Поделиться

Запуск Solar JSOC на Юге сделает технологии кибербезащиты более доступными для корпоративных клиентов компании и поспособствует привлечению в сферу информационной безопасности молодых талантливых специалистов.

«Ростелеком-Солар» — компания группы ПАО «Ростелеком», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе технологий компании — понимание, что настоящая кибербезопасность возможна только при непрерывном мониторинге и комплексном управлении системами защиты. Этот принцип реализован в продуктах «Ростелеком-Солар» и её сервисах.

По словам вице-президента — директора «Ростелекома» на Юге Сергея Мордасова, ростовский филиал Solar JSOC станет важнейшим технологическим центром по обеспечению кибербезопасности. Появление в ЮФО такого объекта обусловлено высоким уровнем киберугроз в южных регионах. Так, за 10 месяцев 2021 года эксперты Solar JSOC зафиксировали на Юге 58 тысяч атак, из которых более 40% было реализовано с помощью вредоносного ПО (вирусов-шифровальщиков, троянов, шпионских программ и т. п.). Это крайне высокий показатель на фоне остальных регионов, считают специалисты компании.

Вторыми и третьими по популярности стали атаки на веб-приложения (29%) и DDoS (6%). При этом достаточно часто в ЮФО инструментарий злоумышленников базируется на коммерческом фреймворке Cobalt Strike, предназначенном для эксплуатации уязвимостей. Это косвенно говорит о высокой активности в регионе кибергруппировок, нацеленных на прямую монетизацию атак.

«Вопросы кибербезопасности для бизнеса с каждым годом становятся всё актуальнее, — подчёркивает Сергей Мордасов. — Компании терпят убытки от действий злоумышленников или конкурентов, или просто из-за беспечности сотрудников. Solar JSOC в Ростове-на-Дону отвечает за безопасность всех региональных клиентов “Ростелекома” в круглосуточном режиме и оказывает полный комплекс услуг: от контроля и управления системами защиты до отражения и расследования кибератак».

Работу ростовского филиала Solar JSOC обеспечивают более 40 аналитиков и инженеров, отвечающих за мониторинг киберинцидентов и эксплуатацию средств защиты информации.

«Мы видим запрос на экспертизу информационной безопасности со стороны организаций Южного федерального округа, — говорит вице-президент “Рос­телекома“ по информационной безопасности Игорь Ляпунов. — В регионе ощущается кадровый дефицит в сфере ИБ. Открытие локального центра Solar JSOC в Ростове-на-Дону позволит сделать технологии кибербезащиты для компаний Юга более доступными, а также привлечёт в отрасль молодых талантливых специалистов».

У компании в ЮФО хорошие партнёрские взаимоотношения с ведущими вузами. В частности, в Ростовской области «Ростелеком-Солар» активно сотрудничает с Донским государственным техническим университетом (ДГТУ), Южным федеральным университетом (ЮФУ), Южно-Российским государственным политехническим университетом имени Матвея Платова. Специализированные стажировки «Ростелеком-Солар» прошли более 70 донских студентов. Лучшим из них будет предложена работа в центре противодействия кибератакам.

Главный в России по информбезопасности

Логично, что именно Solar JSOC открыл на Юге свой филиал. Это первый и самый крупный российский коммерческий центр противодействия кибератакам, действующий по модели MDR (Managed Detection and Response). Центр объединяет более 350 экспертов по кибербезопасности и анализирует более 110 млрд подозрительных сетевых активностей в сутки. Solar JSOC обеспечивает информационную безопасность около 200 российских компаний и организаций, среди которых есть и федеральные ведомства, и правительства субъектов РФ, и ведущие финансовые институты, и крупные предприятия топливно-энергетического комплекса. В рамках информационного обмена данными об актуальных киберугрозах центр Solar JSOC активно взаимодействует с ГосСОПКА ФСБ России, ФинЦЕРТ Центрального банка, а также крупными российскими и международными CERT.

Сегодня эксперты Solar JSOC оказывают клиентам поддержку на любом этапе инцидента: от разведки и выявления интереса злоумышленников к организации до реагирования и ликвидации последствий. Все предоставляемые сервисы обогащаются собственными исследовательскими работами в части анализа и изучения киберугроз. Solar JSOC гарантирует непрерывную защиту бизнеса 24 часа в сутки семь дней в неделю.

Центр решает такие актуальные задачи, как проверка устойчивости организации к кибератакам, противодействие кибератакам любого уровня сложности и устранение причин возникновения инцидентов, принятие превентивных мер для снижения последствий потенциальных угроз, построение систем аналитики для поддержки принятия решений, создание центров управления информационной безопасностью (SOC; в том числе Центров ГосСОПКА), построение и эксплуатация комплексных систем защиты информации под ключ.

