НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:
Облака: вчера, сегодня, завтра
GoCloud 2024, конференция крупнейшего российского облачного провайдера Cloud.ru, привлекла внимание многих участников …
Интеллектуальный анализ данных: методы, проблемы и перспективы развития
В эпоху информационного изобилия, эффективный анализ данных становится ключевым для организаций в различных …
Алексей Чураков: «Мы можем соответствовать любым требованиям дата-центров»
В сегменте оборудования для дата-центров на российском рынке появился крупный и мощный игрок — EKF …
Аутсорсинг для крупных компаний: опыт Т1 Сервионики
Один из лидеров отечественного рынка аутсорсинга — компания Т1 Сервионика. Накопленный …
Успешная карьера в аналитике: советы Дениса Кельпова
Ведущий бизнес-аналитик рассказал, из чего складывается профессиональный успех и какими качествами должен …
 

Коммерческие киберуслуги компании UserGate

29.05.2024

Дмитрий Кузеванов на V Ежегодной конференции UserGate

Востребованность киберуслуг российскими корпоративными клиентами продиктована сегодня ростом критичности ущербов от кибератак и острым дефицитом специалистов по киберзащите. В своем выступлении на V Ежегодной конференции UserGate директор по информационной безопасности (CISO) компании UserGate Дмитрий Кузеванов сообщил о том, что компания UserGate с мая этого года намерена приступить к предоставлению услуг кибербезопасности. Он пояснил: «Компания UserGate накопила огромным опыт в области развития ИБ-продуктов и их оптимального применения для решения конкретных задач заказчиков по защите корпоративной инфраструктуры от актуальных киберугроз. Это очень важная часть нашей экспертизы, которая реализуется и масштабируется продуктовым направлением. Однако мы решили пойти дальше и больше внимания уделить изучению глобального ландшафта, защите от сложных целенаправленных атак, для выявления которых нужна серьезная и выстроенная аналитическая работа. Мы значительно расширили деятельность нашего центра мониторинга и реагирования, включили в его состав новые направления и компетенции. Теперь мы можем предоставлять полноценные услуги аудита и консалтинга в области информационной безопасности, оказывать экспертное содействие в проведении расследований киберинцидентов, а уровень компетенции нашего SOC позволяет вывести его на уровень коммерческой эксплуатации и предоставлять полноценный сервис по облачной модели SOC-as-a-Service».

Характеризуя новое для UserGate направление киберуслуг, Дмитрий Кузеванов сообщил, что специалисты UserGate сегодня в состоянии проводить анализ киберзащищенности клиентов (сканирование на уязвимости; контроль защищенности; выработка мер по устранению уязвимостей), что помогает проактивно как можно раньше выявлять недостатки защищенности ИТ-инфраструктуры, блокировать их до наступления негативных последствий для бизнеса.

Услуги по киберкриминалистике, рассказал Дмитрий Кузеванов, подразумевают проведение постинцидентного анализа на предмет выяснения последовательности действий злоумышленников и вредносов, выработку мер блокирования подобных инцидентов в дальнейшем.

В числе киберуслуг есть также проведение регулярных тренингов для сотрудников (Security awareness), нацеленных на повышение их ИБ-осведомленности.

ИБ-аудиты и построение процессов ИБ помогут клиентам в разработке архитектуры своей ИБ, что особенно актуально для компаний со слабой организацией ИБ.

Среди наиболее важных из запланированных коммерческих услуг Дмитрий Кузеванов назвал услугу SOC-as-a-Sevice, которая обеспечивает оперативный мониторинг ИБ-событий и анализ киберинцидентов с целью блокировки их эскалации.

Услуга SOC-as-a-Service базируется на собственном SOC UserGate, о запуске в работу которого было объявлено на V Ежегодной конференции компании UserGate. Структура SOC UserGate построена по типовой схеме из трех ключевых компонентов: команды инженеров, средств технического мониторинга и реагирования на киберинциденты, а также процессов, которые обеспечивают связность работы центра в целом.

Как пояснил SOC Lead компании UserGate Дмитрий Шулинин, в команду SOC UserGate включены специалисты, имеющие опыт создания и развития крупнейших российских центров. Из них сформированы три группы, которые занимаются мониторингом безопасности, разработкой правил для системы управления информационной безопасностью и событиями безопасности (системы UserGate SIEM), инструментов-помощников, реализованных в виде интерактивных карточек со сценариями действий (плейбуков) в программных продуктах, предназначенных для автоматизации реагирования на киберинциденты (IRP-платформе), ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.

UserGate SIEM собирает данные со всех продуктов экосистемы безопасности UserGate SUMMA и сторонних устройств. Разработанная компанией UserGate экосистема UserGate SUMMA включает необходимые инструменты для комплексной защиты образующей экосистему современной ИТ-инфраструктуры. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также продукты компании, обеспечивающие управление безопасностью ИТ-сетей. Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи. Как заявляют специалисты компании UserGate, такой подход позволяет обеспечить высокое качество работы решений компании, их дальнейшее развитие и адаптацию к различным уровням сложности инфраструктуры.

