Jet inView Security: безопасность как на ладони 14.05.13, Вт, 12:06, Мск, Проблема непрозрачности ИБ-аналитики сегодня стоит остро. Суть ее заключается в нехватке инструментов, которые бы позволили оперативно осуществлять разноуровневый анализ и наглядно представлять его результаты бизнесу. Одно из решений - воспользоваться BI. Например, на этой технологии основан Jet inView Security, разработанный компанией «Инфосистемы Джет». С развитием информационной безопасности изменились и функции ИБподразделений. Если раньше службы ИБ в большей степени решали технические и инженерные задачи, то теперь их руководители выступают в роли менеджеров, которые должны оперативно принимать решения по информационной безопасности, демонстрировать бизнес-руководству динамику изменения состояния ИБ и эффективность своего подразделения. В связи с этим быстрый доступ к максимально полной информации о состоянии ИБ (как в целом, так и отдельно по проблемным местам) приобретает особое значение. Однако получить данные о работе процессов ИБ и степени защищенности, выявить причины инцидентов ИБ, взаимосвязи происходящих событий, определить узкие места в обеспечении ИБ, планировании корректирующих мероприятий и оценить их эффективность – задача сложная: нет удобных инструментов разноуровневой аналитики. Поиск возможного решения Когда в компании «Инфосистемы Джет» начали искать технологию, которая могла бы лечь в основу такой системы, то обратили внимание на решения класса BI, используемые для бизнесанализа. На рынке множество разнородных систем безопасности различного функционала (направленных на защиту от утечек информации, мониторинг событий ИБ, контроль действий пользователей, анализ уязвимостей и пр.). Они предоставляют информацию в совершенно разных форматах: это и базы данных, и отчеты, и журналы событий, и потому сквозной анализ данных по ИБ с применением всех этих средств существенно затруднен. По сути то же наблюдается и в области бизнес-аналитики, именно поэтому для аналитики ИБ специалисты компании «Инфосистемы Джет» выбрали BI-системы. Осуществив несколько проектов, связанных с внедрением BI-систем для целей подразделений ИБ, эксперты компании «Инфосистемы Джет» обратили внимание, что разные предприятия (отличающиеся друг от друга и по масштабу, и по сфере деятельности) имеют схожие задачи в области ИБ-анализа. Для их реализации, несмотря на все разнообразие используемых инструментов, как правило, задействуют решения одних и тех же классов. Основываясь на опыте в области управления ИБ, мониторинга эффективности и аналитики ИБ и разработки коннекторов к системам ИБ, компания «Инфосистемы Джет» создала новый продукт – Jet inView Security. Jet InView Security: система ИБ-аналитики Jet InView Security – это продукт, который решает проблему непрозрачности информационной безопасности для бизнеса и сложности ИБ-аналитики. Продукт сочетает в себе классический функционал Business Intelligence и Data Mining. Он позволяет оперативно и с минимальными трудозатратами аккумулировать и анализировать информацию из разных подсистем безопасности и бизнес-систем, преобразовывать ее и предоставлять в виде аналитических панелей различного уровня детализации. Jet InView Security предоставляет пользователю наглядные интерфейсы Архитектура Jet inView Security основывается на трех функциональных уровнях. Сначала данные о безопасности собираются и концентрируются. Для эффективного сбора информации из самых разных источников разработаны специальные коннекторы, обеспечивающие связь с системами обеспечения ИБ, бизнес-системами, вспомогательными системами (например, кадровыми). В каждом конкретном проекте их состав может варьироваться в зависимости от инфраструктуры заказчика и его потребностей. Далее производится анализ и преобразование данных. Аналитический движок, основанный на BI-технологиях, позволяет связывать между собой различные данные, проводить необходимые расчеты и корреляцию. И наконец, на третьем уровне происходит представление информации с помощью модулей визуализации – аналитических панелей. В их число входят панели Dashboard, содержащие высокоуровневую информацию, и модуль Analytics, связывающий базы данных всех средств защиты и проводящий по ним сквозную аналитику. За счет такой архитектуры Jet inView Security позволяет спускаться от высокоуровневой аналитики к данным более низкого уровня в рамках интерфейса одной системы (вплоть до перехода в консоли систем-источников). В результате у руководителей подразделения безопасности появляется возможность в максимально наглядной форме, в рамках «единого окна», видеть текущее состояние дел в части безопасности с желаемым уровнем детализации. С помощью Jet inView Security можно быстро получать данные и приводить их к виду, который позволяет руководителю подразделения безопасности видеть полное текущее состояние дел и дает возможность детализации по клику мыши – в противовес анализу регулярных отчетов о работе систем безопасности, ручного поиска дополнительной информации из других источников. Jet InView Security: бизнес-кейсы Jet inView Security имеет модульную структуру. Такой подход позволяет обеспечить высокий уровень гибкости продукта, который легко кастомизируется и адаптируется в соответствии с индивидуальными потребностями каждого заказчика. Каждый