«Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку»

Операторы сотовой связи, обладая мощной экспертизой в сетевой безопасности и защите персональных данных, играют всё более заметную роль на российском рынке коммерческих SOC. Свой опыт работы с клиентами они продемонстрировали на сессии SOC-Форума «Защита цифрового пространства России и онлайн-сервисов». 

Ведущий сессии, руководитель коммерческого и корпоративного SOC компании МТС Андрей Дугин, рассказал о обеспечении безопасности бизнес-процессов заказчика SOC и ценности SOC для бизнеса. «Когда происходит инцидент, какое-то время заказчик может никаким образом не чувствовать, что происходит что-то плохое. Но если инцидент вовремя не остановить, справиться с ним может быть гораздо сложнее. Получается, что чем раньше инцидент (будь то инфраструктурный инцидент или инцидент в бизнес-процессах) будет обнаружен, тем проще предотвратить нежелательные последствия», – отметил он. 

Спикер на примере интернет-магазина показал, за счет чего возникает необходимость в безопасности бизнеса. Так, в плане регуляторики это обеспечение таких функций, как указание актуальной цены на сайте, хранения истории цен за некоторый период, оповещение о кибератаках. Вытекающие из них бизнес-потребности состоят в размещении на веб-ресурсе подлинной, актуализированной информации, защите от несанкционированного изменения информации, готовности оповещения о кибератаках и внутренних нарушениях.

Владимир Зуев, руководитель направления по развитию коммерческого SOC компании МегаФон, раскрыл особенности и преимущества услуг SOC от телеком-оператора. В компании на протяжении нескольких лет строятся сервисы кибербезопасности. Накоплен большой опыт и экспертиза в построении сетей связи, а направление ИБ представлено, в первую очередь, услугами по сетевой безопасности. Но в современном мире мобильная связи используется не только для разговора абонентов, но и является одним из фундаментов для оказания разнообразных услуг: мобильный банкинг, программа лояльности и т. д. Также это один из основных факторов для мультифакторной аутентификации. Поэтому в МегаФоне также развивают сопутствующие сервисы, такие, как услуги по антифроду или по защите данных клиентов. Логичным продолжением этого направления сервисов кибербезопасности становится построение собственного коммерческого SOC.

«Наша компания может брать на мониторинг как достаточно зрелых клиентов, у которых есть своя схема обеспечения ИБ и свои решения, будь то SIEM-системы или даже некий инцидент-менеджмент, – так и клиентов, которые только заходят в этот процесс. В последнем случае мы внедряем ему необходимые решения "с нуля" и строимся вместе с ним. На практике мы часто встречаемся с ситуацией, когда клиент приходит, уже приобретя определенные сервисы кибербезопасности у разных вендоров. Такая схема может быть достаточно удобной для клиента, но зачастую у него нет единой точки сбора статистики с этих систем. Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку», – пояснил спикер.

17 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных