Аутсорсинг информационной безопасности - это реальность

Наталья Зосимовская
Компания "Информзащита"



"Информзащита" на сегодняшний день является единственной российской компанией, создавшей полноценный Security Operations Center (SOC), предоставляющий услуги по аутсорсингу информационной безопасности (ИБ). SOC компании "Информзащита" - это технический центр, работающий по уникальной технологии, оснащенный мощной программно-аппаратной платформой и имеющий в своем штате сертифицированных и высококвалифицированных аналитиков и инженеров. Подобный комплекс позволяет осуществлять удаленный и круглосуточный мониторинг, управление информационной безопасностью и защиту клиента в режиме реального времени. Все события ИБ, производимые устройствами клиента, передаются по защищенному каналу в SOC, где они обрабатываются как в автоматическом режиме, так и непосредственно силами аналитиков SOС. Подобный анализ позволяет не только получать полную и всестороннюю картину происходящего в сети клиента, но и выделять из потока событий действительно значимые угрозы и своевременно реагировать на них.

Услуги Security Operations Center компании "Информзащита"

• Сбор и анализ событий информационной безопасности. С подконтрольных средств безопасности клиента собираются все события ИБ и передаются по выделенному защищенному каналу в SOC Там они обрабатываются и анализируются. Клиент получает оповещение о критичных событиях в его сети, требующих к себе внимания, в режиме реального времени. Такие оперативные оповещения являются серьезным подспорьем и руководством к дальнейшим действиям по устранению возникших проблем. Если же у клиента возникает потребность обратиться к данным, касающимся определенного промежутка времени, он всегда сможет это сделать, так как абсолютно все данные, полученные с его устройств, архивируются и хранятся в SOC в защищенном режиме в течение нескольких лет.
• Управление и мониторинг межсетевых экранов и IDS/IPS. Управление IDS/IPS и межсетевыми экранами включает в себя, помимо мониторинга, такие элементы управления, как изменение политик, а также обновления подконтрольных средств защиты и их мониторинг на предмет работы в штатном режиме. Нужно отметить, что подобные услуги помогают построить действительно эффективную систему защиты, так как специалисты SOC вычленяют и оперативно реагируют на значимые события, а своевременные настройки и обновления позволяют всегда содержать устройства ИБ в актуальном состоянии.
• Управление уязвимостями. В качестве дополнения клиент может воспользоваться услугой по управлению уязвимостями. Данная услуга включает в себя периодические внешние и/или внутренние сканирования сети, как правило, проводимые в целях профилактики, направленной на обнаружение, приоритетизацию, устранение уязви-мостей и обеспечение клиента необходимыми отчетами о проделанной работе и ее результатах. Комбинирование внешних и внутренних сканирований позволяет обнаружить и устранить все возможные уязвимости в рамках используемой клиентом сетевой инфраструктуры.

Достоинства услуг SOC для клиентов

• Разгрузка от рутинной и трудоемкой работы. Подключая свои устройства к SOC, вы перекладываете рутинную работу по анализу и мониторингу событий ИБ на наших специалистов. Это дает вам возможность высвободить временные и человеческие ресурсы, позволив тем самым полностью сконцентрироваться на основной бизнес-деятельности вашей компании.
• Круглосуточный мониторинг и управление. Круглосуточный мониторинг и управление позволяют снизить риски реализации угроз и повысить скорость реакции на атаки. Также клиент может быть уверен в том, что его средства защиты всегда корректно настроены и своевременно обновлены.
• Регулярная отчетность в рамках оказываемых услуг. Все аспекты событий и инцидентов, а также работы по ним будут документироваться и регулярно предоставляться клиенту в виде отчетов, с которыми он сможет ознакомиться через MSS-портал. В отчетах будет детализированно фиксироваться все, что происходило в сети клиента: работы по событиям, результаты работ, а также рекомендации для дальнейших действий и принятия решений.
• Применение унифицированных политик безопасности. Крупные компании с широкой территориально распределенной филиальной сетью зачастую используют типовой софт и типовые устройства обеспечения И Б во всех своих филиалах. С помощью SOC на всех устройствах клиента может быть установлена унифицированная политика безопасности и настройки, которые по необходимости будут обновляться и перенастраиваться.
• Гарантии качества сервиса. Клиенту, подписавшему договор на пользование услугами SOC, предлагается заключить соглашение об уровне обслуживания (SLA). В зависимости от выбранного уровня сопровождения клиент получает гарантированное время реакции на события безопасности, выполнение запросов и изменение политик, обновление и мониторинг, а также ряд других гарантий.
• Архивация и защищенное хранение событий ИБ. В последнее время на законодательном уровне применяются требования по обязательному хранению всех событий ИБ. Технология работы SOC решает эту задачу - все полученные с устройств клиента события ИБ автоматически архивируются и помещаются на хранение. В период хранения эти данные всегда доступны, а при необходимости могут быть использованы и просмотрены.