Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы. Таковы итоги сотрудничества Федеральной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП) и «Ростелеком» в сфере обеспечения безопасности облачных систем в 2019 году. В рамках взаимодействия в круглосуточном режиме предоставляются сервисы Solar MSS и услуги центра мониторинга и реагирования на киберугрозы Solar JSOC.

В процессе цифровой трансформации Корпорация МСП приняла решение о переносе части критичных информационных систем общероссийского значения во внешний дата-центр и получении инфраструктуры как сервиса. При этом значимую роль играло наличие у компании-поставщика зрелого сервисного предложения по обеспечению реальной безопасности инфраструктуры с учетом требований законодательства РФ в части защиты информации в государственных информационных системах и информационных системах персональных данных. По результатам анализа предложений, способных закрыть потребности корпорации, партнером была выбран «Ростелеком», сочетающий экспертизу по обеспечению доступности критичных госсистем и уникальный опыт предоставления ИБ-сервисов для более 100 крупных федеральных клиентов.

Обеспечением ИБ в рамках сотрудничества занимается компания «Ростелеком-Солар», национальный провайдер сервисов кибербезопасности. Сегодня Корпорация МСП пользуется как сервисами Solar MSS (защитой от сетевых угроз — UTM, защитой веб-приложений — WAF, защитой от DDoS-атак — Anti-DDoS), так и услугами по мониторингу, реагированию на инциденты и комплексному контролю защищенности на базе Solar JSOC.

«Защита критичных информационных активов — вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ», — сказал начальник отдела информационной безопасности Корпорации МСП Сергей Фомиченко.



Специалисты «Ростелеком-Солар» обеспечивают эксплуатацию всех систем, предоставляющих ИБ-сервисы. Мониторинг и реагирование на атаки осуществляется в круглосуточном режиме. При этом механизмы мониторинга и защиты постоянно корректируются — в соответствии с изменением модели угроз, определяемой с помощью внутренней аналитики Solar JSOC и данных от коммерческих и технологических партнеров. Эксперты провайдера непрерывно отслеживают киберобстановку (критичные уязвимости и атаки) в России и мире и оперативно информируют специалистов Корпорации МСП для своевременного повышения защищенности систем.

«Корпорация МСП на своем примере в очередной раз подтверждает эффективность сервисной модели в информационной безопасности. За счет арендной схемы использования ресурсов у заказчика появляется возможность гибкого масштабирования объема и состава сервисов информационной безопасности, а также использования услуг по круглосуточной эксплуатации и мониторингу инцидентов ИБ. Такой подход позволяет существенно сократить инвестиции в расширение состава собственного специализированного ИБ оборудования и программного обеспечения, а также ограничить расходы на ФОТ ввиду отсутствия необходимости в найме дополнительных специалистов», — отметил директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Валентин Крохин.



«Для нас крайне важно было выстроить эффективное взаимодействие в сложной гетерогенной среде, когда часть инфраструктуры заказчика располагается на мощностях „Ростелеком“, а обслуживается силами внутренних ИТ- и ИБ-специалистов, и при этом сохранить высокую доступность защищаемых сервисов. Решающим фактором стала тщательная проработка процессов взаимодействия и эскалации, а также их адаптация под особенности ИТ/ИБ-ландшафта, и в этом большая заслуга как специалистов группы компаний „Ростелеком“, так и Корпорации МСП», — подчеркнул директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше