BIS Journal №1(40)/2021

27 февраля, 2021

Работаем вместе, работаем хорошо

Инженерный центр Angara Professional Assistance берет на себя все рутинные, трудоемкие и нетиповые задачи по поддержке ИБ-систем заказчиков.

Управление распределенным комплексом средств защиты современной организации – это трудоемкая и высокотехнологичная задача. Когда у отдела ИБ не хватает ресурсов для массовых работ, компетенций для поддержки и тюнинга систем, есть ограничение бюджета для развития собственного штата профессионалов, оптимальным решением становится обращение в профильную сервисную организацию.

 

Возможности Инженерного центра

Angara Professional Assistance предлагает услуги технического сопровождения и аутсорсинга эксплуатации систем ИБ на базе Инженерного центра (ИЦ), позволяющие передать сервис-провайдеру выполнение рутинных, трудоемких и нетиповых задач по администрированию и обеспечению работоспособности систем ИБ компании.  Обеспечение эффективной и бесперебойной работы средств защиты информации имеет критическую важность для любой компании, так как в случае неработоспособности или неполноценной настройки инструментов, направленных на защиту организации, компания может оказаться под угрозой потери или компрометации данных. Кроме того, возрастает риск репутационных потерь.

Использование услуг профильного инженерного центра позволяет получать гарантированно высокий уровень поддержки и обслуживания систем на всем протяжении сервисных  контрактов с заказчиком, пользоваться накопленной экспертизой и опытом инженерного состава, который аккумулируется со всех поддерживаемых инсталляций и решений, диверсифицировать риски ухода или удержания в своем штате высококвалифицированных специалистов и дают возможность снизить нагрузку на собственный персонал без увеличения штата сотрудников.

В итоге наши клиенты получают:

  • высококвалифицированную техническую поддержку и сопровождение систем, с четко выполняемыми задачами в рамках соглашения об уровне сервиса (SLA),
  • возможность делегировать свои задачи профессионалам, освободив ресурсы собственных экспертов для решения бизнес-задач,
  • снижение рисков ИБ за счет оперативного мониторинга и повышения эффективности использования средств защиты, а также профессионального развития системы ИБ в целом.

Работая в тесном сотрудничестве с экспертами всех практик группы компаний Angara, эксперты ИЦ оказывают услуги по сопровождению ИБ- и ИТ-систем таких направлений, как:

  • межсетевые экраны, системы обнаружения и предотвращения вторжений, URL и спам-фильтры;
  • системы противодействия утечкам информации, системы анализа защищенности;
  • системы противодействия вредоносному ПО, атакам нулевого дня и целенаправленным атакам;
  • системы защиты от НСД, средства доверенной загрузки и средства защиты виртуализации;
  • системы защиты БД, анализа действия привилегированных пользователей;
  • системы анализа и корреляции событий, системы контроля изменений конфигураций;
  • криптографические шлюзы, системы организации удаленного доступа;
  • системы управления учетными записями и привилегиями, системы сквозной аутентификации, а также системы управления смарт-картами, USB-ключами и биометрическими данными;
  • инфраструктуры Microsoft: системы доменных имен, почтовые серверы, службы каталогов, системы аппаратной виртуализации.

На сегодняшний день на поддержке ИЦ находится более 120 различных ИБ- и ИТ-продуктов. В перечне вендоров – все крупнейшие производители средств защиты, представленные на российском рынке: «Лаборатория Касперского», «Код Безопасности», Palo Alto Networks, Trend Micro, Positive Technologies, «Гарда технологии», InfoWatch, Krontech, F5 Networks, Fortinet, R-Vision и другие.

Для части вендоров ИЦ является авторизированным сервисным партнером. Например, является сервисным центром (Authorized Service Center, ASC) для Palo Alto Networks. Полученный статус позволяет оказывать клиентам напрямую квалифицированную техническую поддержку по всей линейке решений Palo Alto Networks на родном языке.

