МегаФон вырастил коммерческий SOC

Мобильный оператор открывает центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center). SOC “растили” на внутренних дрожжах почти 10 лет. Теперь комплексные решения “упаковали” и предлагают корпоративным клиентам и госсектору.

На рынке SOC появился новый “старый” игрок. В МегаФоне рассказали о запуске коммерческого решения проактивной защиты. 

“МегаФон развивает направление кибербезопасности уже более 10 лет и всегда придерживался комплексного подхода в данном сегменте рынка, — говорится в сообщении оператора. — Наши решения позволяют блокировать как массовые, так и целевые атаки, и коммерческий SOC является логическим продолжением развития этой экосистемы”.

Спрос на аутсорсинг растет быстрее, чем рынок в целом. Исследование МегаФона “Индекс кибербезопасности” показало: 22% всех компаний уже используют сервисную модель информационной безопасности, еще 49% — рассматривают такую возможность. 

“Растет спрос на комплексные решения по организации мониторинга всей инфраструктуры и реагирования на инциденты, то есть SOC (Security Operation Center)”, — подчеркивают в пресс-службе оператора.

“После того, как в первом квартале ряд иностранных вендоров ушли с российского рынка, а число и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности”, — говорит директор по облачным платформам и инфраструктурным решениям МегаФона Александр Осипов.

Структура SOC базируется на программных решениях российских производителей SIEM и IRP, а также на собственных разработках. Программные средства мониторинга можно развернуть на инфраструктуре заказчика или по облачной модели, используя мощности "МегаФон Облака".

Центр сертифицирован ФСТЭК и ФСБ России. В “меню” еще входит проактивный поиск угроз, сканирование на уязвимости, расследование инцидентов. 

70% новых клиентов МегаФона представляют крупный и средний бизнес: промышленные предприятия, банки, ретейл. Еще 25% приходится на госучреждения, 3% занимают медиаресурсы. Специалисты компании обещают в режиме реального времени отслеживать и реагировать на кибератаки извне и внутри инфраструктуры клиентов. Сервис может быть представлен отдельно или интегрирован с другими решениями МегаФона.

Для многих клиентов использовать комплексный SOC удобнее, чем собирать пазл из отдельных решений или держать собственную круглосуточную линию ИБ-специалистов. 

Раньше считалось, что SOC может позволить себе только крупная компания, которая боится отдать эту функцию на аутсорсинг. Сегодня SOC входит в пятерку наиболее востребованных сервисов как для крупных корпораций, так и для среднего бизнеса с высокой степенью цифровизации.

“Общероссийским трендом в сфере ИБ, обусловленным последними событиями и критической необходимостью импортозамещения, стало создание полноценной ИБ-экосистемы, в рамках которой происходили бы объединение и совмещение отечественных ИБ-технологий”, — комментирует новость Руслан Рахметов, генеральный директор Security Vision. 

Рахметов называет создание SOC от МегаФон крайне важным событием:

“Это позволит повысить импортонезависимость, комплексно подойти к созданию ИБ-экосистемы и поможет предприятиям обеспечить должный уровень кибербезопасности”.

Хотя уже сейчас среди коммерческих SOC большая конкуренция. Пирог делят «РТК-Солар», BI.ZONE, «Информзащита» и другие игроки. Новым игрокам может быть сложно занять своё место, но у МегаФона есть хорошие шансы это сделать за счет синергии с другими сервисами компании. Оператор связи знает о действиях пользователей очень много, и эти данные могут использоваться в SOC, разумеется, с согласия абонентов, рассуждает глава Anti-Malware.ru Илья Шабанов. 

Опрошенные Anti-Malware.ru эксперты считают, что у “мегафоновских SOCов” есть все шансы.

“МегаФон — именно та организация, тот оператор, которому эта задача по силам”, — говорит Рахметов.

С ним согласен и Артем Грибков, замдиректора центра киберустойчивости Angara SOC (Angara Security):

“Спрос на услуги коммерческих SOC на российском рынке сейчас высок как никогда ранее. Инициативы создания собственных центров, тем более от крупных компаний, можно только приветствовать — появление новых игроков, оказывающих подобные услуги на должном уровне, благоприятно отразится на состоянии информационной безопасности в стране”. 

Построение собственных SOC — длительный и трудоемкий процесс, продолжает Грибков. Основные трудности сегодня могут быть связаны скорее с созданием суперпрофессиональной команды и накоплением компетенций, чем с количеством вложенных денег. 

“В любом случае будет интересно наблюдать за развитием инициативы, а коллегам хочется пожелать удачи на этом непростом пути”, — заключает эксперт.

МегаФон развивает направление кибербезопасности больше 10 лет. В пресс-службе добавили, среди первых клиентов коммерческого SOC уже есть крупные государственные и корпоративные заказчики.

Когда “в портфеле” собственная экспертиза и технологии кибербезопасности, услуги SOC в линейке продуктов — вполне логичный шаг развития бизнеса.