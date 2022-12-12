Установить Wazuh можно из Yandex Cloud Marketplace или нашей библиотеки на github .

Вопрос безопасности ИТ-инфраструктуры одинаково актуален как для локальных, так и для облачных систем. Множество рабочих процессов порождают сотни и тысячи событий безопасности ежеминутно. Часть из них носит информационный характер, а некоторые могут сообщить о серьёзных проблемах в защите. Не каждый системный инженер или специалист по информационной безопасности сможет дать точную оценку — насколько ситуация критична и какие мероприятия следует предпринять прямо сейчас. В то же время бизнесу необходимо иметь полную картину, чтобы прогнозировать риски и устранять слабые места. Важно определить специалистов, которые будут отвечать за возможные нарушения безопасности, взломы системы или утечку данных и обеспечить их надёжными инструментами для выполнения защиты корпоративного периметра.

Кто отвечает за безопасность инфраструктуры в компании

Построение безопасности внутри компании — сложный и долгий процесс, к которому привлечены участники всех сторон и заинтересованные лица:

Системные инженеры и администраторы несут ответственность за соблюдение норм и политики безопасности.

Пользователи систем должны соблюдать правила безопасности и не подвергать их риску.

Сотрудники отдела безопасности разрабатывают и контролируют соблюдение политики и норм безопасности.

Бизнес формирует требования к безопасности.

Кто на практике сталкивался с задачей обеспечения безопасности информационных систем знает настолько это долгий и тяжёлый процесс. Сделать его проще и гибче можно с использованием инструментов SIEM и HIDS. Подробнее расскажем про высокоинтеллектуальную HIDS-систему под названием Wazuh и способах её применения в облаке Yandex Cloud.