Вход Регистрация
 

Аналитика и комментарии

15 сентября 2014

Безопасность высшего качества

Сервис SOC позволяет банкам не только выявлять инциденты ИБ любой сложности, но и заблаговременно предотвращать их наступление

Для организаций, бизнес которых сильно зависит от ИТ-сервисов, нарушение доступности сервисов, а также конфиденциальности и целостности обрабатываемой информации чревато значительными финансовыми потерями. Для таких компаний крайне важным фактором является скорость обнаружения и обработки инцидентов информационной безопасности. Решение данной задачи требует обеспечения комплексного и непрерывного мониторинга состояния ИБ организации. В последнее время на рынке заметно увеличилось число предложений по оказанию услуг комплексного мониторинга и выявления инцидентов ИБ, а именно по созданию Security Operations Center (SOC).

В рамках сервиса SOC, предоставляемого АМТ-ГРУП, команда экспертов осуществляет постоянный мониторинг и анализ событий ИБ в инфраструктуре заказчика. Эксперты оповещают об обнаруженных инцидентах ИБ и помогают в реагировании на них. Обнаружение инцидентов происходит с помощью системы мониторинга, которая разворачивается на площадке заказчика и интегрируется с существующей ИТ-инфраструктурой. Настройка и обслуживание всех компонентов системы выполняются специалистами АМТ-ГРУП. При этом вовлеченность специалистов заказчика в сам процесс мониторинга минимальна – они получают уже готовую информацию для принятия решений по реагированию на инциденты, что существенно облегчает их работу и экономит их время.

Мониторинг осуществляется на уровне операционных систем, СУБД, прикладного ПО заказчика (в том числе ПО собственной разработки). Кроме того, может выполняться мониторинг критичных сегментов сети и событий с используемых заказчиком средств защиты информации, а также периодический анализ уязвимостей. Экспертный анализ указанных данных позволяет выявлять инциденты ИБ любой сложности, в том числе сетевые аномалии и нарушения требований действующих регламентов и стандартов по обеспечению ИБ в организации.

Подход к реагированию на инцидент зависит от потребностей заказчика и вовлеченности его специалистов. В одних случаях специалисты заказчика получают уведомления и рекомендации по электронной почте или телефону и сами устраняют последствия инцидента. В других случаях специалист SOC выезжает на площадку заказчика и лично выполняет действия по разбору и устранению инцидента. Степень вовлеченности в реагирование на инцидент зависит от уровня доступа к компонентам инфраструктуры у специалистов SOC.

Внедрение системы занимает до двух месяцев, базовая настройка и инсталляция – до двух недель. Система имеет богатый набор правил и настроек, которые формировались на протяжении всего периода оказания услуг АМТ-ГРУП. Однако не все имеющиеся правила применимы в инфраструктуре заказчика, так как многое зависит от отрасли и действующих политик безопасности. После инсталляции в течение полутора месяцев выполняется тонкая настройка системы под конкретного заказчика. При этом формируются наборы правил корреляции для выявления инцидентов с учетом особенностей инфраструктуры, проводится отработка ложных срабатываний и формируется база исключений. Создание новых правил и исключений выполняется на протяжении всего срока действия сервисного контракта. Все изменения, происходящие в инфраструктуре или на организационном уровне, в том или ином виде отражаются в настройках системы.

Важной частью любого сервиса является SLA, который включает главные параметры оказания услуг, такие как режим осуществления мониторинга, время и параметры реагирования на обнаруженные инциденты, а также предусматривает ответственность провайдера услуги перед заказчиком.

Формат реализации SOC как сервиса позволяет существенно снизить стоимость владения подобной системой: у компании нет необходимости закупать оборудование и программное обеспечение, содержать выделенный персонал и тратить ресурсы на его обучение. При этом достигается и поддерживается требуемый уровень обеспечения ИБ, риски находятся под контролем, процессы ИБ функционируют максимально эффективно за счет использования высоких компетенций экспертов SOC, обладающих опытом построения комплексных систем ИБ в компаниях различных отраслей.

 

Всего проголосовало: 1

10.0

Текст Александр Парамонов, руководитель направления SOC АМТ-ГРУП

Комментировать могут только зарегистрированные пользователи

Мы в сетевых сообществах: 

Голосование

Насколько, по Вашему мнению, перспективной является модель пропорционального регулирования банковской деятельности, предложенная ЦБ РФ?

Загрузка результатов голосования. Пожалуйста подождите...
Все голосования

Календарь мероприятий

Декабрь, 2016
««
«
Сегодня
»
»»
Пн Вт Ср Чт Пт Сб Вс
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Ближайшие мероприятия

Видео

Осенний Банковский Интеллектуальный Кубок (сентябрь 2016г.)

Осенний Банковский Интеллектуальный Кубок (сентябрь 2016г.)

Яндекс.Метрика