Информационная безопасность как сервис для российских компаний
Компания «Информзащита» представила рынку расширенное предложение для построения т.н. «виртуального» корпоративного Security Operation Center (SOC) и перехода на аутсорсинг услуг ИБ.
Теперь заказчики могут выбрать из нескольких поставщиков облачных ресурсов для получения доступа к «неограниченным» и удобно масштабируемым вычислительным мощностям «облака» и опереться на сервисы Центра мониторинга киберугроз IZ:SOC компании «Информзащита» для выявления и реагирования на угрозы ИБ.
Такое комплексное решение для управления системой ИБ предприятия из «облачной» среды позволяет снизить потребность в собственных человеческих ресурсах, имеющих высокие компетенции в сфере ИБ, и оперативно масштабировать аппаратно-программные ресурсы и функциональные возможности SOC.
Один из провайдеров облачной «инфраструктуры», партнёрствующих с «Информзащитой», – Microsoft, предлагающий российскому рынку услуги для построения «облачного» SOC на базе Microsoft Azure Sentinel. Ещё два партнёра – отечественные компании.
Специалисты «Информзащиты» намерены активно использовать решения IBM для автоматизации рутинных операций и продукты «Лаборатории Касперского» для защиты от целевых атак.
Провайдеры облачных услуг помимо предоставления базовых ресурсов для развёртывания «облачного» корпоративного SOC подкрепляют возможности Центра мониторинга киберугроз «Информзащиты» IZ:SOC своими компетенциями и услугами для защиты от DDoS-атак, обслуживания межсетевых экранов и средств антивирусной защиты.
Обо всём этом специалисты компаний Информзащита, Лаборатория Касперского, Яндекс.Облако, DataLine, Microsoft, IBM подробно рассказали на конференции «Под капотом SOC», креативно проведённой в Музее ретроавтомобилей.
Отечественные провайдеры «облачных» услуг детально ознакомили присутствующих не только с возможностями собственных сервисов, но и постарались донести до аудитории нюансы, на которые следует обратить внимание при выборе поставщика «облачной» инфраструктуры и выстраивании договорных отношений с ним.
Microsoft, как обычно «агрессивно» и напористо, «ошеломил» зал огромным набором информации о SIEM-системе Azure Sentinel, интегрированной в облачную платформу корпорации, о более чем полусотне ЦОД, разбросанных по всему миру, и о применении технологий искусственного интеллекта, которые позволяют ускорить реагирование экспертов при слишком большом количестве сигналов тревоги «до 90%», а также сократить время обнаружения киберугроз «с нескольких часов до нескольких секунд».
Диверсификация поставщиков «облачной» инфраструктуры для создания «виртуального» корпоративного SOC и наличие в пуле партнёров отечественных компаний позволяет компании «Информзащита» предлагать свои услуги и тем предприятиям, для которых недопустима зависимость от политической конъюнктуры.
При этом для тех из заказчиков, кто осознанно сделал свой выбор в пользу платформ Microsoft, в новом расширенном предложении «Информзащиты» привлекательно выглядит возможность опереться на систему Azure Sentinel, использующую технологии и продукты членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto.
К сожалению, российский рынок отвечает общемировой тенденции усложнения кибератак.
В связи с этим объединение компанией «Информзащита» собственных компетенций с «экспертизой» отечественных и зарубежных партнёров, развитие на этой основе технологий аутсорсинга ИБ – это, несомненно, ценный вклад в укрепление системы информационной безопасности страны.