Сервисы для взаимодействия

Даже беглый взгляд на набор услуг Solar JSOC позволяет понять, насколько это сложный цифровой организм. Так, мониторинг и анализ инцидентов информационной безопасности — это комплекс услуг по выявлению внешних и внутренних инцидентов для непрерывной защиты организации от кибератак любого уровня сложности. В дополнение к базовой услуге мониторинга инцидентов заказчику доступны расширения в виде сервисов защиты конечных точек от сложных кибер­­атак (EDR) и анализа сетевого трафика (NTA). Комплексный контроль защищённости также представляет комплекс работ, который позволяет выявить слабые места в ИТ-инфраструктуре клиента, провести анализ рисков и построить стратегию по предотвращению вторжений. Перечень услуг включает тестирование на проникновение (пентест), анализ защищенности, социотехническое исследование, Red Teaming (процесс использования тактик, техник, процедур для имитации действий реального противника), оценку зрелости технической защиты, анализ рисков и обследование инфраструктуры. На любом этапе развития информационной безопасности заказчику доступны решения по укреплению защиты: от поиска и устранения уязвимости до тренировки собственной команды SOC по отражению сложных, целенаправленных атак.

Ещё один сервис — реагирование на инциденты и техническое расследование. Команда специалистов Solar JSOC обладает необходимыми опытом и средствами для оперативного реагирования на инциденты и минимизации последствий реализованных атак. В рамках расследования осуществляются поиск, получение и анализ цифровых доказательств по каждому инциденту. По итогам формируется отчёт с результатами анализа и рекомендациями для предотвращения инцидентов в будущем.

Также востребована бизнесом такая услуга Solar JSOC, как анализ угроз и внешней обстановки. В её основе — данные киберразведки, глубокий анализ техник и тактик злоумышленников. Собственная база индикаторов и знаний о киберугрозах (Threat Intelligence) ежедневно пополняется экспертами центра, а также за счёт коммерческих подписок ведущих вендоров. Мониторинг даркнета помогает выявить факты утечек данных, продажи компрометирующей информации или формирования заказов на организацию. Всё это в сочетании с внутренней экспертизой по выявлению и противодействию кибератакам гарантирует клиентам компании надёжную защиту от сложных угроз.

Ещё одна услуга Solar JSOC — эксплуатация систем информационной безопасности и реагирование на атаки. Собственные системы кибербезопасности клиента и SaaS-cистемы центра могут использоваться как единый инструмент защиты. Это позволяет оперативно заблокировать действия злоумышленника в инфраструктуре, а также снять с заказчика задачи настройки средств защиты и поиска дорогостоящих специалистов. В итоге клиент может перейти от рутинных операций к решению стратегических задач.

Наконец, построение SOC или его частных процессов позволяет Solar JSOC значительно облегчить и ускорить создание собственного SOC клиента, построив его в рамках гибридного подхода. Он подразумевает совмещение услуг классической интеграции с защитой по сервисной модели. В процессе создания SOC инфраструктура заказчика подключается к Solar JSOC, что, в свою очередь, позволяет настроить SIEM-систему, отработать ключевые процессы SOC, а также нанять и обучить команду будущих сотрудников SOC. Это даёт возможность в несколько раз сократить сроки получения первого результата и одновременно повысить качество реализации проекта.

Факторы успеха — кадры и комплексный подход

Понятно, что за целевыми атаками стоят злоумышленники очень высокой квалификации, действующие максимально скрытно. Для защиты от их воздействий требуются решения, выходящие за пределы типового мониторинга на основе SIEM.

Для этого Solar JSOC применяет адаптивный и комплексный подход. Специалисты центра используют расширенные возможности по выявлению и анализу инцидентов на конечных точках и в сетевом трафике, а также уделяют большое внимание изучению деятельности злоумышленников, оперативному реагированию и контролю обстановки за пределами организации. Получаемые данные обогащают опыт и знания экспертов Solar JSOC о противодействии киберпреступникам.

В основе эффективности Solar JSOC — не только сильные технологии, но и самая большая команда высококлассных экспертов кибербезопасности. Топ-менеджмент компании внимательно относится к кадровой политике и предъявляет самые строгие требования к квалификации специалистов. Собственно, технологии, комплексный подход и кадры — это главные «киты» успеха «Ростелеком-Солар» в сфере кибербезопасности.

«Наша команда состоит более чем из 350 экспертов, среди которых инженеры мониторинга, специалисты по разведке киберугроз, киберкриминалисты, пентестеры и др. Мы даём заказчикам возможность фокусироваться на том, что важно для государства и бизнеса, выполняя роль надежного партнёра по защите от киберугроз», — резюмирует Игорь Ляпунов.

На правах рекламы

Более подробную информацию о работе коммерческого центра противодействия кибератакам Solar JSOC и услугах по обеспечению информационной безопасности можно узнать на сайте https://rt-solar.ru или по телефону 8 (800) 302-85-23 (звонок по России бесплатный).