Рубрикатор |
Все новости | Новости отрасли |
Нина ШТАЛТОВНАЯ | 10 ноября 2016 |
SOC – инфобезопасности голова
Компания Solar Security обновила модель предоставления услуг своего центра мониторинга и реагирования на инциденты информационной безопасности.
Совершить такой шаг компанию побудило осознание изменения как корпоративной ИТ-среды, так и ландшафта угроз инфобезопасности.
С одной стороны, границы между корпоративными и личными коммуникациями все больше стираются: электронная почта, мессенджеры и Facebook все чаще стоят в одном ряду. Изменения в ИТ-инфраструктуре компаний происходят быстрее и делаются более радикальными, растет глубина проникновения ИТ в бизнес-процессы, увеличивается число используемых приложений, веб-серверов и проч. С другой стороны, непрерывно усиливается давление на бизнес со стороны киберпреступности. Даркнет – целая маркетинговая площадка, на которой предлагаются базы данных краденых карт, сведения об организационно-штатной структуре компаний, услуги хакеров, мошеннических колл-центров и т.п. Безопасники часто не успевают за сложной и очень технологичной средой киберугроз.
Сегодня рекомендуемое нормативными документами упреждающее блокирование неразрешенной активности уже не работает, и единственно возможным путем обеспечения безопасности становится мониторинг, убежден Игорь Ляпунов, генеральный директор компании Solar Security. Для этого должна быть создана специальная организационная структура – SOC (Security Operation Center). Как подчеркивает И. Ляпунов, неважно, создается ли SOC внутри компании или используется ли аутсорсинговый, важно, что он становится «головой» обеспечения безопасности. Мониторинг включает в себя две составляющих: мониторинг состояния защищенности и мониторинг событий и инцидентов. Дополняется он анализом внешней обстановки и внешних угроз, а также слоем реагирования на инциденты и проведения расследования. Важная надстройка – система поддержки принятия решений, которая предоставляет руководству службы ИБ компании развернутую аналитику, помогающую выявить корневые причины тех или иных событий.
Эту концепцию компания Solar Security реализовала в новой версии своего сервиса Solar JSOC.
Теперь в рамках Solar JSOC предоставляются не отдельные технологии, а комплекс из более 40 атомарных инструментов, объединенных в высокоуровневые сервисы, которые обеспечивают решение бизнес-задач клиента. В числе этих инструментов – средства выявления векторов атак, аномалий в поведении сотрудников, технологии реверс-инжиниринга и т.д.
Неотъемлемой частью Solar JSOC является информационный обмен с государственными и отраслевыми CERT, включая FinCERT Банка России, а также с ведущими вендорами инфобезопасности. Информация об актуальных киберугрозах поступает также из opensource-баз, от средств защиты информации, от пользователей и технологических партнеров. Вся эта информация агрегируется в глобальную базу знаний, которая содержит данные о вредоносных хостах сети интернет, индикаторах компрометации систем, 0day-вредоносном ПО и новых уязвимостях, направленных как на конкретную отрасль, так и на отдельно взятые компании.
Кроме того, новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам причины и следствия инцидентов и уязвимостей.
Новый формат предоставления сервиса Solar JSOC опирается на три уровня – Security Maintenance (эксплуатация средств защиты), Security Monitoring (мониторинг уровня информационной безопасности) и Security Management (управление информационной безопасностью).
Нижний, базовый уровень Security Maintenance включает в себя эксплуатацию и администрирование систем информационной безопасности, развернутых в компании. Собственно мониторинг, выявление и анализ инцидентов информационной безопасности внутри компании обеспечивает уровень Security Monitoring. На уровне Security Management ключевой задачей является оценка фактической критичности инцидента для компании и ее бизнес-процессов. Аналитические данные представляются в системе визуализации Solar JSOC Security Dashboard в виде наглядных диаграмм. На основе этих данных руководство компании-заказчика может принимать обоснованные решения по вопросам долгосрочного управления информационной безопасностью.
Конечно, Solar JSOC – не единственный на рынке центр мониторинга и реагирования на киберугрозы. Но это и правильно: одна голова – хорошо, а много – лучше.
Читайте также:
В Нижнем Новгороде создадут Студенческий SOC
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Большинство региональных компаний нуждаются в сервисе по защите данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.