ICL Системные технологии представили собственный SOC

Логотип компании
06.06.2017Автор
ICL Системные технологии представили собственный SOC
На форуме ITSF 2017, проходившем 24-26 мая в Казани, компания ICL Системные технологии сообщила об открытии в Иннополисе Центра мониторинга и реагирования на компьютерные инциденты (Security Operations Center, SOC), который будет оказывать различный спектр ИБ-услуг в рамках модели «Информационная безопасность как сервис» (Security as a Service).

На форуме ITSF 2017, проходившем 24-26 мая в Казани, компания ICL Системные технологии сообщила об открытии в Иннополисе Центра мониторинга и реагирования на компьютерные инциденты (Security Operations Center, SOC), который будет оказывать различный спектр ИБ-услуг в рамках модели «Информационная безопасность как сервис» (Security as a Service).

Руководитель проекта по созданию Центра Владимир Дмитриев в беседе с журналистами рассказал об основных ошибках заказчиков при формировании подходов по защите от ИБ-угроз, а также о том, как их избежать. Угрозы информационной безопасности сегодня – это очень актуальная проблема, они не где-то далеко, а гораздо ближе, чем привыкли думать многие компании, предполагающие, что их это не касается. Среди наиболее ярких примеров достаточно вспомнить вирус-шифровальщик WannaCry, потери от которого эксперты уже оценили в миллиард долларов.

Обычная схема, по которой многие заказчики пытаются защититься от угроз ИБ: купить средства защиты, установить их, настроить и начать использовать. Как показывает практика, этого недостаточно. Дело в том, что помимо технологий, должны быть грамотно налажены соответствующие процессы, за которыми, в свою очередь, должны следить высококлассные специалисты. Средствами защиты нужно уметь правильно пользоваться, кроме того не менее важно немедленно реагировать на определенные события безопасности в режиме реального времени. Проще говоря, организация защиты информации – это большой объем рутинной работы, постоянный процесс.

Поэтому внедрение качественной ИБ-системы – это лишь один из пунктов при организации защиты информации на предприятии. Часто оказывается, что у заказчиков не хватает ресурсов для ее правильной эксплуатации: нет времени, не хватает персонала. К слову говоря, с подготовкой и расширением персонала проблемы возникают особенно часто. ИБ-специалисты – «товар» штучный, и как только уровень их квалификации вырастает, они ищут новые, более удобные для себя места работы. Удержать их в компании – задача сложная.

ICL Системные технологии представили собственный SOC. Рис. 1

Чтобы решить эти проблемы, ICL Системные технологии решила вывести на рынок новый продукт, который специалисты компании позиционируют как «Информационная безопасность как сервис». Непосредственным решением задач, связанных с обеспечением безопасности объектов клиента, занимаются специалисты центра мониторинга и реагирования на компьютерные инциденты. Основные услуги центра – это непрерывный, круглосуточный ИБ-мониторинг ИТ-инфраструктуры заказчика, а также помощь в эксплуатации средств защиты уже установленных на объекте. Особенно актуальны эти услуги могут оказаться для компаний, в которых ИБ не является профильным направлением.

Как говорит Владимир Дмитриев, это первый подобный центр в Поволжье. Более того, в компании отлично знакомы со спецификой работы в Татарстане и близлежащих регионах. В запасе у ICL штат специалистов, которых можно привлекать для решения самого разного спектра задач, возникающих у заказчика. Компания является партнером ключевых российских и мировых вендоров в сфере ИБ. Например, ICL Системные технологии сотрудничает с Лабораторией Касперского и Hewlett Packard Enterprise (HPE).

ICL Системные технологии представили собственный SOC. Рис. 2
Владимир ДМИТРИЕВ

Г-н Дмитриев утверждает, что в ICL отлично понимают, как построены бизнес-процессы того или иного заказчика, например, банка, госучреждения или промышленного предприятия. Поэтому компания готова сразу приступить к решению конкретных задач и наладить защиту ИТ-инфраструктуры клиента именно от тех атак, которые актуальны для него.

Центр планирует тесно сотрудничать с регуляторами, в том числе прорабатывается сотрудничество с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и партнерство с Центробанком России, у которого также есть свой собственный SOC – FinCERT.

В настоящее время дежурная служба SOC ICL Системные технологии, которая несет службу в режиме 24 часа в сутки 7 дней в неделю, состоит из 10 человек. В то же время, в целом в ИБ-подразделениях компании трудится более 200 человек. Напоследок отмечу, что одним из первых клиентов Центра, имя которого согласились озвучить в ICL, стал «АК БАРС» Банк.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
IT-world рассказывает об основных недостатках и ограничениях data driven похода, а также логике его внедрения.

Похожие статьи