«SOC с машинками в песочнице и без». 250 тысяч рублей — за имя для SOC «Газинформсервис»!

BIS Journal №3(54)2024

29 мая, 2024

«SOC с машинками в песочнице и без». 250 тысяч рублей — за имя для SOC «Газинформсервис»!

Компания «Газинформсервис» объявила о выходе на рынок коммерческих центров мониторинга и реагирования. Об этом на пресс-конференции «SOC с машинками в песочнице и без» сообщил Николай Нашивочников, заместитель генерального директора — технический директор «Газинформсервиса» (GIS). Мероприятие прошло в рамках Positive Hack Days 2024.

Николай Нашивочников рассказал, что идея создать коммерческий SOC от GIS давно витала в стенах компании, которая имеет двадцатилетний опыт работы на рынке информационной безопасности. События 2022 года и запрос со стороны заказчиков в условиях дефицита кадров и финансовых издержек развеяли сомнения, стало очевидно, что услуга внешнего SOC будет востребована на рынке.

Работы по созданию Центра мониторинга начались в мае прошлого года. Вопреки первоначальным планам уложиться в полгода они продлились год. При разработке Центра компания использовала свой многолетний опыт, большой массив накопленной экспертизы, разработки центра компетенций и RnD-команды. Сегодня «Газинформсервис» готов представить потребителям SOC, который оказывает пять услуг: по инвентаризации активов, управлению уязвимостями, мониторингу и реагированию на инциденты. Работа ведется с использованием продуктов компании Ankey SIEM NG, и Ankey ASAP — платформы аналитики данных для обнаружения атак и инсайдеров, также применяются решения класса IRP/SOAR, UEBA, SIEM, PAM, Asset Management, Vulnerability Management, Hardening and Complience, EDR. В перспективе или на стадии глубокой проработки находятся решения класса DevSecOps и MLSecOps, PSV, BAS, TI, тестирование на проникновение силами собственной и сторонних Red Team. Николай Нашивочников подробно рассказал об услугах SOC и перспективах его развития.

«Повышение эффективности и скорости реагирования поставлено во главу угла», — сказал спикер. В процессе выбора решений для SOC компания отказалась от стандартных коробочных SIEM, тестировала и заменила несколько продуктов, в том числе дорабатывала и донастраивала собственный SIEM. «Этот путь мы прошли, и он оказался для нас запоминающимся», — отметил технический директор «Газинформсервис» и допустил, что все решения, на текущий момент включенные в экосистему SOC, могут быть видоизменены или вовсе заменены в будущем. Компания делает ставку на надежность и масштабируемость, которая заложена как парадигма в основу центра мониторинга, и на поведенческую аналитику, предоставляемую платформой Ankey ASAP. 

«Мы прекрасно понимаем, что запуск Центра мониторинга — это только начало пути и видим несколько дорожных карт развития услуги. Одна из этих дорожных карт ограничена текущим годом. Мы продолжим развивать вторую и третью линии SOC, обязательно проведем несколько тестирований с точки зрения защищённости инфраструктуры Центра мониторинга силами команды Red Team GIS», — рассказал Нашивочников о ближайших планах компании.

В феврале 2024 года «Газинформсервис» создал Аналитический центр кибербезопасности (АЦКБ), который недавно выпустил первый отчёт. «Это важный шаг в истории компании: благодаря SOС появились свои датасеты и теперь лаборатории «Газинформсервис» есть с чем работать в настоящем и будущем», — отметил Нашивочников.

В состав АЦКБ входят три лаборатории «Газинформсервиса»: лаборатория технологий искусственного интеллекта, лаборатория исследований кибербезопасности, развивающая GIS-киберполигон и пополняющая платформу знаний в области ИБ с упором на расследование киберинцидентов, и лаборатория стратегического развития продуктов безопасности. Последняя обеспечивает внедрение инновационных решений на базе технологий ИИ в продукты компании.

«Киберполигон был создан для работы с доверенными датасетами, эмуляцией действий в инфраструктуре, оттачиванием детектирования и т. п. В конце года на базе киберполигона компания планирует проводить учения. Я думаю, что киберполигон частично будет открыт к концу года», — считает Нашивочников.

