Коммерческий SOC: все под контролем!

Ростелеком» рассказал представителям государственных и бизнес-структур Мордовии о сервисах для обеспечения кибербезопасности предприятий. Презентация прошла на региональном совещании по вопросам критической информационной инфраструктуры (КИИ) в Саранске. Согласно требованиям Федерального закона № 187-ФЗ, владельцы объектов КИИ обязаны обеспечивать их безопасность и предоставлять сведения об инцидентах в центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). 

 
О том, насколько актуальна тема, рассказал Сергей Толстограев, директор филиала ПАО «Ростелеком» в Республике Мордовия:
– Законодательные требования по защите объектов КИИ, а также созданию корпоративных и ведомственных центров ГосСОПКА организации могут выполнять как самостоятельно, так и с привлечением сторонних сервис-провайдеров, имеющих лицензию ФСБ России на проведение соответствующих работ. Второй вариант предпочтителен для организаций, которые не располагают штатом специалистов по информационной безопасности и не имеют опыта в создании центров мониторинга инцидентов информационной безопасности. 
Команда Solar JSOC (компании Ростелеком-Solar группы ПАО «Ростелеком») – крупнейшего российского центра защиты от киберугроз – готова взять на себя решение задач по защите ИТ-ресурсов предприятий и выполнению требований регулятора. 
Алексей Иванов, архитектор решений по направлению защиты критической инфраструктуры и АСУ ТП в компании Ростелеком-Solar группы ПАО «Ростелеком», небезосновательно относит создание и внедрение Solar JSOC к наиболее значимым достижениям «Ростелекома». 
– Центры Solar JSOC открыты в Хабаровске, Самаре и Нижнем Новгороде. В них сосредоточен штат высококлассных узкопрофильных специалистов, которых не так просто найти на рынке труда. Именно они обеспечивают круглосуточную информационную безопасность наших клиентов по всей стране. 
В арсенале «Ростелекома» – множество инструментов для защиты информационных активов предприятий. По статистике, около половины киберинцидентов происходят по вине персонала. Решить проблему поможет Solar Dozor – DLP-решение для контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и проведения расследований.
Для компаний, которые стремятся обеспечить защиту от киберугроз, однако не обладают существенными бюджетами на информационную безопасность, «Ростелеком» предлагает единую платформу сервисов кибербезопасности (ЕПСК). Платформа представляет собой ряд технологий защиты, предоставляемых в виде сервиса, по подписке. В такой модели бизнес может сократить затраты на ИБ-персонал и оборудование за счет перевода капитальных затрат в операционные, а также гибко управлять расходами на информационную безопасность, сокращая или увеличивая объем потребляемых сервисов по мере необходимости. 
ЕПСК располагается на облачной инфраструктуре «Ростелекома» и управляется командой квалифицированных ИБ-специалистов Solar JSOC. Это позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.
Для анализа информационной системы клиента «Ростелеком» проводит аудит ИТ- инфраструктуры – так называемый «пентест» (pentest). Специалисты моделируют кибератаку на систему и выясняют, насколько действующая защита способна ее отразить. По результатам теста клиент получает оценку безопасности информационных ресурсов и рекомендации по повышению уровня их надежности. Среди пользователей сервиса – крупнейшие банки, государственные компании и промышленные предприятия. 
Повысить устойчивость компании к воздействию человеческого фактора поможет сервис «Ростелекома» по управлению навыками информационной безопасности. Пройдя обучение на специальной платформе, сотрудники смогут определять вредоносные письма и опасные сайты, выбирать надежные пароли и защищать данные на мобильных устройствах.
 

Personal web page Mordovia newspaper (с)