Вебинар «BI.ZONE Compliance Platform для борьбы с рутиной в кибербезопасности», состоявшийся 19 сентября, был посвящен обзору предпосылок появления продукта и его функционалу. Спикерами мероприятия стали Андрей Быков, руководитель центра консалтинга в области защиты данных, и Лидия Ищенко, старший консультант по кибербезопасности,BI.ZONE Consulting.
Предпосылки
Компания BI.ZONE Consulting была создана в 2021 г., причиной послужило желание проанализировать риски ИБ. Андрей Быков назвал несколько болевых точеккиберзащитs: реактивный подход, вызванный отсутствием гибкости по отношению к изменениям; финансирование по остаточному принципу; ужесточение требований регулятора и т. д. Заказчики сталкиваются прежде всего с необходимостью регулярно обновлять множество процессов и документов из-за требований регулятора. Такая же частая проблема – чрезмерный объем неструктурированных источников данных и сведений для анализа. У компаний также возникают проблемы с оценкой и приоритезацией рисков безопасности.
«Наша задача сделать так, чтобы ресурсы, которые затрачиваются на регуляторику и практику, не противоречили друг другу, а усиливали друг друга и помогали работать максимально эффективно», –отметил Андрей. Такой задаче соответствует инструмент «модель угроз», обогащенный информацией о реальной защищенности, произошедшем инциденте, об уязвимостях и сценариях, которые используют злоумышленники. Модуль может обновляться в режиме реального времени для актуализации информации. Таким образом, компания BI.ZONE нацелена на решение проблем взаимодействия регуляторики и практики, ИТ—служб и кибербезопасности.
Основа продукта
Андрей Быков представил продукт BI.ZONE Compliance Platform, который способствует автоматизации данных и ускорению процесса работы. В решение поступают данные требований регуляторов, неструктурированные данные по процессам. Решение занимается приоритезацией задач. «На выходе» – автоматическое выполнение и актуализация требований регуляторов. Продукт обогащен исходными данными об инфраструктуре компаний и их агрегаций. В решении выполняется аналитика недопустимых событий и рисков на основе регуляторных и операционных данных.
За последние три года в продукте BI.ZONE появился модуль «Управление активами», который является фундаментом и источником данных для остальных модулей. Надстройка над ним – функционал по управлению уязвимостями. Его задача – автоматизировать жизненный цикл управления уязвимостями, занимаясь агрегацией данных из множества источников, обогащение этими данными и помощь сотрудникам в принятии решений по приоритезации рисков. Основными модулями продукта можно считать автоматизацию комплаенса КБ, управление аудитами, управление уязвимостями и т. д.
«”Крыша” этого дома – проактивный анализ рисков и негативных последствий, где “фундамент” – управление активами, а “стены” – остальные модули». Модуль предусматривает агрегацию всех предыдущих данных и построение карты рисков, где демонстрируются наиболее актуальные из них. Источниками данных служат сканеры, SCA, SAST,открытые данные, события и информация, которая содержится в существующих средствах защиты и ИС, а также методология BI.ZONE – аналитика специалистов в разрезе применимых требований законодательства.
Кратко в цифрах
Существует два варианта поставки – облачное и «коробочное» решения. На данный момент работает более миллиона активов, собранных в одной рабочей области. «Производительность крайне высокая, и вы с успехом можете весь свой реестр активов вести внутри платформы», – рассказал Андрей. Скорость разработки по сравнению с ручным способом выше в десять раз. По данным BI.ZONE, на устранение уязвимостей уходит в четыре раза меньше времени. Внутри платформы – один ответственный, который может наблюдать за всеми дочерними компаниями в едином интерфейсе.