Помимо этого, у центра есть партнерские соглашения с вендорами на предоставление на базе их решений сервисов по подписке (модель Security as a Service). Например c «Лабораторией Касперского». Что говорит о высокой квалификации инженерного состава.

Работа ИЦ подразумевает полный цикл сопровождения систем, от предоставления решения по заявкам заказчиков, мониторинга работоспособности подконтрольного программно-аппаратного комплекса и решения инцидентов с высоким уровнем SLA (по критичным инцидентам – не более 10 минут) до конфигурирования, развития и регламентных работ по сопровождаемым системам.

«Мы понимаем, что нет одинаковых заказчиков, и каждому бизнесу важно решать максимально эффективно те задачи, которые перед ним стоят. Именно поэтому своим клиентам мы предлагаем конструктор сервисов при выборе обслуживания, в котором можно указать необходимые услуги и уровни обслуживания: от помощи в сопровождении, развитии или планировании системы ИБ до максимального уровня аутсорсинга и профессиональных сервисов, сервисов MSSP в соответствии со спецификой продукта. Все услуги поддерживают как on-premises, так и облачные и гибридные инсталляции», – комментирует Оксана Васильева, руководитель Angara Professional Assistance.

Инженерный центр обеспечивает поддержку как небольших моновендорных, так и крупных комплексных мультивендорных информационных систем заказчиков из разных секторов экономики. В частности, ИЦ  оказывает крупнейшее комплексное сопровождение инфраструктуры одного из ведущих телеком-операторов России, а также поддержку и эксплуатацию 10 ключевых систем безопасности, более 35000 рабочих станций и более 100000 программных компонентов на всей территории РФ для федеральных органов исполнительной власти.

Работы выполняются любым удобным для клиента способом: удаленно с выездами на объекты эксплуатации систем и/или с постоянным присутствием специалистов на объекте эксплуатации сопровождаемых систем.

Только в 2020 году, несмотря на пандемию, эксперты ИЦ выполнили более 200 командировок на объекты клиентов по всем федеральным округам РФ. А за три последних года количество отрабатываемых обращений выросло более чем в 3 раза, в частности, для клиентов из банковского сектора – почти в 10 раз.

Качество и удобство

Для обеспечения высокого качества услуг, предоставляемые решения тестируются и апробируются в рамках собственной лаборатории, имеющей виртуальные профили, заточенные как под отдельные инсталляции клиентов, так и под разные версии поддерживаемых продуктов.

В качестве лабораторной среды в компании используется гиперконвергентное решение Nutanix, объединяющее СХД и серверы в единое устройство. В лабораторной среде ИЦ на текущий момент более 350 виртуальных машин. Лабораторная среда использует более 170 GHz процессорной мощности и более 600 Gb RAM.

Под каждый сервисный проект выделяется персональный сервис-менеджер, все работы сопровождаются регулярной отчетностью об оказанных услугах сопровождения, независимо от выбранного уровня сопровождения, что повышает прозрачность и качество услуг.

Перед началом действия сервисного контракта, сервис-менеджер проводит установочные встречи, где знакомит с командой, согласовывает матрицу коммуникаций, рассказывает основные принципы работы с клиентским порталом. Поэтому, когда контракт уже начат,заказчик не только знает объём услуг и уровень SLA, прописанный в контракте, но и команду, которая его сопровождает, и инструменты, которые можно использовать для коммуникаций.

Каждому заказчику предоставляется доступ в личный кабинет, где он, помимо регистрации, просмотра и изменения зарегистрированных обращений, может оценить уровень предоставляемых услуг и в режиме онлайн просмотреть статистику, включая процент выполнения SLA по предоставляемым услугам.

В своей работе Инженерный центр в полной мере применяет современные стандарты ITIL для сервисных практик: Incident management practice, Service desk practice, Service request management и Change enablement, Service level management practice и др.

«Вместе с клиентом мы формируем общее видение, ясные для бизнеса цели уровня услуг, их целевые показатели и оценку, а регулярные отчеты помогают фиксировать особые причины отклонений от ключевых показателей»,  – заключает Оксана Васильева.

Смотрите также