Всё чаще компании прибегают к сервисной модели обеспечения информационной безопасности в противовес созданию собственных аналогов in-house. Экономия при покупке UTM-сервиса защиты от сетевых угроз может достигать 50 %, а штатные специалисты избавляются от дополнительной нагрузки. Ниже мы разберём на примере UTM, какие выгоды получит компания, выбирая подход «кибербезопасность как сервис».
Истории использования
Практика
С выходом №187–ФЗ многие субъекты КИИ начали создавать собственные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Для этого недостаточно пройти классический путь закупки железа, лицензий и аттестации. ГосСОПКА фокусируется на непрерывном совершенствовании процессов, и ключевой (а также наиболее затратной) частью здесь являются кадры. Эксперт компании «Ростелеком-Солар» делится опытом — как найти оптимальный состав команды Центра ГосСОПКА.
Головной болью безопасника, эксплуатирующего систему защиты от утечек данных (DLP), являются запароленные архивы. DLP-система детектирует их в трафике, после — относит перехваченное сообщение к определенной категории, создает событие ИБ, блокирует его или информирует офицера безопасности. При этом ответа на главный вопрос «Что же содержится в архиве?» последний не получит. Эксперт компании Ростелеком-Solar делится опытом в решении этой проблемы.
Поставки и внедрения
«Ростелеком-Солар» реализовал проект по мониторингу и реагированию на инциденты в инфраструктуре Межрегиональной распределительной сетевой компании Урала (осуществляет деятельность под брендом «Россети Урал»). Всего за 1 месяц к центру мониторинга и реагирования на кибератаки Solar JSOC были подключены все 3 филиала компании, обеспечивающие электроэнергией Свердловскую и Челябинскую области, а также Пермский край. При этом Solar JSOC реализовал ИБ-мониторинг не только ИТ-сети, но и технологического сегмента (АСУ ТП), а также выполнил для «Россети Урал» функцию центра ГосСОПКА, наладив обмен данными с системой.
Крупнейший универсальный коммерческий банк Республики Казахстан, АО «Народный Банк Казахстана» (Halyk Bank), реализовал проект внедрения системы защиты от утечек Solar Dozor в 25 территориальных подразделениях банка. После успешного пилотирования системы Банк перевел ее в промышленную эксплуатацию.
Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.
Компания «Ростелеком-Солар» объявляет о внедрении системы защиты от утечек Solar Dozor в международной консалтинговой компании SCHNEIDER GROUP. Взяв на вооружение DLP-систему, компания обеспечила защиту конфиденциальной информации от утечек, снизила экономические и репутационные риски.
Международная консалтинговая компания E-cqurity, поставщик услуг по тестированию систем на проникновение и аудиту кода, использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков.
Компания Percent, крупнейший разработчик систем управления данными в Китае, будет использовать анализатор кода Solar appScreener для проверки на уязвимости приложений класса Data Intelligence, поставляемых более чем в 10 000 компаний в Азии, Африке и Латинской Америке. Проект стал значимым шагом в международной экспансии Solar appScreener, включающей страны Юго-Восточной Азии.
Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации. Усиленный контроль доступа сотрудников к ним обеспечивает защиту корпоративных данных от возможных инцидентов, связанных с ошибочным предоставлением избыточных полномочий. В качестве IGA-платформы Концерн выбрал систему Solar inRights, разработанную «Ростелеком-Солар».
«Ростелеком» реализовал проект по информационной безопасности для Калмыцкого государственного университета им. Б. Б. Городовикова (КалмГУ). Сотрудники компании подключили для крупнейшего регионального вуза сервис по защите от сетевых угроз класса Unified Threat Management (UTM), который обеспечивает комплексную безопасность сетевого периметра организации с помощью нескольких взаимосвязанных средств: межсетевого экрана, системы предотвращения вторжений, антивирусного ПО, а также спам- и веб-фильтров.
«Ростелеком» реализовал проект по информационной безопасности для агрохолдинга «УК АСБ-Агро», одного из крупнейших поставщиков сельскохозяйственной продукции в Северо-Кавказском и Южном федеральных округах. Сотрудники национального цифрового провайдера подключили клиенту сервис по защите от сетевых угроз (UTM), который обеспечивает комплексную защиту периметра инфраструктуры всего предприятия. Он является частью экосистемы сервисов кибербезопасности Solar MSS и управляется командой квалифицированных специалистов Solar JSOC — лидирующего в России коммерческого центра мониторинга и реагирования на кибератаки.
МКУ Центр информационных технологий городского округа «город Якутск» (далее МКУ «ЦИТ») реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных. Техническим решением стало внедрение DLP-системы Solar Dozor во всех структурных подразделениях администрации Якутска.