• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

SOC – инфобезопасности голова

Компания Solar Security обновила модель предоставления услуг своего центра мониторинга и реагирования на инциденты информационной безопасности. 

Совершить такой шаг компанию побудило осознание изменения как корпоративной ИТ-среды, так и ландшафта угроз инфобезопасности.

С одной стороны, границы между корпоративными и личными коммуникациями все больше стираются: электронная почта, мессенджеры и Facebook все чаще стоят в одном ряду. Изменения в ИТ-инфраструктуре компаний происходят быстрее и делаются более радикальными, растет глубина проникновения ИТ в бизнес-процессы, увеличивается число используемых приложений, веб-серверов и проч. С другой стороны, непрерывно усиливается давление на бизнес со стороны киберпреступности. Даркнет  – целая маркетинговая площадка, на которой предлагаются базы данных краденых карт, сведения об организационно-штатной структуре компаний, услуги хакеров, мошеннических колл-центров и т.п. Безопасники часто не успевают за сложной и очень технологичной средой киберугроз.

Сегодня рекомендуемое нормативными документами упреждающее блокирование неразрешенной активности уже не работает, и единственно возможным путем обеспечения безопасности становится мониторинг, убежден Игорь Ляпунов, генеральный директор компании Solar Security. Для этого должна быть создана специальная организационная структура – SOC (Security Operation Center). Как подчеркивает И. Ляпунов, неважно, создается ли SOC внутри компании или используется ли аутсорсинговый, важно, что он становится «головой» обеспечения безопасности. Мониторинг включает в себя две составляющих: мониторинг состояния защищенности и мониторинг событий и инцидентов. Дополняется он анализом внешней обстановки и внешних угроз, а также слоем реагирования на инциденты и проведения расследования. Важная надстройка – система поддержки принятия решений, которая предоставляет руководству службы ИБ компании развернутую аналитику, помогающую выявить корневые причины тех или иных событий.

Эту концепцию компания Solar Security реализовала в новой версии своего сервиса Solar JSOC.

Теперь в рамках Solar JSOC предоставляются не отдельные технологии, а комплекс из более 40 атомарных инструментов, объединенных в высокоуровневые сервисы, которые обеспечивают решение бизнес-задач клиента. В числе этих инструментов – средства выявления векторов атак, аномалий в поведении сотрудников, технологии реверс-инжиниринга и т.д.

Неотъемлемой частью Solar JSOC является информационный обмен с государственными и отраслевыми CERT, включая FinCERT Банка России, а также с ведущими вендорами инфобезопасности. Информация об актуальных киберугрозах поступает также из opensource-баз, от средств защиты информации, от пользователей и технологических партнеров. Вся эта информация агрегируется в глобальную базу знаний, которая содержит данные о вредоносных хостах сети интернет, индикаторах компрометации систем, 0day-вредоносном ПО и новых уязвимостях, направленных как на конкретную отрасль, так и на отдельно взятые компании.

Кроме того, новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам причины и следствия инцидентов и уязвимостей.

Новый формат предоставления сервиса Solar JSOC опирается на три уровня – Security Maintenance (эксплуатация средств защиты), Security Monitoring (мониторинг уровня информационной безопасности) и Security Management (управление информационной безопасностью).

Нижний, базовый уровень Security Maintenance включает в себя эксплуатацию и администрирование систем информационной безопасности, развернутых в компании. Собственно мониторинг, выявление и анализ инцидентов информационной безопасности внутри компании обеспечивает уровень Security Monitoring. На уровне Security Management ключевой задачей является оценка фактической критичности инцидента для компании и ее бизнес-процессов. Аналитические данные представляются в системе визуализации Solar JSOC Security Dashboard в виде наглядных диаграмм. На основе этих данных руководство компании-заказчика может принимать обоснованные решения по вопросам долгосрочного управления информационной безопасностью.

Конечно, Solar JSOC – не единственный на рынке центр мониторинга и реагирования на киберугрозы. Но это и правильно: одна голова – хорошо, а много – лучше.

Оставить свой комментарий:

Комментарии по материалу