НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию
В 2024 году рынок корпоративных коммуникаций продолжил развиваться, однако краеугольные камни эффективного рабочего …
 

Коммерческие киберуслуги компании UserGate

29.05.2024

Дмитрий Кузеванов на V Ежегодной конференции UserGate

Востребованность киберуслуг российскими корпоративными клиентами продиктована сегодня ростом критичности ущербов от кибератак и острым дефицитом специалистов по киберзащите. В своем выступлении на V Ежегодной конференции UserGate директор по информационной безопасности (CISO) компании UserGate Дмитрий Кузеванов сообщил о том, что компания UserGate с мая этого года намерена приступить к предоставлению услуг кибербезопасности. Он пояснил: «Компания UserGate накопила огромным опыт в области развития ИБ-продуктов и их оптимального применения для решения конкретных задач заказчиков по защите корпоративной инфраструктуры от актуальных киберугроз. Это очень важная часть нашей экспертизы, которая реализуется и масштабируется продуктовым направлением. Однако мы решили пойти дальше и больше внимания уделить изучению глобального ландшафта, защите от сложных целенаправленных атак, для выявления которых нужна серьезная и выстроенная аналитическая работа. Мы значительно расширили деятельность нашего центра мониторинга и реагирования, включили в его состав новые направления и компетенции. Теперь мы можем предоставлять полноценные услуги аудита и консалтинга в области информационной безопасности, оказывать экспертное содействие в проведении расследований киберинцидентов, а уровень компетенции нашего SOC позволяет вывести его на уровень коммерческой эксплуатации и предоставлять полноценный сервис по облачной модели SOC-as-a-Service».

Характеризуя новое для UserGate направление киберуслуг, Дмитрий Кузеванов сообщил, что специалисты UserGate сегодня в состоянии проводить анализ киберзащищенности клиентов (сканирование на уязвимости; контроль защищенности; выработка мер по устранению уязвимостей), что помогает проактивно как можно раньше выявлять недостатки защищенности ИТ-инфраструктуры, блокировать их до наступления негативных последствий для бизнеса.

Услуги по киберкриминалистике, рассказал Дмитрий Кузеванов, подразумевают проведение постинцидентного анализа на предмет выяснения последовательности действий злоумышленников и вредносов, выработку мер блокирования подобных инцидентов в дальнейшем.

В числе киберуслуг есть также проведение регулярных тренингов для сотрудников (Security awareness), нацеленных на повышение их ИБ-осведомленности.

ИБ-аудиты и построение процессов ИБ помогут клиентам в разработке архитектуры своей ИБ, что особенно актуально для компаний со слабой организацией ИБ.

Среди наиболее важных из запланированных коммерческих услуг Дмитрий Кузеванов назвал услугу SOC-as-a-Sevice, которая обеспечивает оперативный мониторинг ИБ-событий и анализ киберинцидентов с целью блокировки их эскалации.

Услуга SOC-as-a-Service базируется на собственном SOC UserGate, о запуске в работу которого было объявлено на V Ежегодной конференции компании UserGate. Структура SOC UserGate построена по типовой схеме из трех ключевых компонентов: команды инженеров, средств технического мониторинга и реагирования на киберинциденты, а также процессов, которые обеспечивают связность работы центра в целом.

Как пояснил SOC Lead компании UserGate Дмитрий Шулинин, в команду SOC UserGate включены специалисты, имеющие опыт создания и развития крупнейших российских центров. Из них сформированы три группы, которые занимаются мониторингом безопасности, разработкой правил для системы управления информационной безопасностью и событиями безопасности (системы UserGate SIEM), инструментов-помощников, реализованных в виде интерактивных карточек со сценариями действий (плейбуков) в программных продуктах, предназначенных для автоматизации реагирования на киберинциденты (IRP-платформе), ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.

UserGate SIEM собирает данные со всех продуктов экосистемы безопасности UserGate SUMMA и сторонних устройств. Разработанная компанией UserGate экосистема UserGate SUMMA включает необходимые инструменты для комплексной защиты образующей экосистему современной ИТ-инфраструктуры. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также продукты компании, обеспечивающие управление безопасностью ИТ-сетей. Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи. Как заявляют специалисты компании UserGate, такой подход позволяет обеспечить высокое качество работы решений компании, их дальнейшее развитие и адаптацию к различным уровням сложности инфраструктуры.

Востребованность SOC-as-a-Service российским компаниями Дмитрий Шулинин объясняет значительными денежными затратами на аппаратное и программное обеспечение при создании собственного корпоративного центра мониторинга ИБ (SOC), инвестиций в создание и развитие команды ИБ-специалистов, которым приходится работать в режиме 24/7. Как сообщают аналитические источники, достаточными ресурсами для создания собственных SOC сегодня располагают только крупные компании, и услуги SOC-as-a-Service, таким образом, для многих российских заказчиком остаются единственным способом решить задачи, связанные с мониторингом состояния корпоративной ИБ без привлечения капитальных ресурсов.

