Станислав Прищеп
Руководитель направления систем управления ИБ STEP LOGIC
Станислав Прищеп окончил Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева по специальностям «Комплексное обеспечение информационной безопасности автоматизированных систем» и «Информатика в экономике».
Работает по направлению информационной безопасности с 2005 года. Ответственный исполнитель и участник более 50 проектов создания комплексных систем защиты информации, консалтинга и аудита.
В команде STEP LOGIC с 2009 года. Прошёл путь от специалиста по защите информации до руководителя направления. С 2020 года отвечает за программный продукт автоматизации центров кибербезопасности STEP Security Data Lake и коммерческий сервис мониторинга STEP Smart SOC.
Один из заметных трендов на российском ИТ-рынке — рост спроса на совместимость решений. Заказчики все чаще выбирают продукты, которые дополняют друг друга, а технологические партнёрства позволяют вендорам выводить на рынок комплексные решения. О том, как работает подобная синергия и как новая функциональность помогает противостоять киберугрозам, нам рассказал Станислав Прищеп, руководитель направления систем управления ИБ в STEP LOGIC.
STEP LOGIC завершила серию испытаний совместной функциональности продуктов STEP Security Data Lake и «Kaspersky EDR для бизнеса Оптимальный». Что собой представляют продукты по отдельности и в чем заключается новая функциональность?
С. П.: Security Data Lake — это наша платформа для центров кибербезопасности. Концепция продукта — «единое окно» для анализа данных и реагирования на инциденты. Платформа обеспечивает корреляцию событий и данных из самых разных источников в корпоративной сети, обнаруживает и регистрирует инциденты, дополняет их контекстом и автоматизирует обработку. «Kaspersky EDR для бизнеса Оптимальный» — это продукт класса Endpoint Detection and Response, предназначенный для обнаружения вредоносной активности на конечных узлах и противодействия выявленным угрозам.
За счёт интеграции этих двух продуктов центры кибербезопасности получили возможность централизованно реагировать на инциденты и предпринимать действия по их локализации для нескольких объектов защиты. Решение по инцидентам принимается в Security Data Lake, а команды по противодействию инциденту выполняются агентом «Kaspersky EDR для бизнеса Оптимальный». Ранее аналитикам SOC приходилось настраивать правила автоматического реагирования отдельно в каждой инсталляции через Kaspersky Security Center.
Почему возникла необходимость объединить функциональность продуктов?
С. П.: Объединение функциональности продуктов потребовалось для удовлетворения запроса наших заказчиков на решение задач управления инцидентами силами внешнего SOC. STEP Security Data Lake обладает встроенным фреймворком для автоматизации действий по реагированию и взаимодействия с внешними системами. Продукт «Kaspersky EDR для бизнеса Оптимальный» используется для защиты конечных узлов, обладает открытым API и функциональностью для удалённого управления и был выбран в качестве такой системы.
Что мотивирует ИТ-разработчиков создавать такие коллаборации?
С. П.: В первую очередь — потребности наших пользователей. Им необходимо максимально эффективно использовать свою систему защиты информации, состоящую из разных продуктов различных вендоров. Значительно повысить эффективность такой системы можно за счёт гармоничной интеграции этих продуктов, что возможно только при открытости и готовности к взаимодействию их разработчиков.
Что дает интеграция функций ИТ-решений SOC вашим корпоративным заказчикам?
С. П.: Интеграция продуктов позволяет создать более целостное и функциональное техническое решение. Для конечного пользователя это выглядит как одна комплексная система из связанных между собой элементов — программных продуктов. Управлять такой единой системой проще и удобнее, чем несколькими отдельно стоящими и независимыми. К тому же есть и синергетический эффект — новые функции. В SOC, например, это возможность автоматизации всей цепочки действий по реагированию.
Кто аудитория обновленного продукта? Кому подойдет решение?
С. П.: STEP Security Data Lake разрабатывается как платформенное решение для центров кибербезопасности, создающих услуги SOC вокруг результатов аналитики машинных данных. Нашей целевой аудиторией выступают коммерческие или корпоративные центры SOC, в том числе оказывающие услуги объектам КИИ, участникам национальной платёжной системы или операторам защиты ПДн. В контенте нашего продукта мы учли предъявляемые к ним нормативные требования.
С продуктом мы поставляем всё необходимое и достаточное для быстрого старта, включая обновляемый аналитический контент, техническую экспертизу и консалтинг для построения эффективных рабочих процессов. Набор встроенных в STEP Security Data Lake функций «из коробки» позволяет быстро сформировать и начать предоставлять базовый пакет услуг SOC, ориентированный на минимальный исходный стек программного обеспечения, но имеющий большой потенциал для развития.
Теперь STEP Security Data Lake включает в себя и функции по реагированию на инциденты с помощью «Kaspersky EDR для бизнеса Оптимальный». Это позволяет охватить широкую аудиторию компаний пользователей этого продукта как конечных потребителей услуг SOC.
Как в дальнейшем будет развиваться функциональность продукта?
С. П.: Дальнейшее развитие продукта мы планируем за счёт более тесного взаимодействия имеющихся в нём функций машинного обучения, взаимодействия с языковыми моделями и автоматизацией сценариев реагирования на инциденты. Так, ещё в 2023 году мы первыми на российском рынке встроили в функции анализа и расследования инцидентов возможность взаимодействия с GPT-ассистентом.
Сейчас такая функциональность становится отраслевым стандартом. В прошлом году мы значительно упростили управление мультитенантными инсталляциями нашего продукта, обеспечили возможность его встраивания в рабочие процессы CI/CD для непрерывного контроля и тестирования изменений, что позволило значительно снизить нагрузку на инженерный персонал SOC.
Какие еще тренды на рынке услуг SOC вы можете отметить?
С. П.: Рынок услуг SOC от стадии взрывного роста переходит к поступательному развитию. Профильных специалистов стало больше, заказчики более взвешенно и осознанно подходят к выбору поставщика услуг. В таких условиях растёт конкуренция среди SOC. Старым игрокам рынка требуется одновременно расширять перечень услуг, повышать качество и оптимизировать стоимость уже существующих. Для некоторых это означает необходимость смены устаревшего стека технологий или его дополнения альтернативными решениями.
В свою очередь, создатели новых центров услуг SOC на первый план ставят вопрос сроков развертывания и ввода в эксплуатацию технических решений, скорость реализации заложенного в них потенциала расширения функциональности, масштабирования и кастомизации.
Если взглянуть на тренды с технической стороны, мне видится будущее за использованием машинных данных как основного источника информации о корпоративной сети, имеющихся в ней угрозах и рисках, и услуги SOC как центра анализа этих данных обладают большим, ещё не раскрытым потенциалом. Помочь его раскрыть должны технологии языковых моделей и искусственного интеллекта.
Станислав, спасибо за интересное интервью. Удачи и развития вашей компании!
