ГК Солар запустила услугу оценки зрелости SOC

ГК Солар запустила услугу оценки зрелости SOC

ГК Солар запустила услугу оценки зрелости SOC

Группа компаний «Солар» запустила услугу «Оценка зрелости SOC» в помощь крупному бизнесу и госструктурам. Диагностика проводится по проприетарной методике с учетом целей заказчика и особенностей его центра мониторинга ИБ.

В рамках новой услуги анализируется состояние внутреннего SOC и составляются рекомендации по повышению эффективности и дальнейшему развитию. Весь процесс занимает от одного до двух месяцев; новинку уже опробуют в пилотном режиме ретейлеры и кредитно-финансовые организации.

Для проведения экспертизы на заказ ИБ-компания сформировала команду специалистов с большим опытом эксплуатации Solar JSOC и построения / модернизации подобных подразделений в крупных компаниях разного профиля.

«Мы создали инструмент, который поможет компаниям и госструктурам оценить текущее состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы, — заявил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC. — При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике».

Оценка уровня зрелости SOC проводится по трем направлениям:

  1. Функции (мониторинг ИБ, реагирование и расследование инцидентов, системное сопровождение технических средств, внешних коммуникаций, развития SOC).
  2. Технологии (состояние и практическое применение технических средств).
  3. Персонал (кадровый состав и компетенции).

По завершении анализа заказчик получает два отчета: краткий (для руководства) и подробный. Оба содержат аттестат зрелости (общую оценку) с отметками по трем дисциплинам, а также рекомендации по дальнейшему развитию SOC.

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru