Разговор с экспертом: Данила Луцив, Security Vision. Автоматизация ИБ. IRP, SOAR, SGRC, CRS, СУИБ

Дата: 30.09.2021. Автор: CISO CLUB. Категории: Главное по информационной безопасности, Интервью с экспертами по информационной безопасности, Подкасты и видео по информационной безопасности
Разговор с экспертом: Данила Луцив, Security Vision. Автоматизация ИБ. IRP, SOAR, SGRC, CRS, СУИБ

Очередным гостем программы «Разговор с экспертом» стал Данила Луцив, руководитель отдела развития Security Vision. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасностью и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC.

Вопросы
1:01 Что такое IRP, SOAR, SGRC, CRS?
5:46 Недавно вы опубликовали Security Vision 5.0.0 и указали, что это платформа автоматизации ИБ (IRP, SOAR, SGRC). Что же такое Security Vision и кто ваш клиент?
7:08 Ваш продукт больше про практическую безопасность или compliance? Или это некорректно делить?
8:00 Автоматизация — это миф или реальность? Можно снизить нагрузку на персонал или вообще убрать персонал?
10:23 Как ты думаешь, в ближайшем будущем решения класса SOAR будут использовать в своих названиях аббревиатуры, связанные с роботизацией?
11:26 A-SGRC – это маркетинговый термин или ваша уникальная технология? Возможно автоматически отслеживать и проверять соответствие требованиям законодательства по ИБ и вносить изменения в СЗИ?
15:41 Насколько пользователи готовы к решениям класса A-SGRC?
17:39 Кто должен заниматься эксплуатацией системы?
20:51 Какие ваши приоритеты в разработке, аналитика данных и машинное обучение?
22:09 Security Vision — коробочное решение?
23:28 Какими техническими характеристиками должна обладать платформа автоматизации ИБ? Как заказчику сравнивать решения и выбирать подходящее?
26:07 Большинство коммерческих решений выросли из Open Source, но критика Open Source продолжается. Как вы относитесь к Open Source и поддерживаете ли вы его в свой платформе?
28:23 Насколько конкуренты отечественные ОС на базе UNIX-систем и планируете ли вы их поддержку?
30:05 Планируется интеграция с российским «железом»? Или в этом нет необходимости?
30:51 Когда российские производители СЗИ будут использовать модель ФСТЭК России вместо модели MITRE ATT&CK?
34:28 Чем занимается ваше R&D подразделение? Какие разработки мы увидим в ближайшем будущем?
37:19 Советы по выбору решений класса IRP, SOAR, SGRC.

О Security Vision
Security Vision – российский программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК России. Сертифицирована ФСТЭК России по 4 уровню доверия (сертификат соответствия ФСТЭК России № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».

CISO CLUB

Об авторе CISO CLUB

Редакция портала cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора CISO CLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *