Журнал "Information Security/ Информационная безопасность" #5, 2022

дуктах для информационной безопас- ности. Оно позволяет не только уве- личить скорость решения определен- ных задач, но и существенно снизить вероятность ошибок. Роман Ванерке, ДиалогНаука: Если решение не только функцио- нальное, но и удобное и понятное для широкого круга безопасников, это суще- ственно повышает вероятность того, что внедренную систему будут исполь- зовать и она найдет свое место у заказ- чика. Александр Голубчиков, МегаФон: Использование облачных технологий в сложившихся условиях может быть действительно экономически целесооб- разно: замена капитальных затрат опе- рационными расходами, гибкие возмож- ности горизонтального масштабирова- ния, передача провайдеру части задач по администрированию привлекают кли- ентов. При этом кажущееся размытие зон ответственности, отсутствие воз- можности оперативно сменить архитек- туру решения или провайдера, а также традиционные опасения при передаче чувствительных данных и инструментов "в третьи руки" могут отпугнуть некоторых заказчиков. Однако текущие обстоятель- ства заставляют пересмотреть консер- вативный подход в пользу минимизации киберрисков, и одним из самых доступ- ных оперативных выходов будут как раз облачные SOAR-решения, подтвержден- ные ответственностью, репутацией и опытом крупных MSSP-игроков. Данил Бородавкин, R-Vision: Вопрос скорее не в облачном SOAR, а в использовании облачных технологий в принципе. На сегодняшний день при прочих равных условиях корпоративный сегмент, на мой взгляд, скорее выбирает решение on-premise. Максим Степченков, RuSIEM: Если относить к облачному SOAR про- сто предоставление его под запрос, то это не дает никаких преимуществ, кроме необходимости быстрого разворачива- ния. И при этом все данные будут пере- даваться из внутренней сети во внеш- нюю. Если же рассматривать оказание сервиса через облако, то таких проектов множество и фактически любой SOC, использующий гибридную схему, пре- доставляет такую услугу. Данил Бородавкин, R-Vision: Проблемы с аппаратным обеспечени- ем сказываются на всех сегментах рын- ков ИТ и ИБ, но в первую очередь стра- дают высоконагруженные системы. SOAR можно отнести к системам со средними показателями по требованию к железу. И если для больших инстал- ляций СУБД вопрос железа является краеугольным, то для SOAR это скорее вторичный фактор. Но в текущей ситуа- ции внимания к нему, разумеется, ста- новится больше. Максим Степченков, RuSIEM: На рынке IRP/SOAR дефицит микро- электроники скажется существенно сла- бее, чем для других систем, так как тре- бования к ресурсам ничтожны по сравне- нию с той же SIEM. Роман Ванерке, ДиалогНаука: Дефицит скажется на всех, и IRP/SOAR в данном случае не отличается от других ИТ- и ИБ-решений. Данил Бородавкин, R-Vision: Консолидация ИБ на базе SOAR имеет свои преимущества. Так как SOAR изна- чально является системой-оркестрато- ром, она может управлять совершенно разными продуктами, которые уже используются в организации. Иными сло- вами, на базе SOAR можно обеспечивать управление ИБ в масштабах всей орга- низации в условиях гетерогенной среды. При этом развитие технологий про- исходит в парадигме упрощения их использования. ИБ-процессы масштабны и зачастую выходят за рамки SOAR- систем. Вне зависимости от того, какие маркетинговые термины использовать для описания различных классов систем, рынок стремится к появлению экосистем, на базе которых можно обеспечивать управление ИБ из одной точки и бес- шовно решать задачи пользователя без переключения между консолями несколь- ких приложений. Каждый вендор стара- ется создать такую экосистему на базе уже имеющихся у него решений и допол- нять ее недостающим функционалом. По такому принципу развивается и наша компания. Совсем недавно мы предста- вили на рынок собственную экосистему технологий для эволюции SOC – R-Vision EVO, которая объединила существующие технологии R-Vision, в том числе и класса SOAR, а также совсем скоро дополнится новыми технологиями. Максим Степченков, RuSIEM: Очевидным и, наверное, самым глав- ным преимуществом использования SOAR-систем является возможность автоматизировать процессы управления и реагирования на инциденты. Любая автоматизация приводит к снижению нагрузки на персонал и, как следствие, к снижению операционных расходов. В условиях дефицита высококвалифи- цированных кадров это играет действи- тельно важную роль. Александр Голубчиков, МегаФон: Действительно, конвергенция техно- логий, а также целых направлений (например, ИТ и информационной, эко- номической, физической безопасности) может помочь выстроить эффективную Как скажется дефицит микроэлектроники на рынке IRP-/SOAR- решений? В условиях нехватки кадров и оста с жности технологий заказчики неизбежно задумываются о консолидации ИБ-процессов на базе тех или иных ИБ-платформ. В чем для заказчика преимущества подобной консолидации вокруг SOAR- решений? Может быть, есть другие альтернативы? Есть ли перспектива у облачного SOAR в России? Что является препятствием для развития этого направления? • 37 IRP, SOAR, SOC www.itsec.ru