Мобильный оператор открывает центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center). SOC “растили” на внутренних дрожжах почти 10 лет. Теперь комплексные решения “упаковали” и предлагают корпоративным клиентам и госсектору.
На рынке SOC появился новый “старый” игрок. В МегаФоне рассказали о запуске коммерческого решения проактивной защиты.
“МегаФон развивает направление кибербезопасности уже более 10 лет и всегда придерживался комплексного подхода в данном сегменте рынка, — говорится в сообщении оператора. — Наши решения позволяют блокировать как массовые, так и целевые атаки, и коммерческий SOC является логическим продолжением развития этой экосистемы”.
Спрос на аутсорсинг растет быстрее, чем рынок в целом. Исследование МегаФона “Индекс кибербезопасности” показало: 22% всех компаний уже используют сервисную модель информационной безопасности, еще 49% — рассматривают такую возможность.
“Растет спрос на комплексные решения по организации мониторинга всей инфраструктуры и реагирования на инциденты, то есть SOC (Security Operation Center)”, — подчеркивают в пресс-службе оператора.
“После того, как в первом квартале ряд иностранных вендоров ушли с российского рынка, а число и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности”, — говорит директор по облачным платформам и инфраструктурным решениям МегаФона Александр Осипов.
Структура SOC базируется на программных решениях российских производителей SIEM и IRP, а также на собственных разработках. Программные средства мониторинга можно развернуть на инфраструктуре заказчика или по облачной модели, используя мощности "МегаФон Облака".
Центр сертифицирован ФСТЭК и ФСБ России. В “меню” еще входит проактивный поиск угроз, сканирование на уязвимости, расследование инцидентов.
70% новых клиентов МегаФона представляют крупный и средний бизнес: промышленные предприятия, банки, ретейл. Еще 25% приходится на госучреждения, 3% занимают медиаресурсы. Специалисты компании обещают в режиме реального времени отслеживать и реагировать на кибератаки извне и внутри инфраструктуры клиентов. Сервис может быть представлен отдельно или интегрирован с другими решениями МегаФона.
Для многих клиентов использовать комплексный SOC удобнее, чем собирать пазл из отдельных решений или держать собственную круглосуточную линию ИБ-специалистов.
Раньше считалось, что SOC может позволить себе только крупная компания, которая боится отдать эту функцию на аутсорсинг. Сегодня SOC входит в пятерку наиболее востребованных сервисов как для крупных корпораций, так и для среднего бизнеса с высокой степенью цифровизации.
“Общероссийским трендом в сфере ИБ, обусловленным последними событиями и критической необходимостью импортозамещения, стало создание полноценной ИБ-экосистемы, в рамках которой происходили бы объединение и совмещение отечественных ИБ-технологий”, — комментирует новость Руслан Рахметов, генеральный директор Security Vision.
Рахметов называет создание SOC от МегаФон крайне важным событием:
“Это позволит повысить импортонезависимость, комплексно подойти к созданию ИБ-экосистемы и поможет предприятиям обеспечить должный уровень кибербезопасности”.
Хотя уже сейчас среди коммерческих SOC большая конкуренция. Пирог делят «РТК-Солар», BI.ZONE, «Информзащита» и другие игроки. Новым игрокам может быть сложно занять своё место, но у МегаФона есть хорошие шансы это сделать за счет синергии с другими сервисами компании. Оператор связи знает о действиях пользователей очень много, и эти данные могут использоваться в SOC, разумеется, с согласия абонентов, рассуждает глава Anti-Malware.ru Илья Шабанов.
Опрошенные Anti-Malware.ru эксперты считают, что у “мегафоновских SOCов” есть все шансы.
“МегаФон — именно та организация, тот оператор, которому эта задача по силам”, — говорит Рахметов.
С ним согласен и Артем Грибков, замдиректора центра киберустойчивости Angara SOC (Angara Security):
“Спрос на услуги коммерческих SOC на российском рынке сейчас высок как никогда ранее. Инициативы создания собственных центров, тем более от крупных компаний, можно только приветствовать — появление новых игроков, оказывающих подобные услуги на должном уровне, благоприятно отразится на состоянии информационной безопасности в стране”.
Построение собственных SOC — длительный и трудоемкий процесс, продолжает Грибков. Основные трудности сегодня могут быть связаны скорее с созданием суперпрофессиональной команды и накоплением компетенций, чем с количеством вложенных денег.
“В любом случае будет интересно наблюдать за развитием инициативы, а коллегам хочется пожелать удачи на этом непростом пути”, — заключает эксперт.
МегаФон развивает направление кибербезопасности больше 10 лет. В пресс-службе добавили, среди первых клиентов коммерческого SOC уже есть крупные государственные и корпоративные заказчики.
Когда “в портфеле” собственная экспертиза и технологии кибербезопасности, услуги SOC в линейке продуктов — вполне логичный шаг развития бизнеса.