Рассказывая о дорожной карте развития SOC, представитель компании отметил, что в августе текущего года планируется расширение команды центра за счет аналитиков L2 и аналитиков угроз и начала регулярного тестирования SOC силами собственной Red Team. В начале осени, согласно дорожной карте 2024 года, будет введена услуга «Киберразведка», которая позволит как определять ландшафт угроз, так и проводить ретроспективный анализ. Также в планах «Газинформсервис» переложить задачи обслуживания инфраструктуры Центра мониторинга и реагирования на плечи команды SOC и подключить системы к киберполигону АЦКБ. В октябре компания GIS намерена расширить команду аналитиков L3 за счет специалистов по форензике, углубленному расследованию и устранению последствий инцидентов. Тогда же инфраструктура SOC будет протестирована сторонней Red Team. 

Форензика — одно из активно развивающихся направлений компании, отметил техдиректор. Собрана команда, которая прошла обучение, в этом «Газинформсервису» активно помогают партнеры. Новые возможности и новые инструменты уже позволили выявить и расследовать реальный инцидент в инфраструктуре самой компании.

В полную силу SOC заработает в конце текущего года, когда будут запущены услуги третьего уровня, включая киберразведку и Threat Intelligence. Сейчас компания активно подключает фиды и тренируется, отметил спикер.

Рассказывая о том, каким образом внешний SOC от «Газинформсервис» поможет снять часть нагрузки с ИБ-подразделений заказчиков, Нашивочников подчеркнул, что при подключении услуги компания проводит аудит инфраструктуры предприятия на соответствие базовому уровню кибербезопасности. В дальнейшем ведется подключение инструментария как на стороне потребителя, так и со стороны исполнителя. В процессе мониторинга и реагирования, который осуществляется в режиме 24/7, снимается нагрузка с сотрудников заказчика, частично разрешаются кадровые вопросы. 

Говоря о перспективах спроса на услуги стороннего SOC и преимущества перед конкурентами, Нашивочников отметил, что «Газинформсервис» — один из ведущих разработчиков продуктов ИБ и интеграторов в России, и он делает ставку на собственную качественную экспертизу и на автоматизацию процессов, активное использование методов машинного обучения и искусственного интеллекта, которые кратно повышают эффективность реагирования и скорость детектирования. SOC от «Газинформсервис» — это уникальный сервис, адаптированный под потребности заказчика с учетом актуальных векторов атак. Предлагаемые мультивендорные комплексные решения с применением собственного ПО от «Газинформсервиса» обеспечат гибкость и масштабируемость оказываемых услуг и не потребует от заказчика дополнительных расходов на закупку программного и аппаратного обеспечения.

Оценивая перспективы внедрения SOC на промышленных предприятиях и объектах критической информационной инфраструктуры, представитель «Газинформсервиса» отметил повышение спроса на такие услуги в сегментах ИТ-инфраструктуры. Однако в случае с КИИ стороны ограничены действием Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и подзаконными актами. «Газинформсервис» имеет лицензию ФСТЭК России на оказание услуг по мониторингу.

«Сегодня мы имеем огромную экспертизу, которой готовы делиться в рамках услуг для одного из основных заказчиков», — отметил спикер.

И главное! Компания объявила конкурс на выбор собственного названия для SOC. Сбор заявок проводится до 10 июля 2024 года, до 10 августа будут отобраны 20 лучших предложений, а 10 сентября назван победитель. Он получит денежный приз в размере 250 тыс. рублей.

 

Реклама.  ООО «ГАЗИНФОРМСЕРВИС», ИНН: 7838017968, Erid: 2VfnxxfMwFW

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами
03.10.2024
Мошенничество с приложением ЕМИАС набирает обороты
02.10.2024
Антискам-госплатформа «ТелекомЦерта» обойдётся в шесть миллиардов рублей
02.10.2024
ЛК и ИСП РАН создадут Центр КИБ. Что значат все эти аббревиатуры
02.10.2024
Дуров: Telegram раскрывает данные пользователя только при наличии легитимного запроса
02.10.2024
«Произошла забавная путаница». Rutube выпал из орбиты Google

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных