«Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку»

Операторы сотовой связи, обладая мощной экспертизой в сетевой безопасности и защите персональных данных, играют всё более заметную роль на российском рынке коммерческих SOC. Свой опыт работы с клиентами они продемонстрировали на сессии SOC-Форума «Защита цифрового пространства России и онлайн-сервисов». 

Ведущий сессии, руководитель коммерческого и корпоративного SOC компании МТС Андрей Дугин, рассказал о обеспечении безопасности бизнес-процессов заказчика SOC и ценности SOC для бизнеса. «Когда происходит инцидент, какое-то время заказчик может никаким образом не чувствовать, что происходит что-то плохое. Но если инцидент вовремя не остановить, справиться с ним может быть гораздо сложнее. Получается, что чем раньше инцидент (будь то инфраструктурный инцидент или инцидент в бизнес-процессах) будет обнаружен, тем проще предотвратить нежелательные последствия», – отметил он. 

Спикер на примере интернет-магазина показал, за счет чего возникает необходимость в безопасности бизнеса. Так, в плане регуляторики это обеспечение таких функций, как указание актуальной цены на сайте, хранения истории цен за некоторый период, оповещение о кибератаках. Вытекающие из них бизнес-потребности состоят в размещении на веб-ресурсе подлинной, актуализированной информации, защите от несанкционированного изменения информации, готовности оповещения о кибератаках и внутренних нарушениях.

Владимир Зуев, руководитель направления по развитию коммерческого SOC компании МегаФон, раскрыл особенности и преимущества услуг SOC от телеком-оператора. В компании на протяжении нескольких лет строятся сервисы кибербезопасности. Накоплен большой опыт и экспертиза в построении сетей связи, а направление ИБ представлено, в первую очередь, услугами по сетевой безопасности. Но в современном мире мобильная связи используется не только для разговора абонентов, но и является одним из фундаментов для оказания разнообразных услуг: мобильный банкинг, программа лояльности и т. д. Также это один из основных факторов для мультифакторной аутентификации. Поэтому в МегаФоне также развивают сопутствующие сервисы, такие, как услуги по антифроду или по защите данных клиентов. Логичным продолжением этого направления сервисов кибербезопасности становится построение собственного коммерческого SOC.

«Наша компания может брать на мониторинг как достаточно зрелых клиентов, у которых есть своя схема обеспечения ИБ и свои решения, будь то SIEM-системы или даже некий инцидент-менеджмент, – так и клиентов, которые только заходят в этот процесс. В последнем случае мы внедряем ему необходимые решения "с нуля" и строимся вместе с ним. На практике мы часто встречаемся с ситуацией, когда клиент приходит, уже приобретя определенные сервисы кибербезопасности у разных вендоров. Такая схема может быть достаточно удобной для клиента, но зачастую у него нет единой точки сбора статистики с этих систем. Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку», – пояснил спикер.

17 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.11.2022
Кибердружинники получат юридический статус?
25.11.2022
Стилеры атакуют пользователей Steam, Amazon и PayPal
25.11.2022
Минцифры хочет ввести систему компенсаций для жертв утечек
25.11.2022
Китайские геймеры укладываются в три часа
24.11.2022
Минцифры наметило перестановки в номенклатуре ПО
24.11.2022
Банк России привёл цифры третьего квартала: сколько скамеров заблокировано, сколько похищенных средств возвращено
24.11.2022
Жуки и альтруизм. Российские вендоры обсуждают с властями «госбагбаунти»
24.11.2022
ИТ-компании, не раскрывшие налоговую тайну, лишатся аккредитации
23.11.2022
Глубоководный горизонт 2.0? Американский нефтегаз — на прицеле у хакеров
23.11.2022
Bloomberg: «Мир» не стал заменой Visa и Mastercard за пределами России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных