НСПК совместно с компанией Solar Security выстроила центр мониторинга и реагирования на киберугрозы

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает об успешном завершении основного этапа проекта, реализованного в АО «Национальная система платежных карт» (НСПК).

В ходе проекта сотрудники Solar Security и НСПК совместно подключили инфраструктуру компании к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7. Параллельно в НСПК была развернута вся необходимая инфраструктура для построения внутреннего SOC, на которую постепенно были перенесены правила корреляции и выявления инцидентов, профили источников данных и другие наработки Solar JSOC.

Успешное функционирование национальной платежной системы является одной из задач национального значения. Поэтому с момента создания НСПК специалисты компании отводили ключевую роль формированию надежной системы кибербезопасности. Важной частью такой системы является мониторинг инцидентов ИБ.

Согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет, поэтому на период ее построения в НСПК было принято решение об использовании услуг ИБ-аутсорсинга. В качестве сервис-провайдера была выбрана российская компания Solar Security.

Благодаря тесному сотрудничеству специалистов Solar JSOC и внутренних служб клиента, обработка первых событий ИБ началась уже через 3 дня. К сервису были подключены все критичные подсистемы и инфраструктурные источники, было выполнено профилирование процессов, запущен мониторинг инцидентов.

«Будущее информационной безопасности – за непрерывным мониторингом инцидентов и ранним выявлением киберугроз, поэтому НСПК поступила стратегически правильно, начав построение системы безопасности именно с этого, – считает Игорь Ляпунов, генеральный директор компании Solar Security. – Подключение Solar JSOC позволяет максимально оперативно обеспечить защиту организации, однако в данном случае благодаря беспрецедентному уровню экспертизы и вовлеченности специалистов НСПК, проект был реализован в рекордно короткие сроки. Эксперты ИТ и ИБ НСПК и команда JSOC Solar Security работали в тесной связке, постоянно взаимодействуя по всем возникающим вопросам и выбирая оптимальные пути для снижения существующих рисков информационной безопасности».