SOC из российских компонент - уже реально

По мнению участников дискуссии "Технологии и продукты оснащения SOC: version 2023", задача построения SOC (Security Operations Center), как корпоративного, так и аутсорсингового, на основе российского технологического стека в 2023 г. стала полностью выполнимой. Раннее в качестве ядра SOC чаще применялись зарубежные системы, как правило, SIEM ArcSight или IBM Q-Radar. По мнению руководителя департамента мониторинга и реагирования центра информационной безопасности АО "Инфосистемы Джет" Рината Сагирова, с программными решениями проблем нет. Полное замещение зарубежных продуктов, которые еще эксплуатируются, произойдет не позже чем через два года. Сложности связаны с рядом аналитических инструментов, которые пока отсутствуют у российских вендоров. Руководитель отдела исполнения Security Vision Роман Овчинников связывает то, что пользователи продолжают использовать зарубежные продукты, с тем, что процесс их внедрения долог и затратен. Миграция на другие решения также является сложным проектом, который требует тщательного планирования. Плюс ко всему, существуют ниши, для закрытия которых российские продукты или отсутствуют, или обладают недостаточной функциональностью. Но при этом с самими российскими инструментами проблем все же нет. Оценка генерального директора NGR Softlab Дмитрия Пудова более осторожна: российские продукты способны решить задачи для 80% владельцев SOC. По мнению эксперта по системам мониторинга ИБ и SOC-сервисам "Лаборатории Касперского" Евгении Лагутиной, всевозможные нюансы могут возникать при построении масштабных и высоконагруженных SOC. Хотя уже есть реальные примеры миграции на российские продукты крупнейших российских коммерческих SOC.\[quote\] h ttps://www.comnews.ru/content/224010/2023-01-20/2023-w03/kuma-kasperskogo-dast-uma-solaru \[/quote\] Согласно данным исследования, проведенного Центром "Solar Интеграция", именно недостаточная функциональность и производительность российских решений чаще всего вызывает нарекания пользователей. "Согласно результатам исследования, почти от всех классов решений компании ожидают расширения функциональности до уровня зарубежных аналогов. Очевидно, что это общая точка роста для российских средств защиты. При этом показательно, что практика применения и оценка зрелости российских технологий кибербезопасности уже довольно высокая. Наличие широкого ассортимента российских средств защиты на рынке дает компаниям возможность выбирать оптимальные варианты, как минимум устойчиво обеспечивающие основную функциональность заменяемых иностранных продуктов. Учитывая это и готовность производителей активно помогать с возникающими проблемами, обучать инженеров и дорабатывать продукты под требования заказчиков, можно позитивно оценить перспективы импортозамещения в области ИБ в среднесрочной перспективе", - прокомментировала результаты исследования директор департамента развития бизнеса центра "Solar Интеграция" ООО "РТК-Солар" Екатерина Сюртукова.\[quote\] https://www.comnews.ru/content/223388/2022-12-06/2022-w49/bolee-polovin… \[/quote\] Лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies Павел Попов признал, что часто приходится учитывать пожелания пользователей, которые хотят, чтобы российские продукты выглядели так же или почти так же, как привычные зарубежные. По его словам, очень многие хотят, чтобы, например, дашборды выглядели так же, как в ArcSight. Хотя, по мнению Дмитрия Пудова, необходимо не следовать сложившимся привычкам, а формировать их. Тем более что как раньше все равно уже никогда не будет. А альтернативой российским системам, как подчеркнул Дмитрий Пудов, можно считать лишь продукты с открытым исходным кодом, но в реальной практике они оказываются дороже, чем тиражные, за счет необходимости серьезной доработки. Директор Центра экспертизы R-Vision Григорий Ревенко назвал стратегической задачей обучение в широком смысле этого слова. Оно должно охватывать не только действующих специалистов, но и широкие массы тех, кто только планирует выходить на рынок труда. Ссылка на источник