УправлениеБезопасность

«Инфосистемы Джет» показали центр мониторинга ИБ

Максим Плакса | 25.11.2014

«Инфосистемы Джет» показали центр мониторинга ИБ

Через 1,5 после начала работы коммерческого центра мониторинга и реагирования на инциденты безопасности компания «Инфосистемы Джет» продемонстрировала его «живьем»...

«Инфосистемы Джет» показали центр мониторинга ИБ

Через полтора года после начала работы собственного коммерческого центра мониторинга и реагирования на инциденты безопасности компания «Инфосистемы Джет» продемонстрировала его «живьем» группе журналистов. Jet Security Operations Center (JSOC) – совокупность облачной платформы для мониторинга и выявления инцидентов и выделенного структурного подразделения, распределенного по двум городам: круглосуточные смены мониторинга и реагирования на инциденты в Нижнем Новгороде и экспертно-аналитическая команда в Москве. За полтора года центр успел отметиться, участвуя в разборе и противодействии DDOS-атаке на сервер популярной в России программы лояльности «Малина» летом прошлого года.

Необычность JSOC – в модели предоставления заказчикам услуг мониторинга ИБ. Востребована она зрелыми компаниями, которые не готовы вкладывать значительные средства в создание собственных систем мониторинга, предпочитая использовать услугами аутсорсера, испытывают кадровый дефицит в службе ИБ или заинтересованы в круглосуточном мониторинге инцидентов.         

В момент открытия JSOC сообщалось, что «Инфосистемы Джет» инвестировали в его создание и развитие порядка 120 млн рублей. Срок окупаемости центра оценивался в 18 месяцев. Выбор в пользу Нижнего Новгорода как локации для размещения центра был сделан, по словам начальника отдела аутсортинга ИБ «Инфосистем Джет» Владимира Дрюкова, по трем причинам. Искали крупный город с развитой инфраструктурой и неподалеку от Москвы, так, чтобы поездку на объект можно было совершить за один день. Кроме того, для компании важно было не слишком увеличивать затраты на персонал, при этом местный рынок труда не должен был испытывать дефицит квалифицированных специалистов. Полуторамиллионный Нижний Новгород вполне удовлетворил этим критериям. Из Москвы сюда курсируют скоростные поезда, на местном кадровом рынке нет особой гонки зарплат, при этом нижегородские вузы выпускают достаточное количество IT-специалистов, среди которых можно найти кандидатов для закрытия имеющихся вакансий.

Первоначально JSOC вел три пилотных проекта одного из заказчиков. Центр располагал двумя серверами в кластерной конфигурации, мониторинг осуществляли два инженера и аналитик. Время реакции на инцидент составляло 30 минут, его анализ проводился в течение двух часов. Сегодня услугами центра пользуются 13 клиентов «Инфосистемы Джет». Среди них есть две финансовых организации – «Лето Банк» и Уральский банк реконструкции и развития. Помимо банков среди клиентов JSOC – представители сфер ритейла и промышленного производства. В среднем ежедневно выявляется 148 инцидентов, а уровень выполнения SLA составляет 97,9%.

Для нового заказчика этап подключения услуг занимает от двух недель до месяца. При этом, по словам Владимира Дрюкова, в большинстве случаев уже в первый месяц обслуживания новый клиент получает возможность оценить преимущества аутсортинга. За это время происходит до десяти случаев несанкционированного доступа к системам заказчика. Кроме того, специалистам JSOC удается выявить за это время до пяти случаев утечки конфиденциальной информации, устанавливается порядка десятка пользователей, нарушающих корпоративные политики доступа в Интернет. Становятся известны и случаи непрофильного использования технологических учетных записей и систем.     

Что до перспектив JSOC, то Владимир Дрюков осторожно говорит о предстоящем подписании соглашения с еще одним заказчиком. При этом руководитель центра выражает уверенность в том, что число клиентов возрастет, причем значительно. Уверенность его базируется на востребованности аутсортинга мониторинга ИБ среди заказчиков и предстоящем расширении спектра услуг центра. До сих пор JSOC осуществлял услуги по мониторингу и реагированию на инциденты и общему контролю защищенности систем своих клиентов. С недавних пор центр начал осуществление защиты от DDOS-атак, к концу текущего года планируется запуск сервиса по управлению ИБ-системами заказчиков. Наконец, в течение года нижегородский центр «Инфосистем Джет» начнет предоставлять своим клиентам в качестве сервиса доступ к Web Application Firewall. Параметры оказания услуг соответствуют тарифным планам, которые позволяют выбрать между режимами 8/5 (по будням в рабочие часы) и 24/7. При этом даже в базовом варианте JSOC гарантирует выявление критичных инцидентов в течение 15-30 минут и выдачу рекомендаций по противодействию угрозам в течение 2 часов.  Для сравнения, абонентам, выбравшим премиальный тариф, будет сообщено о критичном инциденте уже через 10 минут после его выявления, а итоговые рекомендации от специалистов JSOC поступят не позднее чем через 45 минут

Jet Infosystems | Инфосистемы Джет Информационная безопасность

Журнал:


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021