Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Защита бизнеса от кибератак и мошенничества силами российского ПО

Денис Чигин
Денис Чигин,
менеджер Softline по продажам решений
25.05.2023

В первом квартале 2022 увеличилось число массовых DDoS-атак, что напрямую повлияло на условия ведения бизнеса. Помимо этого, внутренние команды ИБ-специалистов различных компаний постоянно сталкивались со следующими проблемами:

  • Потеря возможности обновления ПО и прошивки устройств, что, в свою очередь, приводит к невозможности устранять новые уязвимости.
  • Отсутствие обновлений сигнатурных баз или баз URL, что грозит невозможностью выявления новых образцов вредоносных программ.
  • Невозможность привлечения инженеров вендора для консультаций, сложности с привлечением инженеров вендора для консультаций, что подразумевает повышенную нагрузку на собственные службы эксплуатации.

Как решить возникающие проблемы?

В первую очередь, стоит обратить внимание на пробные версии российских продуктов. Существует возможность знакомиться с ПО и использовать его до 90 дней. Это позволяет на ограниченное время получить инструмент, необходимый для решения конкретной задачи. Нередко вендоры также предлагают скидки при миграции, что позволяет уменьшить нагрузки на бюджет.

Также стоит отметить, что в случаях, когда  внедряется большое количество продуктов, а инфраструктура во многом воссоздается с нуля, появляется хорошая возможность выстроить моновендорную экосистему для снижения нагрузки на эксплуатирующие подразделения.

Логично упомянуть и о такой сущности на рынке ИБ и ИТ, как интегратор. В условиях, когда требуется нарастить внутреннюю экспертизу для работы с новыми решениями, правильно подобрать инструменты и внедрить их, ценность интегратора заметно возрастает. Это именно та сущность, которая позволит заместить недостаток компетенций, чтобы имеющиеся проблемы были решены наиболее качественно.

После внедрения интегратор будет предоставлять техническую поддержку, а это упростит процесс освоения решений специалистами вашей компании и ускорит решение возникающих проблем. Также компании-интеграторы проводят обучение сотрудников — это ускоряет освоение и дает необходимые теоретические основы.

Что предлагает Softline: CyberDef

Сервис предназначен для выявления интернет-угроз бизнесу на ранних стадиях. Как работает CyberDef? Сначала сервис мониторит информационное поле в целях выявления цифровых угроз, а затем классифицирует и оповещает заказчика об этом.

CyberDef разделен на модули — услуги, домены, базы данных, медиа, бренд, менеджмент, сотрудники, юридические лица, репозитории, аккаунты, тренды и утечки. Каждый из модулей помогает решать определенные задачи и предполагает любые удобные комбинации.

Сервис автоматически анализирует все внешние источники, проводит экспертизу уровня опасности и определяет тактику реагирования, отправляет предупреждения об угрозах, блокирует источники, изменяет технические настройки сервисов и проводит расследования.

На что способен сервис в текущих условиях?

  • Снизить риски информационной и экономической безопасности, репутационных потерь;
  • Защитить от фишинга;
  • Выявить факты неправомерного использования товарного знака;
  • Обнаружить информационные атаки;
  • Выявить утечки информации и случаи компрометации учетных записей;
  • Проанализировать тренды черного рынка;
  • Провести проверку физических лиц и их контактных данных;
  • Выявить ключевых сотрудников, желающих сменить место работы.

Что предлагает Softline: повышение осведомленности пользователей

Важная ступень информационной безопасности и импортозамещения — повышение осведомленности. Обучение может помочь сотрудникам быстро изучить основы информационной безопасности и защиты данных, а также правильно организовывать свою работу.

Softline предлагает интерактивные курсы в сфере ИБ, разработку курсов по индивидуальным задачам, очное и дистанционное обучение сотрудников по стандартам ISO 27001, 22301 и 20000, создание обучающих материалов, разработку и внедрение внутреннего портала отдела ИБ. Возможны также комплексные проекты по повышению осведомленности пользователей.

Принимая участие в повышении осведомленности, сотрудники изучат внутренние и внешние нормативные документы и смогут грамотно использовать их в своей профессиональной деятельности. Это позволит компании значительно снизить риски утечек данных, финансовых преступлений и потери репутации.

Обучающие программы написаны на простом и доступном языке, содержат удобный интерфейс и юмор. В программу обучения включается также оценка полученных знаний — тесты, упражнения или кейсы.

Зачем нужен SOC и как он работает

SOC - облачный сервис, способный построить эффективную систему мониторинга и реагирования на инциденты. Он позволяет снизить риски хищения данных и денежных средств, обеспечить непрерывность бизнеса, уменьшить тяжесть последствий инцидентов, а также выполнить требования российских федеральных законов и стандартов.

Как он работает? Клиент получает все необходимые сервисы, включая SIEM и IRP. Данные попадают в SOC по защищенному каналу связи и обрабатываются с помощью технологического стека BigData. ISOC от Softline объединяет сотрудников, процессы и технологии, позволяя построить совершенную систему.

ISOC включает в себя мониторинг и реагирование. Сначала происходит выявление инцидентов на основе корреляции данных из разных источников, затем — быстрый экспертный разбор инцидентов и выдача рекомендаций. После происходит реагирование: подключение эксперта, подробный анализ, локализация, нейтрализация последствий и предотвращение других инцидентов, расширенная поддержка и консультации.

