Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы. Таковы итоги сотрудничества Федеральной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП) и «Ростелеком» в сфере обеспечения безопасности облачных систем в 2019 году. В рамках взаимодействия в круглосуточном режиме предоставляются сервисы Solar MSS и услуги центра мониторинга и реагирования на киберугрозы Solar JSOC.

В процессе цифровой трансформации Корпорация МСП приняла решение о переносе части критичных информационных систем общероссийского значения во внешний дата-центр и получении инфраструктуры как сервиса. При этом значимую роль играло наличие у компании-поставщика зрелого сервисного предложения по обеспечению реальной безопасности инфраструктуры с учетом требований законодательства РФ в части защиты информации в государственных информационных системах и информационных системах персональных данных. По результатам анализа предложений, способных закрыть потребности корпорации, партнером была выбран «Ростелеком», сочетающий экспертизу по обеспечению доступности критичных госсистем и уникальный опыт предоставления ИБ-сервисов для более 100 крупных федеральных клиентов.

Обеспечением ИБ в рамках сотрудничества занимается компания «Ростелеком-Солар», национальный провайдер сервисов кибербезопасности. Сегодня Корпорация МСП пользуется как сервисами Solar MSS (защитой от сетевых угроз — UTM, защитой веб-приложений — WAF, защитой от DDoS-атак — Anti-DDoS), так и услугами по мониторингу, реагированию на инциденты и комплексному контролю защищенности на базе Solar JSOC.

«Защита критичных информационных активов — вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ», — сказал начальник отдела информационной безопасности Корпорации МСП Сергей Фомиченко.



Специалисты «Ростелеком-Солар» обеспечивают эксплуатацию всех систем, предоставляющих ИБ-сервисы. Мониторинг и реагирование на атаки осуществляется в круглосуточном режиме. При этом механизмы мониторинга и защиты постоянно корректируются — в соответствии с изменением модели угроз, определяемой с помощью внутренней аналитики Solar JSOC и данных от коммерческих и технологических партнеров. Эксперты провайдера непрерывно отслеживают киберобстановку (критичные уязвимости и атаки) в России и мире и оперативно информируют специалистов Корпорации МСП для своевременного повышения защищенности систем.

«Корпорация МСП на своем примере в очередной раз подтверждает эффективность сервисной модели в информационной безопасности. За счет арендной схемы использования ресурсов у заказчика появляется возможность гибкого масштабирования объема и состава сервисов информационной безопасности, а также использования услуг по круглосуточной эксплуатации и мониторингу инцидентов ИБ. Такой подход позволяет существенно сократить инвестиции в расширение состава собственного специализированного ИБ оборудования и программного обеспечения, а также ограничить расходы на ФОТ ввиду отсутствия необходимости в найме дополнительных специалистов», — отметил директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Валентин Крохин.



«Для нас крайне важно было выстроить эффективное взаимодействие в сложной гетерогенной среде, когда часть инфраструктуры заказчика располагается на мощностях «Ростелеком», а обслуживается силами внутренних ИТ- и ИБ-специалистов, и при этом сохранить высокую доступность защищаемых сервисов. Решающим фактором стала тщательная проработка процессов взаимодействия и эскалации, а также их адаптация под особенности ИТ/ИБ-ландшафта, и в этом большая заслуга как специалистов группы компаний «Ростелеком», так и Корпорации МСП», — подчеркнул директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше