Спецпроекты

Orange Business Services запускает в России SOC – центр мониторинга киберугроз

Безопасность

Международный сервис-провайдер Orange Business Services объявляет о запуске в коммерческую эксплуатацию SOC (security operations center или центр мониторинга киберугроз) в Москве. Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ. Дополнительно, SOC используется Orange для защиты предлагаемых клиентам компании телеком и ИТ-сервисов, таких как IaaS-платформа, контакт-центр и решения интернета вещей.

Новый SOC работает, основываясь на процессах и инструментах, используемых Orange по всему миру. Принцип его работы основан на риск-ориентированном подходе, который позволяет определить наиболее актуальные угрозы для ИТ-систем клиента и выстроить оптимальную стратегию защиты. Значительным преимуществом SOC от Orange является наличие собственной международной платформы киберразведки (threat intelligence): постоянно пополняемой базы знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не попали в поле зрения традиционных инструментов защиты.

SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, которая позволяет не только точно отслеживать реализацию угроз и оценивать их приоритет для своевременного реагирования, но и снабжает сотрудников SOC предварительными выводами, что значительно ускоряет анализ и устранение причин инцидентов. Платформа QRadar является ядром большого количества ведущих SOC по всему миру и, согласно отчетам Forrester Wave и Gartner Q-Radar, считается одним из лучших решений в области аналитики и мониторинга информационной безопасности. Собственный каталог сценариев обнаружения угроз (use cases) от Orange позволяет сократить фактическое время подключения услуги клиенту с полугода до 1-3 месяцев, в зависимости от размера контролируемой инфраструктуры. При этом сервис SOC может предоставляться и с использованием SIEM-системы, принадлежащей заказчику и находящейся под управлением специалистов Orange.

SOC Orange работают во Франции, Индии и Польши. Работа нового центра организована с учетом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в России.

«Центр мониторинга и реагирования на инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых услуг в сфере информационной безопасности с собственным SOC в России. Сейчас мы ведем переговоры по использованию нашего SOC с российскими компаниями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет мы планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ритейле, промышленности, финансах и др. сферах будет полезен при развитии российского SOC», – сказал Ричард ван Вагенинген, генеральный директор Orange Business Services в России и СНГ.



Тема месяца

Обзор: ИТ в транспортной отрасли 2019

Рейтинг CNews

Крупнейшие поставщики ИТ в транспортные компании

Стратегия месяца

Рынок заказной разработки ПО в России растет

Олег Баранов

управляющий партнер «Неофлекс»