые вызовы просто интенсифицируют этот процесс.
ИБ как процесс, а не конкретный продукт:
Подчеркивается, что безопасность IT-инфраструктуры — это непрерывный процесс, требующий постоянного мониторинга, исследования новых угроз и адаптации инструментов. Вендорам необходимо оперативно отслеживать изменения и разрабатывать решения для защиты.
Поддерживается точка зрения, что смена парадигмы — это нормальный процесс, который способствует эволюции, а не является проблемой. Указывается на технологическое отставание некоторых старых решений и необходимость переосмысления подходов к обеспечению безопасности. Отмечается, что внешние изменения требуют увеличения инвестиций, что приводит к переплатам, но это полезно для дальнейшей эволюции.
Основные выводы:
Импортозамещение требует переосмысления подходов к ИБ. Необходимо учитывать изменения в инфраструктуре, моделях угроз и наборе инструментов.
Важность адаптации и развития. Переход на новые платформы требует адаптации существующих практик, разработки новых инструментов и постоянного мониторинга.
Безопасность — это процесс. Необходимо рассматривать ИБ как непрерывный процесс, требующий постоянного анализа угроз и адаптации к изменяющимся условиям.
Инвестиции. Переход на новые решения требует дополнительных инвестиций, что может приводить к увеличению затрат.
Позитивный взгляд на изменения: Смена парадигмы — это возможность для развития и улучшения.
ХVIII конференция BIS SUMMIT 2025 – ключевое событие в сфере информационной безопасности в России.
Организатор - ассоциация BISA при стратегическом партнерстве InfoWatch.
Сессия: Концептуальный подход к безопасности в реалиях многообразия IT-решений.
На протяжении многих лет BIS SUMMIT остается важнейшей площадкой, где объединяются регуляторы, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.
Тема «Технологический суверенитет: новая эра ответственности» затронет ряд важных тем и острых вопросов: насколько государство и бизнес готовы к новым вызовам, какие следующие шаги планируются для повышения уровня технологической независимости и безопасности страны, как новые регуляторные требования влияют на ИТ- и ИБ-ландшафт в России.
