Что нужно для внедрения DIS на предприятии
Для успешного внедрения цифрового иммунитета на предприятии необходимы следующие ресурсы и условия.
– Инфраструктурная поддержка. В этом аспекте важно понимать, что системе безопасности нужно с чем-то работать: трафик, логи, да даже камеры наблюдения. Т. е. все это должно хоть чем-то быть сгенерировано, данные, как известно, из воздуха не берутся.
– Мощности. Системы DIS требуют мощных вычислительных ресурсов для обработки больших объемов данных и работы алгоритмов машинного обучения в реальном времени. Это может потребовать модернизации серверного оборудования или перехода на облачные решения.
– Специалисты. Внедрение DIS может потребовать привлечения специалистов из области искусственного интеллекта, машинного обучения и кибербезопасности. Было бы здорово, чтобы эти эксперты были и обладали необходимыми знаниями для настройки и поддержки работы DIS-систем. Вариантом решения этой задачи могут быть аутсорсинг или подготовка кадров внутри.
– Интеграция с другими системами. Цифровой иммунитет лучше всего работает в связке с другими компонентами кибербезопасности (например, SIEM, DLP, IDS). Интеграция этих систем обеспечит более высокий уровень защиты и координацию между различными модулями безопасности.
– Гибкость и адаптивность. Системы DIS должны быть гибкими и способными к адаптации к специфике бизнеса. Важно настроить их под конкретные требования организации, учитывая возможные риски, а также типы данных и операций, которые они должны защищать. А еще более необходимо заложить достаточную гибкость для быстрых изменений, которые часто происходят на жизненном пути любого бизнеса.
Оценка текущего уровня кибербезопасности
Перед внедрением DIS необходимо понимать актуальное состояние дел. Самый простой путь – это иметь актуальный аудит текущей ИТ-инфраструктуры и систем безопасности предприятия. Вполне допустимо и даже рекомендовано делать это на аутсорсе, хотя бы методом черного ящика. Это позволит выявить уязвимости и определить, где необходимы улучшения.
Выбор платформы и технологий dis
Это дело сугубо личное и с точки зрения бизнеса субъективное. Стоит опираться на решения поставщиков, с которыми вы уже ближе всего знакомы и/или имеете опыт работы. Ведь в таком случае вы получите и чуть более знакомую «логику», и более простую интеграцию: каждый поставщик стремится навязать свою экосистему, к которой дополнительные его продукты подключаются максимально быстро и «бесшовно», иногда и вовсе как дополнительный сервис. На рынке уже существует целый спектр решения для реализации цифрового иммунитета от таких гигантов, как Kaspersky, IBM, Microsoft. Все они предлагают инструменты для интеллектуальной защиты и самовосстановления. Вот некоторые из них.
– Kaspersky Cyber Immunity предлагает архитектуру для встраивания безопасности на всех уровнях, начиная с аппаратного и заканчивая сетевыми и программными модулями.
– Microsoft Azure Sentinel – облачная платформа для автоматизированного мониторинга и реагирования на инциденты с использованием искусственного интеллекта и машинного обучения.
– IBM Resilient (SOAR). Платформа IBM Resilient (ныне часть IBM Security SOAR) – это решение для автоматизации реагирования на инциденты (Security Orchestration, Automation, and Response, SOAR). Этот инструмент может являться важным компонентом DIS, так как обеспечивает автоматическое восстановление после инцидентов безопасности.
