Анекдот
Вопрос: Что тормозит внедрение SOC в вашей компании? Может быть стремление к снижению зависимости от крупных вендоров? Или количество дополнительно привлекаемого персонала?
Ответ: Да, как вам сказать? Каждый год закладываешь в ИБ-бюджет средства на SOC или IDM, а тут - раз, не сдержишься и купишь себе в компанию защищённую флешку на распродаже.
Что заказчику хорошо, то вендору не интересно
Казалось бы потребности продавца удовлетворяются благодаря удовлетворению потребностей заказчиков. Но может, мы, заказчики, не всё знаем о своих потребностях?
К чему нас призывают вендоры и интеграторы на ИБ-конференциях?
Не связывайте свою компанию со своими работниками. Отдайте данные в облако, поддержку ИТ-инфраструктуры - на аутсорсинг. Пропишите правильно SLA и вы в шоколаде! Простые решения для простаковпродвинутых клиентов.
Лёгкая придурковатость делает продавца практически неуязвимым.
Как говорит один мой знакомый, если бы я не был блондином, я был бы седым, общаясь с продавцами решений. Вокруг одни “доброумышленники”.
Искушение самообманом. Не быть, а казаться
А не желаете ли попробовать наших мотивирующих слоганов? Они способствуют выявлению и генерации новых потребностей у клиентов.
· Купи SIEM у нас сейчас и получи SOC в подарок!
· Потребление консалтинговых услуг - индикатор уровня зрелости службы ИБ! Обращайтесь только к лидерам рынка!
· Рано или поздно вам придётся иметь дело с облаком! Возьмите его сколько хотите у нас!
· Выбор слабого (дешевого) IDM - косвенный признак грядущей санации или отзыва лицензии банка! Не продешивите! Скупой платит дважды!
· Ваши сотрудники уносят данные вашей компании на своих мобильных устройствах! Лучшее MDM – решение на рынке!
Заказчики, падкие на все новое, ловят на свои радары сигналы от продавцов. И что же это за сигналы?
Заплати 1300 $ и участвуй в бизнес-встрече с банками из ТОП-5.
Стоит поучаствовать хотя бы раз, как сразу начинаешь проникаться общим настроением: твой банк мог бы быть Сбербанком, будь у него деньги. Жизнь прекрасна,... не в твоём банке, конечно, но все же.
Чем отличается LM от SIEM?
LM = Log Management – управление журналами
-централизованный сбор
-долговременное хранение, архив
-поиск, анализ, расследование
-отчетность
SIEM = Security Information and Event Management – управление событиями ИБ и контекстом ИБ
-корреляция, отчетность и т.п.
-управление инцидентами
-интеграция
Всего то два понятия поменять: "централизованный сбор" на "корреляцию" и "поиск, анализ, отчетность" на "интеграцию", а какой эффект! SIEM – это вам не что-то там… Эх! Да кому я всё это рассказываю!
Ошибки не учат, а время не лечит
Если ИБ не является элементом корпоративной стратегии, тогда вся эта кутерьма просто некое увлекательное занятие, а, возможно, и бесполезная трата денег. Но у информационной безопасности в компаниях нет ни лишних денег, ни времени просто для увлекательных занятий и встреч. Мы работаем в отрасли, где почти ежедневно появляются новые угрозы, новые решения, новые подходы. Что не внедряй, всё-равно всё упрётся в эффективность управления всем этим хозяйством, в компетенции ИБ-команды, а главное в парадигмы управления бизнесом (как и обещал, ни слова про agile).
Каждая более или менее распространённая технология имеет свои минусы, плюсы и границы применения. Для внедрения любого решения надо отчетливо понимать, зачем оно вам нужно и что конкретно вы хотите с его помощью защищать. А главное, как это всё будет сочетаться с уже внедрёнными решениями и ИТ-инфраструктурой компании. Без этого покупка любого решения будет бесполезной тратой денег. Желательно провести не один пилот для выбора решения, максимум, что вы потеряете, - это время.
Не поддавайтесь на “обрядность ради нее самой, эффектные ритуалы, пустые разговоры о намерениях вместо действий” (Чаадаев П.Я)
И в заключение
Вопрос: Что разочаровало на нашей конференции?
Ответ: Не услышал фразы: "Все больший оборот набирает тема ГосСОПКА".
Продолжение после BIS Summit 2016...
