Операторы сотовой связи, обладая мощной экспертизой в сетевой безопасности и защите персональных данных, играют всё более заметную роль на российском рынке коммерческих SOC. Свой опыт работы с клиентами они продемонстрировали на сессии SOC-Форума «Защита цифрового пространства России и онлайн-сервисов».
Ведущий сессии, руководитель коммерческого и корпоративного SOC компании МТС Андрей Дугин, рассказал о обеспечении безопасности бизнес-процессов заказчика SOC и ценности SOC для бизнеса. «Когда происходит инцидент, какое-то время заказчик может никаким образом не чувствовать, что происходит что-то плохое. Но если инцидент вовремя не остановить, справиться с ним может быть гораздо сложнее. Получается, что чем раньше инцидент (будь то инфраструктурный инцидент или инцидент в бизнес-процессах) будет обнаружен, тем проще предотвратить нежелательные последствия», – отметил он.
Спикер на примере интернет-магазина показал, за счет чего возникает необходимость в безопасности бизнеса. Так, в плане регуляторики это обеспечение таких функций, как указание актуальной цены на сайте, хранения истории цен за некоторый период, оповещение о кибератаках. Вытекающие из них бизнес-потребности состоят в размещении на веб-ресурсе подлинной, актуализированной информации, защите от несанкционированного изменения информации, готовности оповещения о кибератаках и внутренних нарушениях.
Владимир Зуев, руководитель направления по развитию коммерческого SOC компании МегаФон, раскрыл особенности и преимущества услуг SOC от телеком-оператора. В компании на протяжении нескольких лет строятся сервисы кибербезопасности. Накоплен большой опыт и экспертиза в построении сетей связи, а направление ИБ представлено, в первую очередь, услугами по сетевой безопасности. Но в современном мире мобильная связи используется не только для разговора абонентов, но и является одним из фундаментов для оказания разнообразных услуг: мобильный банкинг, программа лояльности и т. д. Также это один из основных факторов для мультифакторной аутентификации. Поэтому в МегаФоне также развивают сопутствующие сервисы, такие, как услуги по антифроду или по защите данных клиентов. Логичным продолжением этого направления сервисов кибербезопасности становится построение собственного коммерческого SOC.
«Наша компания может брать на мониторинг как достаточно зрелых клиентов, у которых есть своя схема обеспечения ИБ и свои решения, будь то SIEM-системы или даже некий инцидент-менеджмент, – так и клиентов, которые только заходят в этот процесс. В последнем случае мы внедряем ему необходимые решения "с нуля" и строимся вместе с ним. На практике мы часто встречаемся с ситуацией, когда клиент приходит, уже приобретя определенные сервисы кибербезопасности у разных вендоров. Такая схема может быть достаточно удобной для клиента, но зачастую у него нет единой точки сбора статистики с этих систем. Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку», – пояснил спикер.