«Солар» помогает РТК-ЦОД выявлять потенциальные угрозы информационной безопасности

Группа компаний «Солар», архитектор комплексной кибербезопасности, и РТК-ЦОД, ИТ сервис-провайдер полного цикла, подвели итоги двухлетнего сотрудничества и представили стратегию развития сервиса мониторинга кибератак. С 2024 года специалисты Solar JSOC — первого и самого крупного в РФ коммерческого центра противодействия кибератакам — выявляют потенциальные угрозы информационной безопасности в инфраструктуре РТК-ЦОД, что позволяет заблаговременно предотвращать возможные атаки и защищать клиентские данные.

РТК-ЦОД предлагает продукты и услуги под ключ по целому ряду направлений: ИТ-интеграция, размещение оборудования в дата-центрах, облака, информационная безопасность, разработка ПО и консалтинг. Компания занимает лидирующие позиции на российском рынке коммерческих дата-центров и второе место на рынке IaaS — сервиса предоставления базовой ИТ-инфраструктуры онлайн. Всего у сети более 27 тыс. стойко-мест в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске, Нижнем Новгороде и других городах. Среди клиентов РТК-ЦОД — крупные банки, ритейлеры, промышленные предприятия, госсектор и другие отрасли, которые нередко вызывают интерес у злоумышленников.

Сотрудничество «Солара» с РТК-ЦОД началось в 2023 году, когда заказчик привлек специалистов Solar JSOC к проекту сервиса по мониторингу событий информационной безопасности. После первого опыта успешного взаимодействия компания расширяет перечень инфраструктур, в которых для оперативного мониторинга событий ИБ используется центр противодействия кибератакам Solar JSOC.

В 2024 году, когда в преддверии президентских выборов прогнозировался рост количества масштабных кибератак, РТК-ЦОД подключил коллег из Solar JSOC к мониторингу событий ИБ. Команда «Солара» задействовала все необходимое ПО на стороне заказчика и собственные прогрессивные технологии, что позволило в сжатые сроки обеспечить защиту инфраструктуры и устранить потенциальные угрозы информационной безопасности в столь важный для страны период.

Сегодня команды «Солар» и РТК-ЦОД расширяют покрытие сервисом мониторинга событий ИБ. Специалисты уже отработали план действий по более чем шестидесяти сценариям, причем на всех уровнях ИТ-инфраструктуры.

За два года сотрудничества эксперты Solar JSOC выявили порядка пятидесяти тысяч событий информационной безопасности и тщательно исследовали каждое на наличие возможных киберугроз.

Помимо этого, РТК-ЦОД использует следующие вендорские решения «Солара»:

• Solar AppScreener обеспечивает безопасность разработки приложений с применением технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, OSA);
• Solar SafeInspect позволяет управлять привилегированными учетными записями и сессиями в классических и облачных информационных системах.

Компания также тестирует Solar WebProxy — продукт класса Secure Web Gateway (SWG) для гибкого управления доступом к сайтам и веб приложениям, мониторинга действий сотрудников в сети и защиты трафика от веб угроз.

Владимир Дрюков

директор центра противодействия кибератакам Solar JSOC ГК «Солар»

«Наше сотрудничество началось со срочных задач, которые требовали быстрых и четких действий как с нашей стороны, так и со стороны заказчика. В дальнейшем мы поступательно расширяли покрытие сервисом мониторинга: постоянно подключали новые источники, писали и дорабатывали сценарии. Команда ежедневно информирует минимум о шестидесяти потенциальных угрозах информационной безопасности. Оперативность реакций клиента говорит о высоком уровне зрелости информационной безопасности в компании».

Денис Поладьев

директор по информационной безопасности РТК ЦОД

«Мы с самого начала уделяли большое внимание выстраиванию эффективного сотрудничества с экспертами «Солара». Первым испытанием стала задача по обеспечению кибербезопасности в период выборов. Тогда нагрузка была максимальной. Впоследствии мы создали и масштабировали комплексную систему мониторинга, которая успешно адаптируется к динамично растущей инфраструктуре РТК-ЦОД и современным вызовам кибербезопасности».