Positive Technologies и Solar Security взяли на себя создание центров ГосСОПКА «под ключ»

28 ноября 2017

Согласно исследованиям Positive Technologies, во II квартале 2017 года злоумышленники проявили повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям, в сумме на них было направленно 24% атак. Атаки на КИИ характеризуются высоким профессионализмом атакующих, а также длительным и скрытным присутствием в инфраструктуре жертвы. При этом отчет Solar JSOC за первую половину 2017 года показывает, что соблюдение методических рекомендаций по эксплуатации ведомственных и корпоративных центров ГосСОПКА позволяет выявить около 80% внешних атак. 

В соответствии с федеральным законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» органы государственной власти, государственные корпорации и другие организации, относящиеся к КИИ, должны создать у себя ведомственные или корпоративные центры ГосСОПКА. Для этого организациям необходимы соответствующие технические решения и высокая экспертиза аналитиков, которая позволит осуществлять мониторинг, анализ и расследование инцидентов, а также выполнять ряд других функций в соответствии с методическими рекомендациями ФСБ России. 

Чтобы помочь российским организациям в решении этой задачи, Positive Technologies и Solar Security объединили зарекомендовавшие себя российские продукты с опытом и экспертизой крупнейшего коммерческого центра мониторинга и реагирования на кибератаки. 

В рамках данного направления: 

Positive Technologies предоставляет заказчику комплекс технологических решений, необходимых для создания центра ГосСОПКА. В него входят продукты для построения информационного взаимодействия с главным центром ГосСОПКА, управления инцидентами, контроля защищенности внутренней инфраструктуры и периметра, защиты критических веб-сервисов организации, детектирования и блокирования вредоносных рассылок. 
Solar Security осуществляет эксплуатацию этих решений, контроль защищенности инфраструктуры, мониторинг и реагирование на инциденты информационной безопасности, а также взаимодействие с главным центром ГосСОПКА. 
Расследование инцидентов выполняется с использованием совокупной экспертизы партнеров. 
Использование данного сервиса позволяет организациям в короткие сроки повысить общий уровень защищенности критической инфраструктуры, а также обеспечить соответствие требованиям N 187-ФЗ и методических рекомендаций по созданию ведомственных и корпоративных центров ГосСОПКА. 

«В свете развития темы защиты КИИ мы планировали создание сервиса, который поможет российским организациям обеспечивать соответствие требованиям регуляторов. Positive Technologies обладает технологической платформой, полностью отвечающей нашим требованиям, и экспертизой в части расследования атак класса APT. Также очень важно, что у нас есть огромный опыт совместной работы и отлаженный процесс непрерывного взаимодействия, который помогает обеим компаниям совершенствовать свои продукты и сервисы. Такая синергия компетенций Positive Technologies и Solar Security позволяет заказчикам в максимально короткие сроки решить задачу по приведению организации в соответствие с требованиями регуляторов», — прокомментировал соглашение Владимир Дрюков, директор направления Solar JSOC компании Solar Security. 

«Выявление инцидентов в критических высоконагруженных инфраструктурах требует хорошо налаженных процессов, высокоточных технологий и широкого спектра экспертизы. Создавая экспертные продукты, мы в первую очередь заботимся об эффективности их использования. Solar Security, являясь early adopter в тестировании наших продуктов под нужды центров мониторинга, обладают глубочайшим пониманием наших технологий. Коллеги из Solar Security дают нам обратную связь по продуктам, а мы, в свою очередь, учитываем их отзывы при развитии функциональности продуктов, — отмечает Алексей Новиков, руководитель экспертного центра безопасности (Expert Security Center) Positive Technologies. ― Технологический альянс компаний позволил сформировать стэк технологических решений для создания центров мониторинга «под ключ», а отточенные процессы выявления и реагирования на инциденты, выстроенные в компании Solar Security, органично дополняются нашими сервисами по расследованию целенаправленных атак и выявлению актуальных угроз».


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.