Информационная безопасность как сервис для российских компаний

13 марта, 2020

Информационная безопасность как сервис для российских компаний

Компания «Информзащита» представила рынку расширенное предложение для построения т.н. «виртуального» корпоративного Security Operation Center (SOC) и перехода на аутсорсинг услуг ИБ.

Теперь заказчики могут выбрать из нескольких поставщиков облачных ресурсов для получения доступа к «неограниченным» и удобно масштабируемым вычислительным мощностям «облака» и опереться на сервисы Центра мониторинга киберугроз IZ:SOC компании «Информзащита» для выявления и реагирования на угрозы ИБ.

Такое комплексное решение для управления системой ИБ предприятия из «облачной» среды позволяет снизить потребность в собственных человеческих ресурсах, имеющих высокие компетенции в сфере ИБ, и оперативно масштабировать аппаратно-программные ресурсы и функциональные возможности SOC.

Один из провайдеров облачной «инфраструктуры», партнёрствующих с «Информзащитой», – Microsoft, предлагающий российскому рынку услуги для построения «облачного» SOC на базе Microsoft Azure Sentinel. Ещё два партнёра – отечественные компании.

Специалисты «Информзащиты» намерены активно использовать решения IBM для автоматизации рутинных операций и продукты «Лаборатории Касперского» для защиты от целевых атак.

Провайдеры облачных услуг помимо предоставления базовых ресурсов для развёртывания «облачного» корпоративного SOC подкрепляют возможности Центра мониторинга киберугроз «Информзащиты» IZ:SOC своими компетенциями и услугами для защиты от DDoS-атак, обслуживания межсетевых экранов и средств антивирусной защиты.

Обо всём этом специалисты компаний Информзащита, Лаборатория Касперского, Яндекс.Облако, DataLine, Microsoft, IBM подробно рассказали на конференции «Под капотом SOC», креативно проведённой в Музее ретроавтомобилей.

Отечественные провайдеры «облачных» услуг детально ознакомили присутствующих не только с возможностями собственных сервисов, но и постарались донести до аудитории нюансы, на которые следует обратить внимание при выборе поставщика «облачной» инфраструктуры и выстраивании договорных отношений с ним.

Microsoft, как обычно «агрессивно» и напористо, «ошеломил» зал огромным набором информации о SIEM-системе Azure Sentinel, интегрированной в облачную платформу корпорации, о более чем полусотне ЦОД, разбросанных по всему миру, и о применении технологий искусственного интеллекта, которые позволяют ускорить реагирование экспертов при слишком большом количестве сигналов тревоги «до 90%», а также сократить время обнаружения киберугроз «с нескольких часов до нескольких секунд».

Диверсификация поставщиков «облачной» инфраструктуры для создания «виртуального» корпоративного SOC и наличие в пуле партнёров отечественных компаний позволяет компании «Информзащита» предлагать свои услуги и тем предприятиям, для которых недопустима зависимость от политической конъюнктуры.

При этом для тех из заказчиков, кто осознанно сделал свой выбор в пользу платформ Microsoft, в новом расширенном предложении «Информзащиты» привлекательно выглядит возможность опереться на систему Azure Sentinel, использующую технологии и продукты членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto.

К сожалению, российский рынок отвечает общемировой тенденции усложнения кибератак.

В связи с этим объединение компанией «Информзащита» собственных компетенций с «экспертизой» отечественных и зарубежных партнёров, развитие на этой основе технологий аутсорсинга ИБ – это, несомненно, ценный вклад в укрепление системы информационной безопасности страны.

Смотрите также