Всё чаще компании прибегают к сервисной модели обеспечения информационной безопасности в противовес созданию собственных аналогов in-house. Экономия при покупке UTM-сервиса защиты от сетевых угроз может достигать 50 %, а штатные специалисты избавляются от дополнительной нагрузки. Ниже мы разберём на примере UTM, какие выгоды получит компания, выбирая подход «кибербезопасность как сервис».
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
С выходом №187–ФЗ многие субъекты КИИ начали создавать собственные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Для этого недостаточно пройти классический путь закупки железа, лицензий и аттестации. ГосСОПКА фокусируется на непрерывном совершенствовании процессов, и ключевой (а также наиболее затратной) частью здесь являются кадры. Эксперт компании «Ростелеком-Солар» делится опытом — как найти оптимальный состав команды Центра ГосСОПКА.
Головной болью безопасника, эксплуатирующего систему защиты от утечек данных (DLP), являются запароленные архивы. DLP-система детектирует их в трафике, после — относит перехваченное сообщение к определенной категории, создает событие ИБ, блокирует его или информирует офицера безопасности. При этом ответа на главный вопрос «Что же содержится в архиве?» последний не получит. Эксперт компании Ростелеком-Solar делится опытом в решении этой проблемы.
Поставки и внедрения
Концерн «Калашников» совместно с компанией «Ростелеком-Солар» завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными информационными системами организации. Усиленный контроль доступа сотрудников к ним обеспечивает защиту корпоративных данных от возможных инцидентов, связанных с ошибочным предоставлением избыточных полномочий. В качестве IGA-платформы Концерн выбрал систему Solar inRights, разработанную «Ростелеком-Солар».
«Ростелеком» реализовал проект по информационной безопасности для Калмыцкого государственного университета им. Б. Б. Городовикова (КалмГУ). Сотрудники компании подключили для крупнейшего регионального вуза сервис по защите от сетевых угроз класса Unified Threat Management (UTM), который обеспечивает комплексную безопасность сетевого периметра организации с помощью нескольких взаимосвязанных средств: межсетевого экрана, системы предотвращения вторжений, антивирусного ПО, а также спам- и веб-фильтров.
«Ростелеком» реализовал проект по информационной безопасности для агрохолдинга «УК АСБ-Агро», одного из крупнейших поставщиков сельскохозяйственной продукции в Северо-Кавказском и Южном федеральных округах. Сотрудники национального цифрового провайдера подключили клиенту сервис по защите от сетевых угроз (UTM), который обеспечивает комплексную защиту периметра инфраструктуры всего предприятия. Он является частью экосистемы сервисов кибербезопасности Solar MSS и управляется командой квалифицированных специалистов Solar JSOC — лидирующего в России коммерческого центра мониторинга и реагирования на кибератаки.
МКУ Центр информационных технологий городского округа «город Якутск» (далее МКУ «ЦИТ») реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных. Техническим решением стало внедрение DLP-системы Solar Dozor во всех структурных подразделениях администрации Якутска.
Букмекерская компания «Лига Ставок» – лидер Национального рейтинга букмекеров РБК, обладатель звания «Абсолютно лучшая букмекерская компания» по результатам Международной премии «РБ» и лауреат других престижных премий в области спорта и букмекерства – использует решение Solar appScreener для проверки своих приложений на уязвимости и недекларированные возможности (НДВ). В компании отмечают широкие функциональные возможности анализатора и высокопрофессиональную техническую поддержку решения.
«Ростелеком» реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству (Росрыболовство) по сервисной модели. Техническим партнером проекта стала компания «Ростелеком-Солар» — национальный провайдер сервисов кибербезопаности (дочерняя структура «Ростелекома»). Решение не потребовало внесения изменений в существующую инфраструктуру заказчика. Итогом проекта стало построение системы защищенной передачи данных между 22 территориальными управлениями ведомства, включая два московских отделения центрального аппарата.
Один из крупнейших мировых авиаперевозчиков, Сингапурские Авиалинии взяли на вооружение анализатор Solar appScreener с целью обеспечения безопасности всех используемых в компании приложений. Данная сделка является крупнейшей на международном рынке в сегменте продаж российских сканеров анализа исходного кода приложений.
Производитель популярных российских марок пива и безалкогольных напитков Московская Пивоваренная Компания завершила проект внедрения системы защиты от утечек Solar Dozor для защиты своих конфиденциальных информационных активов. DLP-система разработки «Ростелеком-Солар» поможет компании защитить весь массив документации, относящейся к коммерческой тайне предприятия, а также персональные данные сотрудников и клиентов Московской Пивоваренной Компании.
Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.
Московский аэропорт Домодедово взял на вооружение статический анализатор уязвимостей приложений Solar appScreener. С помощью решения «Ростелеком-Солар» осуществляется проверка защищенности портала, а также мобильных приложений воздушной гавани.