Дмитрий Шулинин заявил: «Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на киберинциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого все необходимое: широкие компетенции в кибербезопасности, штат высококлассных ИБ-специалистов и аппаратная база для организации процесса мониторинга. Создавая свой SOC, мы использовали лучшие мировые и российские практики, чтобы не только обеспечить технологическую и экспертную эффективность центра, но и сделать использование его услуг простым и понятным для всех клиентов».

Сегодня услуга SOC-as-a-Service обеспечивается системами сбора данных, размещаемых на стороне заказчиков, которые отправляют данные по защищенным каналам связи в SOC UserGate для их обработки в автоматизированном (а при необходимости и в ручном) режиме, а также для обогащения дополнительной информацией и последующего хранения. При обнаружении инцидентов аналитики SOC UserGate оповещают заранее назначенных ответственных сотрудников на стороне клиентов.

Базовую функциональность SOC-as-a-Service планируют дополнить личным кабинетом клиента, который будет содержать необходимую информацию — от инфографики, демонстрирующей работу инфраструктуры клиента, карточек инцидентов, до SIEM-правил и базы знаний. Объявлено, что личный кабинет станет доступен клиентам SOC-as-a-Service в первом квартале следующего года.

Такое важное расширение функциональности SO SOC-as-a-Service, как реагирование на киберинциденты, провайдер планирует запустить в работу до конца 2025 года. Поясняется, что для получения этой опции клиентам и провайдеру будет необходимо реализовать более глубокую интеграцию технической базы SOC UserGate с клиентскими инфраструктурами, а также обеспечить погружение специалистов SOC UserGate в специфику инфраструктуры клиента.

Как пояснил Дмитрий Шулинин, SOC UserGate предполагает периодическую корректировку сервиса SOC-as-a-Service в целях изменения и дополнения правил системы SIEM, настроек источников событий ИБ в соответствии с особенностями работы или изменениями инфраструктур клиентов. Регулярно клиенты SOC-as-a-Service будут получать отчеты требуемой детализации о результатах мониторинга кибербезопасности и инцидентах, выявленных в защищаемой клиентской инфраструктуре. Предусмотрено предоставление кратких информационных еженедельных отчетов и развернутых ежемесячных.

По словам Дмитрия Шулинина, компания UserGate стремится обеспечить максимальную гибкости в работе сервиса SOC-as-a-Service. Это относится как к техническим средствам взаимодействия с клиентами (использованию различных схем подключения и средств мониторинга, размещаемых внутри защищаемых периметров), так и к выбору подходов к составу и оплате используемых клиентами услуг.

Как полагают в компании UserGate, предоставляемые ею услуга SOC-as-a-Service позволят клиентам значительно сократить и оптимизировать расходы на обеспечение кибербезопасности, получить доступ к лучшим ИБ-практикам и экспертизе квалифицированных ИБ-профессионалов, сократить нагрузку на собственные ИБ-команды, в разы сократить риски, связанные с киберинцидентами и преодолением их последствий, обеспечить надежный круглосуточный мониторинг своей инфраструктуры.

Дмитрий Кузеванов проинформировал участников конференции о том, что через три года компания UserGate планирует обеспечить за счет услуг примерно 20% общей корпоративной выручки. Одновременно он отметил, что к 2026 году более трети объема российского рынка ИБ будет приходиться именно на ИБ-услуги.

Другие спецпроекты
ПечатьПечать без изображений

Комментарии

Только зарегистрированные пользователи могут оставлять комментарий.

Регистрация
Авторизация

ПОДГОТОВЛЕНО ITWEEK EXPERT

 
Интересно
Крупнейшие ИТ-сбои 2024 года и при чем здесь мониторинг
Представьте себе мир, где привычные цифровые инструменты внезапно перестают работать. Телефоны молчат, сообщения …
Контейнеры под угрозой: почему бизнесу нужна защита Kubernetes
Контейнеры и средства их оркестрации, такие как Kubernetes, становятся основой современной ИТ-инфраструктуры. Они …
Linux Foundation: 96% современных приложений используют Open Sourсe
Новый отчет Linux Foundation «Census III of Free and Open Source Software» выявил критические зависимости и растущие проблемы безопасности …
Gartner: рост агентного ИИ обещает новые риски кибербезопасности
По данным Gartner, агентный искусственный интеллект может значительно повысить потенциал ИИ и к 2028 г. войти …
Будущее наступает: чего ждать в сфере кибербезопасности в 2025 году
Ожидается, что 2025 год станет временем растущих угроз в сфере информационной безопасности. В то же время развитие ИТ …
Интересно