Журнал "Information Security/ Информационная безопасность" #6, 2022

МегаФон SOC – это команда высококлассных специалистов, которая имеет глубокую экспертизу в нескольких отечественных решениях класса SIEM и готова поддержать популярные западные SIEM- платформы или бесшовно мигрировать с них. Настроенная интегра- ция с ИТ-/ИБ-системами позволяет обогатить дан- ные по киберинцидентам и обеспечить автоматиза- цию реагирования путем отправки управляющих воздействий на СЗИ, сетевое оборудование и ИТ-системы. – Какова актуальность услуг провайдеров MSS и коммерческих SOC-цент- ров для субъектов КИИ? Александр Голубчиков: Субъекты КИИ должны соблюдать ряд обязательных мер по обеспечению информа- ционной безопасности, в том числе мониторинг и реагиро- вание на инциденты ИБ. Это, в свою очередь, требует внедре- ния широкого спектра СЗИ, правильной настройки этих СЗИ и всей инфраструктуры, агрегации событий в SIEM- системы и управления инци- дентами с применением IRP/SOAR. Данные шаги на каждом этапе ведут к крупным капитальным и операционным затратам как на закупку обо- рудования и лицензий, так и на высококвалифицированный персонал – ИБ-экспертов. Поэтому с практической точки зрения передача процессов управления киберинцидентами на аутсорс является привлека- тельной по двум причинам. Первая – экономическая: пере- ход от капитальных затрат к операционным расходам, опла- та по мере потребления услуги (принцип Pay-as-You-Go) с воз- можностью горизонтального масштабирования по требова- нию. Другая причина – высокая экспертиза сотрудников поставщика услуг, которые постоянно поддерживают и раз- вивают свои компетенции, еже- дневно проводя проактивный поиск и анализ угроз инфор- мационной безопасности. Кроме того, заказчиков с точки зрения повышения уровня киберзащищенности привле- кают простота и скорость под- ключения услуг, измеримые результаты, прозрачная отчет- ность, существенный объем экспертизы, возможность экс- плуатировать недоступные по каким-либо причинам СЗИ. Описанные преимущества нивелируют традиционные опа- сения при передаче критичных функций на аутсорс, поскольку в сложившихся условиях важ- ной становится возможность повысить уровень киберустой- чивости здесь и сейчас за разумные деньги в условиях общего дефицита квалифици- рованных ИБ-специалистов на рынке и недоступности при- вычных импортных СЗИ. Среди наших заказчиков постоянным спросом поль- зуются сервисы по защите от DDoS на разных уровнях сете- вого взаимодействия, WAF, консалтинговые услуги по аудитам, анализу защищен- ности, пентесты, внешнее и внутреннее сканирование на наличие уязвимостей инфраструктуры, сервисы по безопасной разработке и ана- лизу кода, продукты в области повышения осведомленности сотрудников в области ИБ, а также сервис по монито- рингу и реагированию на инциденты кибербезопасно- сти – МегаФон SOC. Послед- ний включает в себя услуги по мониторингу, реагирова- нию и анализу киберинциден- тов, услуги киберразведки и проактивного поиска кибер- угроз, обеспечение взаимо- действия с НКЦКИ. МегаФон SOC – это команда высоко- классных специалистов, кото- рая имеет глубокую экспер- тизу в нескольких отечествен- ных решениях класса SIEM и готова поддержать популяр- ные западные SIEM-платфор- мы или бесшовно мигриро- вать с них. Управление инци- дентами реализовано на базе платформы Security Vision IRP/SOAR, которая предна- значена для централизован- ного управления системами защиты информации, автома- тизации ручных операций и оперативного реагирования на киберинциденты. Настроенная интеграция с ИТ- и ИБ-системами позволяет обогатить данные по кибер- инцидентам и обеспечить авто- матизацию реагирования путем отправки управляющих воздействий на СЗИ, сетевое оборудование и ИТ-системы. Такой подход существенно экономит время реагирования на инциденты: IRP-/SOAR- система выполняет рутинные операции по сбору дополни- тельной информации, осу- ществляет оперативные дей- ствия по сдерживанию кибер- угроз (например, блокирова- ние учетной записи, сетевая изоляция хоста, отключение процессов/сервисов и т.д.), позволяет оповестить заинте- ресованных лиц и централи- зованно хранить информацию по киберинциденту. l • 13 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Александр Голубчиков, руководитель по продуктам кибербезопасности, МегаФон