Угрозы на монитор

«Газинформсервис» запустил Центр мониторинга и реагирования

Компания «Газинформсервис» объявила об открытии собственного Центра мониторинга и реагирования на киберугрозы (SOC). Он включает в себя работу с большими данными об инцидентах, команду экспертов, работающих над реагированием в режиме 24/7, и другие высокотехнологичные направления. В рамках презентации центра эксперты компании рассказали, почему на это направление постоянно растет спрос и чем новый SOC может помочь справиться с кадровым дефицитом в отрасли.

Фото: Positive Technologies

Фото: Positive Technologies

24 мая в «Лужниках» компания «Газинформсервис» представала свой Центр реагирования на ИБ-инциденты (Security Operations Center, SOC). Как объясняют в самой компании, несмотря на то что SOC был создан только в этом году, в нем собраны данные о работе защищенной компанией инфраструктуры за несколько лет, что в условиях беспрецедентных кибератак на российскую IT-инфраструктуру за последние два года дает команде центра колоссальную экспертизу и опыт.

Санкт-петербургская IT-компания «Газинформсервис» — один из крупнейших разработчиков и интеграторов программного обеспечения (ПО) для решения задач кибербезопасности крупных промышленных предприятий и компаний, относящихся к критической информационной инфраструктуре (КИИ). В 2024 году компании исполнилось 20 лет.

Представил SOC «Газинформсервис» замгендиректора — технический директор компании Николай Нашивочников. Он рассказал, что на данный момент центром уже оказываются ключевые услуги: управление уязвимостями, полноценный ИБ-мониторинг на базе продукта компании Ankey SIEM NG, анализ и обработка данных об инцидентах и реагирование на них. Также в услуги команды «Газинформсервиса» в рамках SOC входят расследование киберинцидентов и тестирование IT-инфраструктуры на проникновение.

Причиной создания Центра мониторинга и реагирования в том числе стала потребность российских компаний в такой услуге, объясняет Николай Нашивочников. С начала роста кибератак в 2022 году обострился дефицит IT- и ИБ-кадров практически во всех отраслях экономики, а изменение регулирования кибербезопасности в России сделало обязательным развитие этого направления в крупных компаниях. Эксперт говорит о готовности SOC «Газинформсервис» снять часть значимой нагрузки на действующих специалистов организации, чтобы повысить эффективность действующей защиты.

В первую очередь при подключении компании к SOC эксперты «Газинформсервис» проводят аудит киберзащищенности инфраструктуры. После этого определяется порядок подключения компании к центру, в том числе с учетом компонентов на стороне заказчика услуги. После подключения нагрузка снимается с сотрудников «первой и второй линии» защиты — обнаружения и первых шагов реагирования на киберугрозы. Мониторинг центра осуществляется в режиме 24/7, аналитика высылается компании-заказчику по запросу, рассказал Николай Нашивочников.

«Так решается кадровая проблема, существующая в российских организациях. Центр мониторинга не является заменой ИБ-департамента в крупной компании, однако позволяет оптимизировать работу действующего и разгрузить специалистов, отвечающих за контроль периметра организации и внутренние угрозы»,— объясняет он.

Спрос на коммерческие SOC в России подтверждают и аналитические данные по рынку: за 2023 год спрос на центры реагирования вырос в компаниях на 50–60%, притом что только в начале 2023 года спрос относительно начала 2022 года составлял порядка 20%, а объем рынка оценивался в 20 млрд руб. Важной особенностью работы центров реагирования является возможность их быстрого масштабирования и аутсорсинга безопасности, что стало актуальным еще в 2022 году и окончательно оформилось в тренд в 2023-м. В 2024 году трендом на рынке кибербезопасности становится применение искусственного интеллекта (ИИ) в системе защиты.

Фото: Positive Technologies

Фото: Positive Technologies

В центре мониторинга «Газинформсервис» для повышения эффективности обнаружения и реагирования на угрозы применяется ИИ, рассказывают в компании. В основу решения легла платформа расширенной аналитики Ankey ASAP, которая развивается специалистами с 2018 года и способна быстро обрабатывать большие объемы данных об инцидентах. Например, сравнивать угрозу по ключевым параметрам для предложения наиболее эффективного реагирования. Или, например, обнаружить 0-day-уязвимость или атаки, для которых не реализованы правила корреляции или сигнатуры, рассказал эксперт компании на презентации центра.

Кроме создания SOC в компании появился и собственный Аналитический центр кибербезопасности, он состоит из трех лабораторий: стратегического развития продуктов безопасности, работы ИИ, которая позволяет создавать новые алгоритмы, и исследований кибербезопасности, развивающей GIS-киберполигон. В рамках презентации SOC «Газинформсервис» Николай Нашивочников объявил, что собственный киберполигон компании будет запущен и доступен для работы до конца 2024 года.

ООО «Газинформсервис»

Реклама

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...