Работы автора

В статье рассматриваются современные угрозы для цифровых активов бизнеса, включая кибератаки, внутренние угрозы и уязвимости программного обеспечения. В качестве решения этих проблем предлагается внедрение SOAR-платформ, предназначенных для автоматизации процессов выявления, анализа и реагирования на инциденты. Описываются ключевые функции SOAR-решений, такие как автоматизация рутинных задач, интеграция с системами безопасности, например, SIEM, а также стандартизация процессов реагирования. Приведён анализ как международных SOAR-решений (Palo Alto Cortex XSOAR, IBM Security QRadar SOAR, Fortinet FortiSOAR), так и отечественных (R-Vision SOAR, Security Vision SOAR, ePlat4m Orchestra). Отмечается, что автоматизация позволяет существенно сократить время реакции на инциденты, снизить риски, связанные с человеческим фактором, и улучшить координацию действий внутри компании. Интеграция с различными системами безопасности обеспечивает комплексный подход к защите цифровых активов. Кроме того, внедрение SOAR-решений способствует улучшению мониторинга и управления угрозами, предоставляя аналитические данные для прогнозирования возможных атак и повышения общей осведомленности о текущих рисках. Такие платформы обеспечивают централизованное управление инцидентами и позволяют проводить более эффективный анализ событий. В заключение подчёркивается значимость внедрения SOAR-платформ для повышения киберустойчивости организаций в условиях увеличения числа и сложности кибератак, а также необходимость постоянного совершенствования процессов кибербезопасности и адаптации к меняющимся угрозам.

Проведено моделирования работ, выполняемых сотрудниками службы информационной безопасности организации, обслуживающих корпоративную информационную систему. Нарушители при реализации угроз используют уязвимости объекта защиты, а это приводит к появлению событий и инцидентов информационной безопасности, которые необходимо устранять. Предложено программно-математическое обеспечение для моделирования этих работ, основанное на бюджетном фонде, состояние которого описывается случайной функцией специального вида. Для вычисления ее значений предложено использовать дискретно-имитационное моделирование. В качестве показателя эффективности предлагается вероятность «обнуления» бюджетного фонда, когда в нем отсутствуют финансовые средства. При имитационном моделировании этот показатель заменяется точечной и интервальной оценками. Проведена апробация созданного программно-математического обеспечения для пяти видов работ, связанных с инцидентами информационной безопасности. Получены практические рекомендации.