«Солар»: как советы директоров российского бизнеса определяют приоритеты в кибербезопасности
Узнать большеСпрос на услуги сервисов мониторинга ИБ-угроз растет. По данным «Солара», за последние 4 года более чем в 2 раза выросло количество обращений за услугами центра противодействия кибератакам Solar JSOC — крупнейшего коммерческого SOC в России. Растет и количество отраженных центром киберинцидентов — в среднем на треть в год. На этом фоне интерес к мониторингу кибератак проявляют уже не только крупные компании, но и средний бизнес с меньшими бюджетами на ИБ. Отвечая на запросы рынка, «Солар» сформировал новую гибкую тарифную линейку на сервисы мониторинга инцидентов Solar JSOC.
Так, тариф «Стандарт» подойдет компаниям, у которых есть базовые средства защиты, но ИБ-служба состоит из 1–2 специалистов, у которых нет ресурсов на мониторинг и анализ событий. В случае кибератаки на компанию велик риск остановки бизнеса из-за неотлаженной системы оперативного реагирования. Одно из главных опасений таких компаний — внутренние нарушители, которые на фоне отсутствия сформированных политик ИБ в компании совершают небезопасные действия. В рамках тарифа команда Solar JSOC возьмет на себя все рутинные задачи по обслуживанию SIEM, а также по анализу зафиксированных инцидентов и формированию пошаговых рекомендаций, как отразить выявленную кибератаку.
Тариф «Классик» предназначен для организаций с более зрелым подходом к киберзащите: есть ИБ-служба и простые open-source решения для мониторинга, прописаны регламенты и процессы ИБ, однако не хватает автоматизации, экспертного анализа и корректной корреляции событий, чтобы сократить множество ложных срабатываний. Для таких компаний важен проактивный мониторинг инцидентов для лучшего понимания внешних воздействий на инфраструктуру, которая при этом активно масштабируется и растет.
В этом случае команда SOC, помимо стандартного мониторинга и обслуживания SIEM, делится индикаторами компрометации Threat Intelligence и проводит ретроспективный анализ, выявляя следы старых атак. Также к базовому набору сценариев выявления инцидентов добавляются кастомные, то есть составленные под конкретную компанию. Это поможет не просто мониторить кибергурозы, но и реализовать превентивную защиту и в будущем построить собственный SOC.
Для крупных компаний, у которых уже налажены процессы ИБ, а часть функционала SOC есть внутри (например, внедрены IRP, Service Desk), есть тариф «Премиум». Бизнесу необходимо, чтобы команда сервис-провайдера встроилась в уже существующие процессы и закрыла потребность в дополнительных ресурсах. Такая компания нуждается в персонализированном подходе, выделенных сервис-менеджере и аналитике, которые будут досконально знать инфраструктуру.
В рамках тарифа, помимо выделенной команды на стороне SOC и основных услуг по мониторингу и реагированию, компания получает инвентаризацию инфраструктуры и профилирование ее критичных сегментов для выявления аномалий, подключение нетиповых источников к мониторингу, расширенный перечень индикаторов компрометации с ретроспективным анализом. Таким образом бизнес имеет полное представление о ИТ-активах и их киберзащите, может проактивно управлять рисками и вовремя выявлять скрытые угрозы, которые не обнаруживаются базовыми правилами.
При этом любой тариф можно дополнить опциями, например, добавить подключение к ГосСОПКА, обучение сотрудников и разработку playbook, подключение дополнительных нетиповых источников. А подписчики тарифа «Премиум» могут дополнительно подключить услугу виртуального CISO с формированием долгосрочной стратегии ИБ.
Евгения Хамракулова
Руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар»
«Долгое время подключение к SOC воспринималось как элитарная услуга, которая доступна только крупному бизнесу. Однако новые тарифы Solar JSOC ломают это убеждение, делая мониторинг событий ИБ более адаптивным под возможности и бюджеты разных компаний. Это особенно важно сегодня, когда кибератаки больше не имеют отраслевой принадлежности. На этом фоне корректный ИБ-мониторинг инфраструктуры нужен почти всем, ведь хакеры активно пользуются любыми «слепыми зонами» на ИТ-периметрах своих жертв. Например, в недавнем расследовании, которое проводили эксперты «Солара», выяснилось, что злоумышленники 1,5 года прятались в инфраструктуре только благодаря тому, что компания решила не подключать к мониторингу часть своей сети».
Центр противодействия кибератакам Solar JSOC — это первый и крупнейший коммерческий SOC в России. При этом Solar JSOC входит в ТОП-5 европейских MSSP (Managed Security Service Provider) по объему бизнеса. Под защитой центра более 300 организаций из разных секторов экономики, а штат специалистов по кибербезопасности превышает 750 человек. Правила, индикаторы компрометации и сигнатуры SOC непрерывно обогащаются данными центра исследований Solar 4RAYS, который сегодня аккумулирует крупнейшую в России базу знаний о кибератаках. Таким образом, экспертиза Solar JSOC позволяет оперативно и своевременно выявлять актуальные угрозы и пресекать атаки даже профессиональных киберпреступников.
