Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выводит сотрудничество с ПАО «Юнипро» на новый уровень.
ПАО «Юнипро» (до июня 2016 года – ОАО «Э.ОН Россия») является одной из крупнейших российских энергетических компаний с иностранным участием и входит в международный концерн Uniper. В рамках глобальной стратегии концерна перед ПАО «Юнипро» стояла задача по реализации функций Security Operations Center либо в режиме построения внутри компании (in-house), либо на основе сервисной модели (as a service). В ПАО «Юнипро» было принято решение о создании гибридной модели взаимодействия: задачи мониторинга и расследования инцидентов информационной безопасности были переданы в Solar JSOC, анализ инцидентов осуществляется по 3-этапной схеме при плотном взаимодействии специалистов Solar JSOC и ПАО «Юнипро», при этом вопросы реагирования и ликвидации последствий было решено закрывать внутренними ресурсами компании.
На первом этапе проекта к сервису Solar JSOC была подключена ключевая инфраструктура корпоративной сети головного офиса ПАО «Юнипро». Подключение заняло месяц, после чего стартовали процессы мониторинга и расследования инцидентов. Через год были подведены первые итоги сотрудничества ПАО «Юнипро» и Solar JSOC, которые свидетельствовали о повышении уровня защищенности компании. По результатам данного этапа было решено расширить рамки сотрудничества и включить в него следующие задачи:
- Масштабирование зоны покрытия сервиса Solar JSOC на всю филиальную сеть ПАО «Юнипро».
- Автоматизация и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников ПАО «Юнипро» и Solar JSOC.
- Кастомизация сервиса под особенности бизнес-процессов ПАО «Юнипро» и требований по углубленной аналитике наиболее актуальных для бизнеса компании векторов атак.
«Служба информационной безопасности (ИБ) ПАО «Юнипро» обладает очень высокой квалификацией, глубоким пониманием бизнес-процессов компании и желанием максимально полно обеспечить безопасность своей ИТ-инфраструктуры. Сотрудники службы активно участвуют в разработке новых сценариев, повышении эффективности и скорости реагирования, а также в тестировании мер противодействия новым векторам атак. Благодаря сотрудничеству со специалистами ПАО «Юнипро» были созданы 12 специализированных уникальных сценариев, ранее не используемых при оказании сервиса. Рассматривается возможность запуска части из указанных сценариев к применению для других клиентов Solar JSOC. Кроме того, качество и оперативность обратной связи от заказчика позволяют нам максимально эффективно решать задачи по мониторингу, анализу и расследованию инцидентов ИБ», – говорит Антон Юдаков, операционный директор Solar JSOC компании Solar Security.
За четыре месяца совместной работы ПАО «Юнипро» и Solar JSOC к сервису мониторинга была подключена вся ключевая инфраструктура корпоративной сети заказчика, запущен полный цикл управления инцидентами ИБ с контролем результатов на каждом из этапов анализа и расследования. Благодаря кастомизации базовой услуги Solar JSOC под фокусные потребности заказчика удалось добиться гарантированного времени реагирования и расследования инцидентов, а также снизить количество ложных срабатываний на 40% по сравнению с первым этапом подключения.
«Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования», – сообщил руководитель ИТ-подразделения ПАО «Юнипро» Сергей Малехин.