Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты

Дата: 06.07.2022. Автор: Security Vision. Категории: Новости по информационной безопасности
Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам Solar JSOC. За счет гибкого интерфейса платформы сервис можно настроить под любую инфраструктуру и сформировать сценарии реагирования, которые полностью соответствуют процессам у заказчика. Это поможет более оперативно и эффективно локализовывать инциденты информационной безопасности и ликвидировать их последствия.

Опыт «Ростелеком-Солар» показывает, что абсолютное большинство компаний (почти 90%) предпочитает получать от SOC (Security Operations Center) услуги мониторинга и консалтинга, а техническое противодействие компьютерным атакам осуществлять силами собственных ИБ- и ИТ-служб. Но последним необходимо действовать максимально слаженно и быстро, ведь с каждым годом хакеры используют более сложные техники и тактики, увеличивая скорость развития атаки внутри сети. 

Сервис IRP от Solar JSOC помогает специалистам заказчика видеть в реальном времени все необходимые этапы реагирования с распределением ролей ответственных, статусы и сроки выполнения каждого из этапов. А благодаря максимально подробным и гибким механизмам реализации плейбуков процесс можно адаптировать для любого заказчика. Сценарии реагирования, которыми наполнена система, разработаны экспертами Solar JSOC на основе 10-летнего опыта противодействия кибератакам в совершенно разных отраслях. В результате в распоряжении клиента оказывается обширная база регулярно обновляемых плейбуков под каждый тип выявляемого инцидента. 

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Алексей Павлов

«С февраля спрос на системы типа IRP значительно возрос, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по информационной безопасности и новыми сложными компьютерными атаками. В таких условиях скорость реакции на каждый инцидент имеет ключевое значение и позволяет значительно сократить негативные последствия от действий хакеров. Также важно, чтобы плейбуки, которые заложены в IRP, соответствовали технологическим и структурным особенностям заказчика, а рабочее пространство было комфортным для его специалистов. Адаптивный интерфейс Security Vision IRP позволил нам сделать такой сервис, который будет удобен и полезен для каждого из наших клиентов»,  отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.

Для реализации сервиса внутренние процессы Solar JSOC были доработаны. В частности, появилась новые роли (аналитик IRP, инженер IRP), расширился функционал сервис-менеджеров и архитекторов, осуществляющих поддержку и контроль работоспособности компонентов SOC. Для заказчика решение может быть предоставлено в двух вариантах: гибридном, когда IRP размещена у заказчика, а ее настройкой и обслуживанием занимается сервис-провайдер, или полностью облачном (когда IRP расположена на платформе провайдера, а его специалисты реализуют полную поддержку сервиса).

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
Екатерина Черун

«Для нас как вендора развитие сервисов для операторов SOC является стратегическим направлением, поскольку наша платформа и программа лицензирования как нельзя лучше подходят коллегам. В них отсутствуют искусственные ограничения в части лицензирования, и функционал настолько модульный и гибкий, что позволяет воплотить любую потребность заказчика в области реагирования и автоматизации ИБ. История началась с одного общего кейса интеграции с Solar JSOC и сейчас развивается в комплексное плодотворное сотрудничество, расширяющее инструментарий и портфель Solar JSOC и, конечно, долю рынка обоих компаний в области автоматизации ИБ», – сказала коммерческий директор Security Vision Екатерина Черун.


«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

Security Vision – российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Выполнена на уровне лучших мировых аналогов, получила широкое признание экспертного сообщества. Среди клиентов — Сбербанк, банк «Открытие», Альфа-Банк, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие государственные органы и коммерческие структуры. Обладатель 22 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Национальная премия «Приоритет-2021». 

Об авторе Security Vision

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Intelligence. Создатель ИТ-платформы Security Vision. Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково». Сайт: www.securityvision.ru
Читать все записи автора Security Vision

Добавить комментарий

Ваш адрес email не будет опубликован.