"Роль инструментов ИБ в импортозащищенном мире - рост бюджетов и потребности заказчиков" скачать в хорошем качестве

"Роль инструментов ИБ в импортозащищенном мире - рост бюджетов и потребности заказчиков"

В данном обсуждении поднимается вопрос о влиянии импортозамещения и перехода на отечественные IT-решения на сферу информационной безопасности (ИБ). Участники делятся мнениями о вызовах, практиках и возможностях, которые открываются в связи с этими изменениями. Обсуждение строится вокруг перехода от устоявшихся западных решений к отечественным аналогам, преимущественно в области операционных систем и инфраструктурных инструментов. Это влечет за собой необходимость переосмысления подходов к ИБ, адаптации существующих практик и применения новых инструментов. Ключевые моменты и точки зрения спикеров: Изменение ландшафта угроз: отмечается растущая роль инструментов ИБ в связи с изменениями в инфраструктуре, в частности, переходом на Linux и другие платформы. подчеркивается важность стандартизации и определения корпоративных стандартов для новых решений, а также необходимость пересмотра модели угроз и выбора новых средств защиты информации. переход на новую IT-инфраструктуру требует новых подходов и переосмысления, напоминая о необходимости учитывать новые требования и проходить аналогичный путь, как и при переходе на Microsoft. Адаптация существующих практик и инструментов: Необходимость изменения подхода к защите базовой инфраструктуры, пересмотр набора сигнатур для систем обнаружения вторжений (IDPS) и Web Application Firewall (WAF) в связи с появлением новых угроз и необходимостью адаптировать решения к отечественному ПО. Также, отмечается важность интеграции с другими системами и необходимость разработки новых коннекторов. Многие методы и практики ИБ применимы и к новым платформам, хотя и требуют адаптации. Подчеркивает, что исследования уязвимостей в Unix-системах уже давно проводятся, и новые вызовы просто интенсифицируют этот процесс. ИБ как процесс, а не конкретный продукт: Подчеркивается, что безопасность IT-инфраструктуры — это непрерывный процесс, требующий постоянного мониторинга, исследования новых угроз и адаптации инструментов. Вендорам необходимо оперативно отслеживать изменения и разрабатывать решения для защиты. Поддерживается точка зрения, что смена парадигмы — это нормальный процесс, который способствует эволюции, а не является проблемой. Указывается на технологическое отставание некоторых старых решений и необходимость переосмысления подходов к обеспечению безопасности. Отмечается, что внешние изменения требуют увеличения инвестиций, что приводит к переплатам, но это полезно для дальнейшей эволюции. Основные выводы: Импортозамещение требует переосмысления подходов к ИБ. Необходимо учитывать изменения в инфраструктуре, моделях угроз и наборе инструментов. Важность адаптации и развития. Переход на новые платформы требует адаптации существующих практик, разработки новых инструментов и постоянного мониторинга. Безопасность — это процесс. Необходимо рассматривать ИБ как непрерывный процесс, требующий постоянного анализа угроз и адаптации к изменяющимся условиям. Инвестиции. Переход на новые решения требует дополнительных инвестиций, что может приводить к увеличению затрат. Позитивный взгляд на изменения: Смена парадигмы — это возможность для развития и улучшения. ХVIII конференция BIS SUMMIT 2025 – ключевое событие в сфере информационной безопасности в России. Организатор - ассоциация BISA при стратегическом партнерстве InfoWatch. Сессия: Концептуальный подход к безопасности в реалиях многообразия IT-решений. На протяжении многих лет BIS SUMMIT остается важнейшей площадкой, где объединяются регуляторы, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны. Тема «Технологический суверенитет: новая эра ответственности» затронет ряд важных тем и острых вопросов: насколько государство и бизнес готовы к новым вызовам, какие следующие шаги планируются для повышения уровня технологической независимости и безопасности страны, как новые регуляторные требования влияют на ИТ- и ИБ-ландшафт в России.