ГК Солар запустила инструмент самооценки зрелости SOC

Яков Шпунт 10 Декабря 2024 - 18:33

Корпорации

ГК «Солар»

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

ГК Солар запустила инструмент самооценки зрелости SOC

ГК «Солар» запустила онлайн-инструмент самооценки зрелости SOC (центра мониторинга и реагирования на кибератаки). С его помощью компании, имеющие внутренний SOC, смогут сами оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.

Данный инструмент представляет собой портальное решение. В его основе — фирменная методика оценки от экспертов «Солара» на базе многолетнего опыта внедрения и модернизации SOC.

Рабочие процессы не всегда позволяют выделить время на оценку состояния центра мониторинга, устранение проблем и разработку стратегии развития.

Для решения данных задач «Солар» еще в июле 2024 года запустил услугу по оценке зрелости SOC, в рамках которой специалисты в течение одного-двух месяцев анализируют работу центра мониторинга ИБ, выделяют как проблемные участки, так и точки роста, что позволяет полностью раскрыть потенциал SOC.

Портал самооценки зрелости позволяет путем заполнения опросника за короткий срок получить основную информацию о текущем состоянии SOC и краткие рекомендации по его улучшению.

Анкета включает более 300 вопросов, позволяющие составить полноценную картину о SOC, который требуется оценить. Все они составлены по индивидуальной методике «Солара», основанной на лучших практиках, как международных, так и собранных экспертами Группы.

«Мы ценим время бизнеса и заботимся о его безопасности. Именно поэтому мы с нуля создали собственный портал, который поможет Enterprise и другим компаниям со своим SOC быстро определить текущее состояние центра и выявить основные «болевые точки», мешающие его развитию. А в дальнейшем «Солар», как ведущий архитектор комплексной кибербезопасности, поможет бизнесу усовершенствовать SOC и обеспечить его стабильное развитие», — отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!