Компания «Газинформсервис» объявила о выходе на рынок коммерческих центров мониторинга и реагирования. Об этом на пресс-конференции «SOC с машинками в песочнице и без» сообщил Николай Нашивочников, заместитель генерального директора — технический директор «Газинформсервиса» (GIS). Мероприятие прошло в рамках Positive Hack Days 2024.
Николай Нашивочников рассказал, что идея создать коммерческий SOC от GIS давно витала в стенах компании, которая имеет двадцатилетний опыт работы на рынке информационной безопасности. События 2022 года и запрос со стороны заказчиков в условиях дефицита кадров и финансовых издержек развеяли сомнения, стало очевидно, что услуга внешнего SOC будет востребована на рынке.
Работы по созданию Центра мониторинга начались в мае прошлого года. Вопреки первоначальным планам уложиться в полгода они продлились год. При разработке Центра компания использовала свой многолетний опыт, большой массив накопленной экспертизы, разработки центра компетенций и RnD-команды. Сегодня «Газинформсервис» готов представить потребителям SOC, который оказывает пять услуг: по инвентаризации активов, управлению уязвимостями, мониторингу и реагированию на инциденты. Работа ведется с использованием продуктов компании Ankey SIEM NG, и Ankey ASAP — платформы аналитики данных для обнаружения атак и инсайдеров, также применяются решения класса IRP/SOAR, UEBA, SIEM, PAM, Asset Management, Vulnerability Management, Hardening and Complience, EDR. В перспективе или на стадии глубокой проработки находятся решения класса DevSecOps и MLSecOps, PSV, BAS, TI, тестирование на проникновение силами собственной и сторонних Red Team. Николай Нашивочников подробно рассказал об услугах SOC и перспективах его развития.
«Повышение эффективности и скорости реагирования поставлено во главу угла», — сказал спикер. В процессе выбора решений для SOC компания отказалась от стандартных коробочных SIEM, тестировала и заменила несколько продуктов, в том числе дорабатывала и донастраивала собственный SIEM. «Этот путь мы прошли, и он оказался для нас запоминающимся», — отметил технический директор «Газинформсервис» и допустил, что все решения, на текущий момент включенные в экосистему SOC, могут быть видоизменены или вовсе заменены в будущем. Компания делает ставку на надежность и масштабируемость, которая заложена как парадигма в основу центра мониторинга, и на поведенческую аналитику, предоставляемую платформой Ankey ASAP.
«Мы прекрасно понимаем, что запуск Центра мониторинга — это только начало пути и видим несколько дорожных карт развития услуги. Одна из этих дорожных карт ограничена текущим годом. Мы продолжим развивать вторую и третью линии SOC, обязательно проведем несколько тестирований с точки зрения защищённости инфраструктуры Центра мониторинга силами команды Red Team GIS», — рассказал Нашивочников о ближайших планах компании.
В феврале 2024 года «Газинформсервис» создал Аналитический центр кибербезопасности (АЦКБ), который недавно выпустил первый отчёт. «Это важный шаг в истории компании: благодаря SOС появились свои датасеты и теперь лаборатории «Газинформсервис» есть с чем работать в настоящем и будущем», — отметил Нашивочников.
В состав АЦКБ входят три лаборатории «Газинформсервиса»: лаборатория технологий искусственного интеллекта, лаборатория исследований кибербезопасности, развивающая GIS-киберполигон и пополняющая платформу знаний в области ИБ с упором на расследование киберинцидентов, и лаборатория стратегического развития продуктов безопасности. Последняя обеспечивает внедрение инновационных решений на базе технологий ИИ в продукты компании.
«Киберполигон был создан для работы с доверенными датасетами, эмуляцией действий в инфраструктуре, оттачиванием детектирования и т. п. В конце года на базе киберполигона компания планирует проводить учения. Я думаю, что киберполигон частично будет открыт к концу года», — считает Нашивочников.
Рассказывая о дорожной карте развития SOC, представитель компании отметил, что в августе текущего года планируется расширение команды центра за счет аналитиков L2 и аналитиков угроз и начала регулярного тестирования SOC силами собственной Red Team. В начале осени, согласно дорожной карте 2024 года, будет введена услуга «Киберразведка», которая позволит как определять ландшафт угроз, так и проводить ретроспективный анализ. Также в планах «Газинформсервис» переложить задачи обслуживания инфраструктуры Центра мониторинга и реагирования на плечи команды SOC и подключить системы к киберполигону АЦКБ. В октябре компания GIS намерена расширить команду аналитиков L3 за счет специалистов по форензике, углубленному расследованию и устранению последствий инцидентов. Тогда же инфраструктура SOC будет протестирована сторонней Red Team.
Форензика — одно из активно развивающихся направлений компании, отметил техдиректор. Собрана команда, которая прошла обучение, в этом «Газинформсервису» активно помогают партнеры. Новые возможности и новые инструменты уже позволили выявить и расследовать реальный инцидент в инфраструктуре самой компании.
В полную силу SOC заработает в конце текущего года, когда будут запущены услуги третьего уровня, включая киберразведку и Threat Intelligence. Сейчас компания активно подключает фиды и тренируется, отметил спикер.
Рассказывая о том, каким образом внешний SOC от «Газинформсервис» поможет снять часть нагрузки с ИБ-подразделений заказчиков, Нашивочников подчеркнул, что при подключении услуги компания проводит аудит инфраструктуры предприятия на соответствие базовому уровню кибербезопасности. В дальнейшем ведется подключение инструментария как на стороне потребителя, так и со стороны исполнителя. В процессе мониторинга и реагирования, который осуществляется в режиме 24/7, снимается нагрузка с сотрудников заказчика, частично разрешаются кадровые вопросы.
Говоря о перспективах спроса на услуги стороннего SOC и преимущества перед конкурентами, Нашивочников отметил, что «Газинформсервис» — один из ведущих разработчиков продуктов ИБ и интеграторов в России, и он делает ставку на собственную качественную экспертизу и на автоматизацию процессов, активное использование методов машинного обучения и искусственного интеллекта, которые кратно повышают эффективность реагирования и скорость детектирования. SOC от «Газинформсервис» — это уникальный сервис, адаптированный под потребности заказчика с учетом актуальных векторов атак. Предлагаемые мультивендорные комплексные решения с применением собственного ПО от «Газинформсервиса» обеспечат гибкость и масштабируемость оказываемых услуг и не потребует от заказчика дополнительных расходов на закупку программного и аппаратного обеспечения.
Оценивая перспективы внедрения SOC на промышленных предприятиях и объектах критической информационной инфраструктуры, представитель «Газинформсервиса» отметил повышение спроса на такие услуги в сегментах ИТ-инфраструктуры. Однако в случае с КИИ стороны ограничены действием Федеральным законом №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» и подзаконными актами. «Газинформсервис» имеет лицензию ФСТЭК России на оказание услуг по мониторингу.
«Сегодня мы имеем огромную экспертизу, которой готовы делиться в рамках услуг для одного из основных заказчиков», — отметил спикер.
И главное! Компания объявила конкурс на выбор собственного названия для SOC. Сбор заявок проводится до 10 июля 2024 года, до 10 августа будут отобраны 20 лучших предложений, а 10 сентября назван победитель. Он получит денежный приз в размере 250 тыс. рублей.
Реклама. ООО «ГАЗИНФОРМСЕРВИС», ИНН: 7838017968, Erid: 2VfnxxfMwFW
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных