03.10.2025 Экспертиза, БезопасностьБизнес постепенно переходит от полностью ручного управления в сфере инфобезопасности к автоматизации процессов и внедрению ИБ-политик. Однако на практике политики безопасности часто формальны и плохо исполняются. рассмотрим, какие ошибки обычно к этому приводят и как их избежать. Типовые ошибки в построении ИБ-политик Политики инфобезопасности до сих пор нередко опираются на ручное управление, что увеличивает риск ошибок из-за человеческого фактора. Сотрудник может пропустить какой-то инцидент, за ним по цепочке будет упущено следующее событие. В сумме они бы дали возможность понять, что творится неладное, но так как не было замечено первое, общая цепочка не складывается. Как следствие, злоумышленник может достичь своей цели. Избежать этого помогает автоматизация управления безопасностью в корпоративной среде через использование SOAR-систем, построенных на базе SIEM-платформ и дополненных сценариями автоматического реагирования на инциденты. Такие сценарии могут срабатывать по заранее заданным правилам корреляции событий. Но необходимо помнить вот что: с одной стороны, автоматизированное реагирование действительно удобно и позволяет значительно сократить время между обнаружением угрозы и ответной мерой. С другой стороны, этот процесс сопряжен с определенными рисками. Поэтому крайне важно понимать, какие события допускают автоматическую реакцию (например блокировку или остановку процессов), а какие — категорически нет. Существуют критичные системы и сервисы, к которым нельзя ...
читать далее.
