Журнал "Information Security/ Информационная безопасность" #4, 2018

чить от SIEM в конечном итоге. И уже в первые три месяца после внедрения мы получили значимые результаты: смогли обнаружить те проблемы, кото- рые при ручном анализе мы бы никак не выявили. В дей- ствительности, внедряя реше- ния такого класса, надо пони- мать, для каких целей это дела- ется: сам по себе SIEM не даст вам готового решения проблем, но, безусловно, при правиль- ном использовании поспособ- ствует их обнаружению. В нашем случае по результа- там внедрения мы обзавелись мощным инструментом, облег- чающим работу. – Каких результатов уда- ется достичь, используя лишь информацию об инцидентах из SIEM? – В первую очередь SIEM позволяет выявить проблемные направления и собрать инфор- мацию для проведения полно- ценного расследования. Сам по себе SIEM может предупредить, например, начало атаки на кор- поративную систему или зафик- сировать попытку несанкцио- нированного доступа, в боль- шинстве случаев для детально- го разбирательства даже нет необходимости применять спе- циализированные средства. – По каким параметрам проводился отбор системы? – При выборе системы мы пытались ответить для себя на следующие вопросы: 1. Для каких наших источни- ков в продукте уже заложена нормализация? 2. Какие необходимые нам правила корреляции подойдут "из коробки"? 3. Сможем ли мы подключить собственные бизнес-критичные источники, в том числе "само- писные"? 4. Насколько гибкая и удобная система формирования отчетов заложена в системе? 5. Насколько успешно мы сможем впоследствии интег- рировать новые процессы в систему? 6. Насколько система масшта- бируема? 7. Есть ли качественная тех- ническая поддержка системы? 8. Насколько богат рынок спе- циалистами, хорошо знающими систему? – Если SIEM станет умнее благодаря заклады- ваемой в нее экспертизе, значит ли это, что другие технологии не нужны? – Конечно же нет. SIEM может быть эффективен толь- ко тогда, когда его в комплексе наполняют нужной информа- цией, грамотно настраивают алгоритмы корреляции собы- тий – все это возможно только в синергии с другими смежны- ми технологиями. Возьмем, например, тот же инструмен- тарий для работы с NetFlow- диаграммами – SIEM не имеет возможности анализировать подобную информацию в реальном времени, для этого существует другой класс систем. – В современном мире такое понятие, как защита периметра, можно ска- зать, не существует, так как самого периметра уже практически нет. Многие сотрудники работают уда- ленно и через собствен- ные устройства. Как в ГТЛК вы смогли защитить корпоративную сеть и пользовательские устрой- ства от внешних угроз? – Проблема работы с уда- ленными сотрудниками и мобильными устройствами стоит сейчас очень остро (здесь впору снова кинуть камень в огород IoT, который я упоминал ранее), но и в данном направ- лении есть различные решения. Например, в части передачи конфиденциальной информа- ции хорошо зарекомендовали себя решения класса Virtual Data Room (виртуальные ком- наты данных), которые без- опасно позволяют расширить территорию периметра, при этом не "размывая" ее. – Какие еще решения вы планируете внедрить в рамках модернизации системы обеспечения ИБ в ГТЛК? – Безусловно, мы планируем и дальше работать над укреп- лением нашей информацион- ной безопасности по всем направлениям. Конкретные продукты до принятия оконча- тельного решения об их внед- рении я называть не хотел бы, но о классах решения можно сказать, это решения класса IDM для централизованного управления учетными запися- 12 • В ФОКУСЕ 24 мая 2018 г. в рамках международной выставки вертолетной индустрии Heli- Russia ПАО "ГТЛК" презен- товало программу трейд-ин вертолетов на российском рынке, которая предусмат- ривает обмен ресурсного воздушного судна иностран- ного производства на новый современный отечественный вертолет. ГТЛК поставляет в лизинг широкий ассорти- мент городского и междуго- родного пассажирского транспорта частным пере- возчикам и государствен- ным муниципальным пред- приятиям. Лизингополучате- лями дорожной, грузовой и строительной техники являются малые и средние предприятия на всей терри- тории России. Работа ком- пании в этом сегменте направлена на обновление и расширение парка техники российских автомобильных перевозчиков, развитие импортозамещения в маши- ностроительной отрасли и внедрение экологически чистого и экономичного транспорта.

RkJQdWJsaXNoZXIy Mzk4NzYw