Востребованность SOC-as-a-Service российским компаниями Дмитрий Шулинин объясняет значительными денежными затратами на аппаратное и программное обеспечение при создании собственного корпоративного центра мониторинга ИБ (SOC), инвестиций в создание и развитие команды ИБ-специалистов, которым приходится работать в режиме 24/7. Как сообщают аналитические источники, достаточными ресурсами для создания собственных SOC сегодня располагают только крупные компании, и услуги SOC-as-a-Service, таким образом, для многих российских заказчиком остаются единственным способом решить задачи, связанные с мониторингом состояния корпоративной ИБ без привлечения капитальных ресурсов.

Дмитрий Шулинин заявил: «Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на киберинциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого все необходимое: широкие компетенции в кибербезопасности, штат высококлассных ИБ-специалистов и аппаратная база для организации процесса мониторинга. Создавая свой SOC, мы использовали лучшие мировые и российские практики, чтобы не только обеспечить технологическую и экспертную эффективность центра, но и сделать использование его услуг простым и понятным для всех клиентов».

Сегодня услуга SOC-as-a-Service обеспечивается системами сбора данных, размещаемых на стороне заказчиков, которые отправляют данные по защищенным каналам связи в SOC UserGate для их обработки в автоматизированном (а при необходимости и в ручном) режиме, а также для обогащения дополнительной информацией и последующего хранения. При обнаружении инцидентов аналитики SOC UserGate оповещают заранее назначенных ответственных сотрудников на стороне клиентов.

Базовую функциональность SOC-as-a-Service планируют дополнить личным кабинетом клиента, который будет содержать необходимую информацию — от инфографики, демонстрирующей работу инфраструктуры клиента, карточек инцидентов, до SIEM-правил и базы знаний. Объявлено, что личный кабинет станет доступен клиентам SOC-as-a-Service в первом квартале следующего года.

Такое важное расширение функциональности SO SOC-as-a-Service, как реагирование на киберинциденты, провайдер планирует запустить в работу до конца 2025 года. Поясняется, что для получения этой опции клиентам и провайдеру будет необходимо реализовать более глубокую интеграцию технической базы SOC UserGate с клиентскими инфраструктурами, а также обеспечить погружение специалистов SOC UserGate в специфику инфраструктуры клиента.

Как пояснил Дмитрий Шулинин, SOC UserGate предполагает периодическую корректировку сервиса SOC-as-a-Service в целях изменения и дополнения правил системы SIEM, настроек источников событий ИБ в соответствии с особенностями работы или изменениями инфраструктур клиентов. Регулярно клиенты SOC-as-a-Service будут получать отчеты требуемой детализации о результатах мониторинга кибербезопасности и инцидентах, выявленных в защищаемой клиентской инфраструктуре. Предусмотрено предоставление кратких информационных еженедельных отчетов и развернутых ежемесячных.

По словам Дмитрия Шулинина, компания UserGate стремится обеспечить максимальную гибкости в работе сервиса SOC-as-a-Service. Это относится как к техническим средствам взаимодействия с клиентами (использованию различных схем подключения и средств мониторинга, размещаемых внутри защищаемых периметров), так и к выбору подходов к составу и оплате используемых клиентами услуг.

Как полагают в компании UserGate, предоставляемые ею услуга SOC-as-a-Service позволят клиентам значительно сократить и оптимизировать расходы на обеспечение кибербезопасности, получить доступ к лучшим ИБ-практикам и экспертизе квалифицированных ИБ-профессионалов, сократить нагрузку на собственные ИБ-команды, в разы сократить риски, связанные с киберинцидентами и преодолением их последствий, обеспечить надежный круглосуточный мониторинг своей инфраструктуры.

Дмитрий Кузеванов проинформировал участников конференции о том, что через три года компания UserGate планирует обеспечить за счет услуг примерно 20% общей корпоративной выручки. Одновременно он отметил, что к 2026 году более трети объема российского рынка ИБ будет приходиться именно на ИБ-услуги.

Другие спецпроекты
ПечатьПечать без изображений

Комментарии

Только зарегистрированные пользователи могут оставлять комментарий.

Регистрация
Авторизация

ПОДГОТОВЛЕНО ITWEEK EXPERT

 
Интересно
Docker: ландшафт разработки приложений стремительно меняется
Мир разработки приложений значительно меняется в последние годы, поскольку новые требования и тенденции …
Почему нынешний подход к ИИ чрезмерно опасен
Когда я смотрю на усилия по созданию искусственного интеллекта, предпринимаемые такими компаниями, как …
Прорывные технологии: как ИИ может повысить эффективность клиентского сервиса
В эпоху глобальной цифровизации ключевым фактором успеха компаний становится способность предоставлять …
Бэкапы: как компании защитить свои данные
В современном мире компании все больше полагаются на цифровые технологии для ведения бизнеса. Однако …
Информационная безопасность для компаний и сотрудников: как минимизировать внешние и внутренние риски
В последние два года российский бизнес столкнулся с возросшим числом киберугроз. Так, в 2023 году …