Международный сервис-провайдер Orange Business Services объявляет о запуске в коммерческую эксплуатацию SOC (security operations center или центр мониторинга киберугроз) в Москве.
Его основные задачи – выявление и оперативное реагирование на угрозы ИБ для минимизации или исключения ущерба от хакерских атак для компаний, работающих в России и СНГ. Дополнительно SOC используется Orange для защиты предлагаемых клиентам компании телеком и ИТ-сервисов, таких как IaaS-платформа, контакт-центр и решения интернета вещей.
Новый SOC работает, основываясь на процессах и инструментах, используемых Orange по всему миру. Принцип его работы основан на риск-ориентированном подходе, который позволяет определить наиболее актуальные угрозы для ИТ-систем клиента и выстроить оптимальную стратегию защиты. Значительным преимуществом SOC от Orange является наличие собственной международной платформы киберразведки (threat intelligence): постоянно пополняемой базы знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не были замечены традиционными инструментами защиты.
SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, которая позволяет не только точно отслеживать реализацию угроз и оценивать их приоритет для своевременного реагирования, но и снабжает сотрудников SOC предварительными выводами, что значительно ускоряет анализ и устранение причин инцидентов. Платформа QRadar является ядром большого количества ведущих SOC по всему миру и, согласно отчетам Forrester Wave и Gartner Q-Radar, считается одним из лучших решений в области аналитики и мониторинга ИБ. Собственный каталог сценариев обнаружения угроз (use cases) от Orange позволяет сократить фактическое время подключения услуги клиенту с 6 месяцев до 1-3, в зависимости от размера контролируемой инфраструктуры. При этом сервис SOC может предоставляться и с использованием SIEM-системы, принадлежащей заказчику и находящейся под управлением специалистов Orange.
SOC Orange работают во Франции, Индии и Польши. Работа нового центра организована с учётом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в России.
«Центр мониторинга и реагирования на инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых услуг в сфере информационной безопасности с собственным SOC в России. Сейчас мы ведем переговоры по использованию нашего SOC с российскими компаниями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет мы планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ритейле, промышленности, финансах и др. сферах будет полезен при развитии российского SOC», – сказал Ричард ван Вагенинген, генеральный директор Orange Business Services в России и СНГ.
.jpg)
.jpg)