модуль решает определенный бизнес-кейс. Плотная работа с представителями разных отраслей и обмен идеями пополняют базу кейсов компании «Инфосистемы Джет» по применению Jet inView Security и расширяют горизонты аналитики ИБ. Наиболее интересными и популярными являются такие бизнес-кейсы, как централизованная аналитика в области ИБ, определение реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей, поведенческий анализ работы систем и пользователей, а также оценка результативности и эффективности подразделения ИБ и процессов ИБ. В чем заключается суть каждого бизнес-кейса? Итак, централизованная аналитика в области ИБ. Контроль информационной безопасности на удаленных площадках – частая проблема в крупных территориально распределенных компаниях. Как правило, ее решают регулярным предоставлением отчетных документов из филиалов в головной офис. Понятно, что иногда полнота и достоверность этих данных может вызывать вопросы. Объективную информацию о состоянии ИБ в филиалах можно получить, подключив их подсистемы безопасности к Jet inView Security. При этом доступ к данным обо всех филиалах будут иметь только сотрудники головного офиса, а специалисты на местах будут видеть данные только по своему филиалу. Задача определения реального уровня защищенности бизнес-систем с учетом актуальных угроз и уязвимостей также решается использованием Jet inView Security. Современные системы анализа защищенности и мониторинга событий ИБ выявляют уязвимости и инциденты, которые связаны с объектами инфраструктуры, поддерживающими работу ключевых бизнес-систем заказчиков. Однако разница между некритичными и действительно критичными объектами не учитывается. За счет ранжирования бизнес-систем по критичности, инвентаризации объектов инфраструктуры, из которых они состоят, появляется возможность определять реальный уровень защищенности бизнес-систем. Это позволяет более четко выделять приоритеты при обеспечении ИБ бизнес-систем и бизнес-процессов. Возможность поведенческого анализа работы систем и пользователей, проводимого в Jet inView Security, реализуется посредством выделения критериев «нормального» их поведения. Подразделение ИБ получает инструмент, который в случае существенного отклонения позволяет понять, с чем именно это отклонение связано, является ли оно критичным для ИБ и существует ли необходимость предпринимать какие-нибудь корректирующие действия. Так, в случае утечки информации можно быстро посмотреть, кто из сотрудников, когда и куда отсылал по почте (или сохранил на флешку) файлы, содержащие критичные для компании данные. Кроме этого, в Jet inView Security можно увидеть и то, с кем эти пользователи общались в последнее время по почте, на какие сайты ходили в день утечки (за день до этого, за неделю) и пр. С помощью Jet inView Security осуществляется и оценка результативности и эффективности подразделения ИБ и процессов ИБ. Непрозрачность ИБ для бизнеса влечет за собой проблемы как для руководства компаний (непонимание, куда уходят деньги и каков результат этих затрат), так и для руководителей подразделений ИБ (сложности в демонстрации отдачи от деятельности ИБ, эффекта от вложенных в ИБ средств). В связи с этим весьма актуально создание иерархии показателей результативности и эффективности ИБ (от бизнес-метрик до технических показателей). Использование метрик эффективности позволяет, во-первых, количественно и качественно оценить ожидаемые результаты от внедрения мер по защите информации, в том числе с точки зрения эффективности расходования средств, а во-вторых, определить степень соответствия внедряемых и уже внедренных процессов ожиданиям компании. Регулярное отслеживание метрик дает возможность выявлять реальные и потенциальные недостатки в обеспечении ИБ, принимать своевременные и обоснованные меры по его улучшению и устранению коренных причин возникших отклонений. Кроме того, это позволяет отследить, как вносимые изменения отражаются на деятельности по обеспечению ИБ, и продемонстрировать, какой вклад эта деятельность вносит в достижение целей бизнеса. Для кого разработан Jet inView Security Jet inView Security делает возможным не только проведение глубокой аналитики, но и наглядное представление её результатов с учетом потребностей различных групп пользователей: представителей бизнес-руководства, руководителя и сотрудников подразделений ИБ. Сотрудники подразделений ИБ могут оперативно получать актуальную информацию о том, что именно происходит в процессах ИБ, какие данные предоставляют системы обеспечения ИБ, какие между ними существуют взаимосвязи. Руководителю подразделения ИБ использование этой системы дает представление об общем уровне безопасности даже в условиях территориально распределенной структуры организации, а представителям бизнес-руководства – возможность отслеживать эффективность ИБ, высокоуровневую динамику защищенности компании и бизнеспроцессов в целом. Предлагая новый взгляд на информационную безопасность, Jet inView Security позволяет наглядно демонстрировать руководству результаты работы, оценивать соответствие ИБ ожиданиям бизнеса, контролировать состояние ИБ в «одном окне» и эффективность внедряемых мер обеспечения ИБ, существенно сократить трудозатраты на рутинную деятельность, определить направления развития ИБ. Анна Костина.