Угрозы на монитор
«Газинформсервис» запустил Центр мониторинга и реагирования
Компания «Газинформсервис» объявила об открытии собственного Центра мониторинга и реагирования на киберугрозы (SOC). Он включает в себя работу с большими данными об инцидентах, команду экспертов, работающих над реагированием в режиме 24/7, и другие высокотехнологичные направления. В рамках презентации центра эксперты компании рассказали, почему на это направление постоянно растет спрос и чем новый SOC может помочь справиться с кадровым дефицитом в отрасли.
Фото: Positive Technologies
Фото: Positive Technologies
24 мая в «Лужниках» компания «Газинформсервис» представала свой Центр реагирования на ИБ-инциденты (Security Operations Center, SOC). Как объясняют в самой компании, несмотря на то что SOC был создан только в этом году, в нем собраны данные о работе защищенной компанией инфраструктуры за несколько лет, что в условиях беспрецедентных кибератак на российскую IT-инфраструктуру за последние два года дает команде центра колоссальную экспертизу и опыт.
Санкт-петербургская IT-компания «Газинформсервис» — один из крупнейших разработчиков и интеграторов программного обеспечения (ПО) для решения задач кибербезопасности крупных промышленных предприятий и компаний, относящихся к критической информационной инфраструктуре (КИИ). В 2024 году компании исполнилось 20 лет.
Представил SOC «Газинформсервис» замгендиректора — технический директор компании Николай Нашивочников. Он рассказал, что на данный момент центром уже оказываются ключевые услуги: управление уязвимостями, полноценный ИБ-мониторинг на базе продукта компании Ankey SIEM NG, анализ и обработка данных об инцидентах и реагирование на них. Также в услуги команды «Газинформсервиса» в рамках SOC входят расследование киберинцидентов и тестирование IT-инфраструктуры на проникновение.
Причиной создания Центра мониторинга и реагирования в том числе стала потребность российских компаний в такой услуге, объясняет Николай Нашивочников. С начала роста кибератак в 2022 году обострился дефицит IT- и ИБ-кадров практически во всех отраслях экономики, а изменение регулирования кибербезопасности в России сделало обязательным развитие этого направления в крупных компаниях. Эксперт говорит о готовности SOC «Газинформсервис» снять часть значимой нагрузки на действующих специалистов организации, чтобы повысить эффективность действующей защиты.
В первую очередь при подключении компании к SOC эксперты «Газинформсервис» проводят аудит киберзащищенности инфраструктуры. После этого определяется порядок подключения компании к центру, в том числе с учетом компонентов на стороне заказчика услуги. После подключения нагрузка снимается с сотрудников «первой и второй линии» защиты — обнаружения и первых шагов реагирования на киберугрозы. Мониторинг центра осуществляется в режиме 24/7, аналитика высылается компании-заказчику по запросу, рассказал Николай Нашивочников.
«Так решается кадровая проблема, существующая в российских организациях. Центр мониторинга не является заменой ИБ-департамента в крупной компании, однако позволяет оптимизировать работу действующего и разгрузить специалистов, отвечающих за контроль периметра организации и внутренние угрозы»,— объясняет он.
Спрос на коммерческие SOC в России подтверждают и аналитические данные по рынку: за 2023 год спрос на центры реагирования вырос в компаниях на 50–60%, притом что только в начале 2023 года спрос относительно начала 2022 года составлял порядка 20%, а объем рынка оценивался в 20 млрд руб. Важной особенностью работы центров реагирования является возможность их быстрого масштабирования и аутсорсинга безопасности, что стало актуальным еще в 2022 году и окончательно оформилось в тренд в 2023-м. В 2024 году трендом на рынке кибербезопасности становится применение искусственного интеллекта (ИИ) в системе защиты.
Фото: Positive Technologies
Фото: Positive Technologies
В центре мониторинга «Газинформсервис» для повышения эффективности обнаружения и реагирования на угрозы применяется ИИ, рассказывают в компании. В основу решения легла платформа расширенной аналитики Ankey ASAP, которая развивается специалистами с 2018 года и способна быстро обрабатывать большие объемы данных об инцидентах. Например, сравнивать угрозу по ключевым параметрам для предложения наиболее эффективного реагирования. Или, например, обнаружить 0-day-уязвимость или атаки, для которых не реализованы правила корреляции или сигнатуры, рассказал эксперт компании на презентации центра.
Кроме создания SOC в компании появился и собственный Аналитический центр кибербезопасности, он состоит из трех лабораторий: стратегического развития продуктов безопасности, работы ИИ, которая позволяет создавать новые алгоритмы, и исследований кибербезопасности, развивающей GIS-киберполигон. В рамках презентации SOC «Газинформсервис» Николай Нашивочников объявил, что собственный киберполигон компании будет запущен и доступен для работы до конца 2024 года.
ООО «Газинформсервис»
Реклама