«Ростелеком-Солар» открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.
«Сегодня наше мероприятие посвящено открытию нашего самарского центра кибербезопасности. Он направлен на предоставление сервисов по информационной безопасности для клиентов как Самарской области, так и в целом России. Это круглосуточный центр кибербезопасности: здесь мы выявляем кибератаки, отражаем кибератаки, эксплуатируем кибератаки. И создание такого отраслевого центра кибербезопасности является значимым шагом для нас, потому что сейчас и Самарская область, и в целом наше направление — очень передовая история», — сказал вице-президент «Ростелеком» по информационной безопасности Игорь Ляпунов во время выступления на пресс-конференции.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн также отметил, что они рассчитывают на то, что появление здесь такого центра несет серьезный, весомый вклад в дело защиты безопасности и государственных структур, и крупных компаний, и в конечном счете всех граждан, поскольку главными бенефициарами всего процесса конечно же выступают люди. «Вопрос сохранности персональных данных, сведений о каких-либо их банковских счетах, кредитных историях — все это необходимо защищать и сберегать, и это тоже задача центра кибербезопасности», — пояснил он.
Игорь Ляпунов также отметил, что среди ключевых заказчиков Solar MSS — региональные госорганы, банки, ритейл, промышленность, энергетика, транспорт, логистика, учреждения образования и здравоохранения и др. Перевод экспертизы в регион позволит без потери качества сформировать оптимальный подход к ценообразованию услуги. По словам вице-президента «Ростелеком», сервисы Solar MSS доступнее для более широкого круга компаний, в том числе для тех, которые некоторое время назад не могли позволить себе высокопрофессиональную защиту от атак. При этом по сравнению с проектами классической закупки и внедрения тех же технологий сервисная модель не только избавляет компании от крупных капитальных затрат на старте, но и обеспечивает экономию в среднем порядка 40% на горизонте пяти лет.
Ключевым преимуществом Solar MSS для заказчиков является подход, ориентированный на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий. Заказчики получают комплексную киберзащиту бизнес-активов силами внешней экспертной команды через «единое окно» взаимодействия, а также могут легко контролировать и оценивать эффективность сервисов. Политики безопасности различных технологий защиты синхронизируются за счет взаимоувязанности этих технологий, а в личном кабинете пользователя формируются аналитические отчеты для оценки качества комплексной защиты от угроз.
«Путь, на самом деле, не инновационный для России, весь мир идет в эту сторону, идет в сервисную модель, аутсорсинг информационной безопасности, когда крупные операторы, крупные компании предоставляют защиту сервисной модели в формате аутсорсинга. Аутсорсинг — это технология, предоставляемая клиенту, это экспертиза, это люди, которые обеспечивают эксплуатацию, обслуживание этих сфер защиты. И в Самаре мы создали такой центр предоставления кибербезопасности в аутсорсинговой сервисной модели», — пояснил Игорь Ляпунов.
По словам директора по развитию продуктового портфеля Solar MSS Константина Каманина, трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопансости региональных организаций крупного и среднего размера. Главная ценность, которую получает заказчик – это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз. Она достигается за счет экспертизы крупнейшего сервис-провайдера, которую практически невозможно вырастить внутри компании, если ее основная деятельность не связана с ИБ.
«Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков», — рассказал он.
Согласно данным центра противодействия кибератакам Solar JSOC за 2020 год, чаще всего кибератаки в регионах связаны с распространением вредоносного ПО (в т. ч. вирусов-шифровальщиков) и использованием веб-уязвимостей. В зависимости от региона доля каждого из этих типов инцидентов составляет 30-40%. Поэтому эксперты «Ростелеком-Солар» дополнили существующий портфель решениями «под ключ» (бандлами) по комплексной защите онлайн-ресурсов, противодействию фишингу и вирусам-шифровальщикам, а также построению центров ГосСОПКА. Каждый из бандлов предоставляется в трех вариантах исполнения – от базового, обеспечивающего необходимый минимум защиты и требующего минимальных инвестиций, до профессионального, учитывающего все вектора атаки.
Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ». Данный подход реализует высочайший уровень эшелонированной защиты и учитывает требования регуляторов.
Благодаря изменениям в технологической составляющей платформы Solar MSS сократились сроки доставки сервисов. Сегодня 70% из них доступны бесконтактно (из облака) и подключаются за 2-3 дня, что позволяет реализовать защиту даже во время развивающейся атаки. Для решений по защите периметра, которые требуют установки устройств на площадке заказчика, скорость подключения выросла более чем в два раза за счет увеличения количества складов с оборудованием и существенной автоматизации процесса развертывания. При этом количество схем подключения подобных сервисов увеличилось до 20 возможных вариантов, что позволяет бесшовно интегрировать их фактически в любую инфраструктуру заказчика. Кроме того, обновленная сетевая архитектура Solar MSS теперь дает возможность подключать решения любых вендоров, а значит, снизить риски, связанные с санкциями.
