ГК Солар запустила инструмент самооценки зрелости SOC

Яков Шпунт 10 Декабря 2024 - 18:33

Корпорации

ГК «Солар»

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

ГК Солар запустила инструмент самооценки зрелости SOC

ГК «Солар» запустила онлайн-инструмент самооценки зрелости SOC (центра мониторинга и реагирования на кибератаки). С его помощью компании, имеющие внутренний SOC, смогут сами оперативно выявлять точки роста и основные направления развития центра мониторинга ИБ.

Данный инструмент представляет собой портальное решение. В его основе — фирменная методика оценки от экспертов «Солара» на базе многолетнего опыта внедрения и модернизации SOC.

Рабочие процессы не всегда позволяют выделить время на оценку состояния центра мониторинга, устранение проблем и разработку стратегии развития.

Для решения данных задач «Солар» еще в июле 2024 года запустил услугу по оценке зрелости SOC, в рамках которой специалисты в течение одного-двух месяцев анализируют работу центра мониторинга ИБ, выделяют как проблемные участки, так и точки роста, что позволяет полностью раскрыть потенциал SOC.

Портал самооценки зрелости позволяет путем заполнения опросника за короткий срок получить основную информацию о текущем состоянии SOC и краткие рекомендации по его улучшению.

Анкета включает более 300 вопросов, позволяющие составить полноценную картину о SOC, который требуется оценить. Все они составлены по индивидуальной методике «Солара», основанной на лучших практиках, как международных, так и собранных экспертами Группы.

«Мы ценим время бизнеса и заботимся о его безопасности. Именно поэтому мы с нуля создали собственный портал, который поможет Enterprise и другим компаниям со своим SOC быстро определить текущее состояние центра и выявить основные «болевые точки», мешающие его развитию. А в дальнейшем «Солар», как ведущий архитектор комплексной кибербезопасности, поможет бизнесу усовершенствовать SOC и обеспечить его стабильное развитие», — отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 18:33

Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Аладдин

Аладдин добавила строгую аутентификацию в JaCarta Identity Provider

Компания «Аладдин» выпустила обновленную версию решения JaCarta Identity Provider (JIP), предназначенного для организации единой аутентификации пользователей в корпоративных приложениях и сервисах. Главным изменением стала поддержка механизма строгой аутентификации с использованием цифровых сертификатов, размещённых на USB-токенах и смарт-картах.

Теперь пользователи могут подтверждать свою личность при входе в корпоративные системы не только по стандартным сценариям авторизации, но и с применением аппаратных носителей ключевой информации.

Обновление связано в том числе с требованиями российского законодательства. В компании отмечают, что новый функционал позволяет организациям учитывать положения приказа ФСТЭК России №117, который предусматривает использование механизмов однократного входа (SSO) и строгой аутентификации в государственных информационных системах и на объектах критической информационной инфраструктуры.

JaCarta Identity Provider используется для организации единой точки входа в корпоративные приложения по протоколам SAML и OpenID Connect. После одной успешной аутентификации пользователь получает доступ ко всем подключённым сервисам без необходимости повторного ввода учетных данных.

Помимо поддержки сертификатов, в JIP сохранены и другие способы подтверждения личности. В частности, решение поддерживает аутентификацию по Kerberos-билетам, а также усиленную аутентификацию с использованием одноразовых паролей (OTP) и пуш-уведомлений при работе совместно с сервером JaCarta Authentication Server.

Также в новой версии доступны функции аудита и мониторинга. Система ведёт журнал аутентификаций и действий пользователей и администраторов, что может использоваться для контроля безопасности и расследования инцидентов.

По мере ужесточения требований к защите государственных и корпоративных информационных систем интерес к технологиям многофакторной и сертификатной аутентификации продолжает расти. Особенно это касается организаций, работающих с критически важной инфраструктурой и государственными данными, где компрометация учетных записей остаётся одним из наиболее распространённых сценариев атак.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!