Компания «Информзащита», сообщает об успешно проведенном масштабном тестировании своего нового сервиса по обеспечению реальной безопасности ИТ и технологических систем заказчиков. Сервис построен на базе успешно функционирующего SOCа и комплекса экспертных сервисов.
В состав средств мониторинга SOC входят в том числе IBM Security QRadar и Microsoft Operations Management Suite. Облачный сервис от Microsoft «отвечал» за мониторинг систем офисного сегмента стенда, выявление потенциальных уязвимостей и аудит посредством отслеживания показателей жизнедеятельности ОС, сервисов и приложений, анализа журналов, собираемых с ключевых элементов гетерогенной инфраструктуры. IBM Security QRadar являлся ядром SOCa, агрегировавшем в себе всю информацию со всех средств защиты, обрабатывая ее и являясь основной консолью мониторинга инцидентов.
Тестирование, проходившее в условиях, максимально приближенных к реальным, стало возможно благодаря участию в шестом форуме по информационной безопасности Positive Hack Days 2016. В рамках форума традиционно проводились соревнования «CityF: Противостояние» для специалистов по информационной безопасности. В эмулированной городской инфраструктуре команды защищали и взламывали различные объекты. «Информзащита» выступила двумя командами, защитников и SOC (в составе вторых действовала RedTeam - группа пентестеров), задачей которых было не позволить хакерам получить контроль над системой управления современной гидроэлектростанции. Сервис продемонстрировал блестящие результаты - за время полномасштабного функционирования всех средств защиты ни одна атака не стала успешной.
«Обеспечение безопасности ИТ-систем является одной из важнейших задач бизнеса: только за прошлый год российские предприниматели потеряли более 200 млрд рублей в результате киберинцидентов, - рассказал Андрей Иванов, руководитель направления безопасности Microsoft в России. - Мы рады, что возможности OMS по сбору и анализу оказались востребованными и поздравляем «Информзащиту» с успешным тестированием обновленного решения».
«Security Operation Center (SOC) - это сложнейший механизм, командный центр CISO, позволяющий организациям получать актуальные сведения об угрозах информационной безопасности и оперативно на них реагировать, - прокомментировал Андрей Солуковцев, руководитель департамента информационной безопасности, IBM Россия и СНГ. - И мне очень приятно, что компания «Информзащита» выбрала в качестве сердца этого механизма лидера в этой области - IBM».
Средства защиты, которыми пользовались специалисты - комплекс программных и аппаратных продуктов, объединенных в один пакет для достижения его максимальной эффективности. В совокупности с экспертными знаниями и опытом инженеров компании, «Информзащита» предлагает сервис реальной защиты ИТ-систем и технологических процессов, не имеющий аналогов на российском рынке. Сервис включает в себя широкий функционал: мониторинг и расследование инцидентов ИБ, администрирование СЗИ, анализ кода, пентесты и всестороннюю защиту. Оказание сервиса возможно как для реальных инфраструктур заказчика, так и для облачных.
В настоящее время компания «Информзащита», первой среди системных интеграторов в области информационной безопасности, готовится предоставлять услуги своего SOC через крупнейшие облачный сервисы, доступные в России. Весомым преимуществом облачного сервиса является скорость подключения услуги при сохранении ее качества: сервис доступен на следующий рабочий день после покупки услуги.
Широкий набор дополнительного функционала позволяет осуществить полную передачу обеспечения безопасности инфраструктуры заказчика в руки инженеров «Информзащиты», обладающих обширной экспертизой в области построения больших систем SOC.
«Мы предлагаем индивидуальный подход к клиенту, заключающийся в том, что в каждом отдельном случае мы адаптируем правила корреляции, средства сбора и обработки событий, а также функционал SIEM, отдавая предпочтение хранению данных об инцидентах в инфраструктуре заказчика, поскольку это обеспечивает более высокий уровень безопасности», - говорит Иван Мелехин, технический директор компании «Информзащита».
