Вход Регистрация
 

Аналитика и комментарии

15 сентября 2014

Безопасность высшего качества

Сервис SOC позволяет банкам не только выявлять инциденты ИБ любой сложности, но и заблаговременно предотвращать их наступление

Для организаций, бизнес которых сильно зависит от ИТ-сервисов, нарушение доступности сервисов, а также конфиденциальности и целостности обрабатываемой информации чревато значительными финансовыми потерями. Для таких компаний крайне важным фактором является скорость обнаружения и обработки инцидентов информационной безопасности. Решение данной задачи требует обеспечения комплексного и непрерывного мониторинга состояния ИБ организации. В последнее время на рынке заметно увеличилось число предложений по оказанию услуг комплексного мониторинга и выявления инцидентов ИБ, а именно по созданию Security Operations Center (SOC).

В рамках сервиса SOC, предоставляемого АМТ-ГРУП, команда экспертов осуществляет постоянный мониторинг и анализ событий ИБ в инфраструктуре заказчика. Эксперты оповещают об обнаруженных инцидентах ИБ и помогают в реагировании на них. Обнаружение инцидентов происходит с помощью системы мониторинга, которая разворачивается на площадке заказчика и интегрируется с существующей ИТ-инфраструктурой. Настройка и обслуживание всех компонентов системы выполняются специалистами АМТ-ГРУП. При этом вовлеченность специалистов заказчика в сам процесс мониторинга минимальна – они получают уже готовую информацию для принятия решений по реагированию на инциденты, что существенно облегчает их работу и экономит их время.

Мониторинг осуществляется на уровне операционных систем, СУБД, прикладного ПО заказчика (в том числе ПО собственной разработки). Кроме того, может выполняться мониторинг критичных сегментов сети и событий с используемых заказчиком средств защиты информации, а также периодический анализ уязвимостей. Экспертный анализ указанных данных позволяет выявлять инциденты ИБ любой сложности, в том числе сетевые аномалии и нарушения требований действующих регламентов и стандартов по обеспечению ИБ в организации.

Подход к реагированию на инцидент зависит от потребностей заказчика и вовлеченности его специалистов. В одних случаях специалисты заказчика получают уведомления и рекомендации по электронной почте или телефону и сами устраняют последствия инцидента. В других случаях специалист SOC выезжает на площадку заказчика и лично выполняет действия по разбору и устранению инцидента. Степень вовлеченности в реагирование на инцидент зависит от уровня доступа к компонентам инфраструктуры у специалистов SOC.

Внедрение системы занимает до двух месяцев, базовая настройка и инсталляция – до двух недель. Система имеет богатый набор правил и настроек, которые формировались на протяжении всего периода оказания услуг АМТ-ГРУП. Однако не все имеющиеся правила применимы в инфраструктуре заказчика, так как многое зависит от отрасли и действующих политик безопасности. После инсталляции в течение полутора месяцев выполняется тонкая настройка системы под конкретного заказчика. При этом формируются наборы правил корреляции для выявления инцидентов с учетом особенностей инфраструктуры, проводится отработка ложных срабатываний и формируется база исключений. Создание новых правил и исключений выполняется на протяжении всего срока действия сервисного контракта. Все изменения, происходящие в инфраструктуре или на организационном уровне, в том или ином виде отражаются в настройках системы.

Важной частью любого сервиса является SLA, который включает главные параметры оказания услуг, такие как режим осуществления мониторинга, время и параметры реагирования на обнаруженные инциденты, а также предусматривает ответственность провайдера услуги перед заказчиком.

Формат реализации SOC как сервиса позволяет существенно снизить стоимость владения подобной системой: у компании нет необходимости закупать оборудование и программное обеспечение, содержать выделенный персонал и тратить ресурсы на его обучение. При этом достигается и поддерживается требуемый уровень обеспечения ИБ, риски находятся под контролем, процессы ИБ функционируют максимально эффективно за счет использования высоких компетенций экспертов SOC, обладающих опытом построения комплексных систем ИБ в компаниях различных отраслей.

 

Всего проголосовало: 1

10.0

Текст Александр Парамонов, руководитель направления SOC АМТ-ГРУП

Комментировать могут только зарегистрированные пользователи

Мы в сетевых сообществах: 

Голосование

Как вы считаете, новый механизм оздоровления банков, предложенный ЦБ РФ

Загрузка результатов голосования. Пожалуйста подождите...
Все голосования

Календарь мероприятий

Ближайшие мероприятия

Видео

30 марта 2017 года состоялся Весенний Интеллектуальный Кубок «Самый интеллектуальный банк» и «Самая интеллектуальная компания в финансовой сфере»

В роли ведущего выступил Виктор Сиднев - обладатель Хрустальной совы и звания Лучшего капитана клуба «Что? Где? Когда?».

Яндекс.Метрика