Блог

SOAR-система автоматизирует реагирование на инциденты и берёт на себя повторяющиеся действия аналитиков. За аббревиатурой стоят три слова: Security Orchestration, Automation and Response — оркестрация, автоматизация и реагирование. В статье разберём, что такое SOAR, как работает SOAR-платформа, чем она отличается от SIEM и XDR, кому нужна и какие российские решения есть на рынке.

Корпоративная сеть связывает всё, на чём работает компания: серверы, рабочие станции, базы данных, телефонию, облачные сервисы и удалённых сотрудников. Через неё же идут и атаки — от заражения вирусом через почту до взлома удалённого доступа и кражи данных. Одна непрозрачная точка в этой сети превращается в путь, по которому злоумышленник попадает внутрь.

В средней компании события безопасности одновременно поступают с десятков источников: серверы, рабочие станции, межсетевые экраны, антивирусы, базы данных, облачные сервисы. По отдельности эти журналы почти никто не читает — их слишком много. В результате попытка подбора паролей, доступ уволенного сотрудника или странная активность администратора растворяются в общем потоке и всплывают только после инцидента.

Аудит информационной безопасности отвечает на управленческий вопрос: насколько реально защищена инфраструктура и что произойдёт в случае атаки. Он не добавляет в систему ничего нового — он показывает фактическое состояние того, что уже есть, и фиксирует расхождения с нормативами, политиками и здравым смыслом.

В этой статье разберём, как выстроить управление информационной безопасностью в компании: из чего состоит система управления ИБ, какие роли и процессы нужны, как оценивать эффективность и с чего начать внедрение.

Информационная безопасность в компании это не отдельный продукт и не формальный набор запретов. Она работает только тогда, когда собраны три опоры: техническая защита, дисциплина сотрудников и понятные процессы. Разберём, на чём строится ИБ в компании, что нужно сделать обязательно, что подключают по мере роста.

Аудит информационной безопасности — это практичный способ понять, как компания управляет рисками, связанными с данными, технологиями и ИТ-процессами. При этом бизнес чаще всего выбирает между двумя подходами: внутренний аудит ИБ и внешний аудит ИБ. Что выбрать в конкретном случае? Разбор в статье.

Межсетевой экран, его также называют файрвол или брандмауэр, это средство защиты, которое контролирует сетевой трафик между разными зонами. Обычно между корпоративной сетью и интернетом, между офисами и дата-центром, между сегментами внутри сети. Его задача простая по смыслу: пропускать только то, что разрешено правилами, и фиксировать попытки нарушений.