Спецпроекты

Безопасность Администратору Новости поставщиков Бизнес

Центр мониторинга кибербезопасности «Крок» зафиксировал рост спроса на аналитические ИБ-сервисы

Центр мониторинга кибербезопасности (Security Operations Center) «Крок» на фоне роста кибератак зафиксировал увеличение спроса на аналитические ИБ-сервисы. В марте 2022 г. Россия стала самой атакуемой страной в мире. Число компьютерных атак выросло по сравнению с аналогичным периодом прошлого года в четыре раза. В зоне риска оказались все российские компании, вне зависимости от размеров и рода деятельности. В связи с этим значительно повысился запрос на услуги Security Operations Center (SOC), обеспечивающий круглосуточный мониторинг кибербезопасности информационных ресурсов.

«Крок» провел исследование, в котором приняло участие более 100 компаний, пользующихся различными сервисными моделями SOC. Как показал опрос, возросшее число атак и приостановка деятельности иностранных вендоров повлияли на решение предприятий всерьез обратить внимание на процессы выявления, реагирования и расследования инцидентов информационной безопасности. Для enterprise-бизнеса каждый час простоя из-за произошедшего инцидента обходится значительно дороже инвестиций в ИБ, направленных на обеспечение эффективного мониторинга информационной безопасности. К драйверам спроса на аналитический сервис опрошенные компании отнесли также дефицит кадровых ресурсов, перебои с поставками вычислительных мощностей, требования регуляторов, связанные с обязательной оперативной передачей данных об инцидентах на объектах КИИ в ГосСОПКА.

«Сегодня на первый план выходит устойчивость компаний, их способность обеспечивать бесперебойную работу бизнеса в условиях киберугроз. Постоянно меняющиеся векторы атак требуют расширения инструментов информационной безопасности и развития сценариев защиты инфраструктуры, которые не всегда можно реализовать внутренними ресурсами. Внешний сервис SOC, в котором сконцентрированы аналитические технологии и достаточное количество экспертов, решает задачу раннего обнаружения потенциальных угроз и обеспечивает проактивную защиту, основанную на прогнозировании атак и инцидентов до момента их реализации», – отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «Крок».

Концептуально Security Operations Center представляет собой единую точку сбора всех событий ИБ, аналитическая обработка которых позволяет быстро реагировать на киберугрозы, комплексно защищать корпоративные сети и управлять безопасностью компаний в режиме реального времени. Согласно исследованию, проведенному аналитиками «Крок», более 90% предприятий выбирает SOC as Service либо гибридную модель. Данные форматы, по мнению участников опроса, значительно снижают расходы и риски, связанные с реализацией корпоративного центра мониторинга ИБ. Вместе с тем позволяют в короткие сроки запустить сервис и получить на аутсорсинге экспертную команду инженеров и аналитиков, способную оперативно обнаруживать и предотвращать инциденты, а также выявлять и исправлять уязвимости. К преимуществам SOC респонденты отнесли такие опции, как круглосуточный мониторинг, постоянная актуализация методов и технологий выявления инцидентов, повышение осведомленности, а также снижение нагрузки и снятие ответственности с текущего штата ИБ. При этом компании назвали ряд проблем, с которыми сталкиваются заказчики аутсорсингового сервиса. Это отсутствие персонализации и погруженности со стороны подрядчиков, а также недостаточная прозрачность услуги.

«Развертывание собственного Security Operations Center требует значительных инвестиций и занимает от года до трех лет. Тогда как SOC as Service предоставляет возможность подключиться к услуге всего за пару недель и получить эффект от ее использования в кратчайшие сроки. Центр мониторинга кибербезопасности оснащен стеком технологий, позволяющим видеть общую ИБ-картину: SIEM для сбора сигналов тревоги, SOAR/IRP для управления инцидентами и автоматизации реагирования, TIP для обработки данных об угрозах, платформой для взаимодействия аналитиков и членов команды реагирования, платформой для хранения и обмена знаниями. SOC ведет также анализ сетевого трафика, сканирование активности на оконечных устройствах, и при необходимости мониторинг облачных сред», – отметил Евгений Ляпушкин, руководитель центра мониторинга кибербезопасности ИТ-компании «Крок».

Центр мониторинга кибербезопасности «Крок» предоставляет как SOC as Service, так и гибридный формат. На сегодняшний день две трети заявок, поступающих в «Крок», связаны с оказанием услуг по гибридной модели, при которой технические средства SOC находятся в инфраструктуре заказчика, а поддержкой, администрированием, выявлением инцидентов и реагированием на них занимается сервис-провайдер. Для каждого из выбранных форматов Security Operations Center доступна опция поддержки процессного менеджера с целью обеспечения более глубокого погружения в процессы и инфраструктуру клиента. Это сотрудник SOC, который отвечает за практическую реализацию сервиса, качество оказываемых услуг и развитие ИБ в рамках проекта.

Короткая ссылка