Также на основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) Softline осуществляет подключение субъектов критической информационной инфраструктуры к системе ГосСОПКА.

Пример внедрения ISOC

В 2020 году ПАО «ГТЛК» и Infosecurity завершили масштабный проект по трансформации системы сбора и анализа событий ИБ в SOC-as-a-service. В результате проекта не только существенно повысился уровень информационной безопасности транспортно-лизинговой компании, но и была создана полноценная система оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности.

Отличительной особенностью этого проекта стало построение ситуационного центра по модели облачного подключения к ISOC на базе уже существующей SIEM системы Заказчика. Эксперты Infosecurity осуществляют мониторинг и реагирование на инциденты в режиме реального времени, что позволяет обеспечить непрерывность бизнеса и усовершенствовать внутренние механизмы анализа событий.

Проект ISOC в ПАО «ГТЛК» стал победителем конкурса «Проект Года 2020» в номинации «Лучший проект в области управляемых сервисов информационной безопасности» по версии экспертного IT-сообщества Global CIO.

Теги:

Новости, истории и события
Смотреть все
ГК Softline стала платиновым партнером Eltex
Новости

ГК Softline стала платиновым партнером Eltex

27.05.2025

SL Soft (ГК Softline) представила новую версию модуля электронного наряд-допуска Visitech
Новости

SL Soft (ГК Softline) представила новую версию модуля электронного наряд-допуска Visitech

27.05.2025

Группа «Борлас» (ГК Softline) – эксклюзивный дистрибьютор ПО CAE Fidesys
Новости

Группа «Борлас» (ГК Softline) – эксклюзивный дистрибьютор ПО CAE Fidesys

23.05.2025

ГК Softline стала победителем премии «Технологические лидеры клиентоцентричности» в номинации «Позитивное упоминание продуктов и сервисов в медиа»
Новости

ГК Softline стала победителем премии «Технологические лидеры клиентоцентричности» в номинации «Позитивное упоминание продуктов и сервисов в медиа»

26.05.2025

Студенты МГТУ им. Н.Э. Баумана учатся работать в ОС «МСВСфера» 9 от «Инферит» (ГК Softline)
Новости

Студенты МГТУ им. Н.Э. Баумана учатся работать в ОС «МСВСфера» 9 от «Инферит» (ГК Softline)

26.05.2025

Внешний юридически значимый электронный документооборот крупной нефтяной компании обеспечен решением от SL Soft (ГК Softline) и СКБ Контур
Новости

Внешний юридически значимый электронный документооборот крупной нефтяной компании обеспечен решением от SL Soft (ГК Softline) и СКБ Контур

26.05.2025

Годовое общее собрание акционеров ПАО «Софтлайн» состоится 30 июня 2025 года
Новости

Годовое общее собрание акционеров ПАО «Софтлайн» состоится 30 июня 2025 года

26.05.2025

Proteqta (ГК Softline) и РДТЕХ договорились о сотрудничестве
Новости

Proteqta (ГК Softline) и РДТЕХ договорились о сотрудничестве

23.05.2025

ГК Softline объявляет об окончательном формировании кластера «Фабрика ПО», назначении Максима Тадевосяна на должность генерального директора новой структуры
Новости

ГК Softline объявляет об окончательном формировании кластера «Фабрика ПО», назначении Максима Тадевосяна на должность генерального директора новой структуры

23.05.2025

ГК Softline получила награду от МойОфис за высокие показатели продаж
Новости

ГК Softline получила награду от МойОфис за высокие показатели продаж

23.05.2025

Bell Integrator (ГК Softline) реализует проект по модернизации программного комплекса для крупной финансовой корпорации в части формирования отчетности для БКИ (бюро кредитных историй)
Новости

Bell Integrator (ГК Softline) реализует проект по модернизации программного комплекса для крупной финансовой корпорации в части формирования отчетности для БКИ (бюро кредитных историй)

22.05.2025

Российский производитель лазерных решений VPG Laserone (ГК Softline) укрепляет свои позиции на рынках Ближнего Востока, приняв участие в международной медицинской конференции Interdisciplinary Urology Consortium (IUCC)
Новости

Российский производитель лазерных решений VPG Laserone (ГК Softline) укрепляет свои позиции на рынках Ближнего Востока, приняв участие в международной медицинской конференции Interdisciplinary Urology Consortium (IUCC)

22.05.2025

Совет директоров ПАО «Софтлайн» рекомендовал Собранию акционеров направить 1 млрд рублей на выплату дивидендов по итогам 2024 года
Новости

Совет директоров ПАО «Софтлайн» рекомендовал Собранию акционеров направить 1 млрд рублей на выплату дивидендов по итогам 2024 года

22.05.2025

ActiveCloud (ГК Softline) запускает облачный хостинг CloudServer по цене VPS
Новости

ActiveCloud (ГК Softline) запускает облачный хостинг CloudServer по цене VPS

21.05.2025

ОС «МСВСфера Сервер» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с менеджером паролей «Пассворк»
Новости

ОС «МСВСфера Сервер» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с менеджером паролей «Пассворк»

21.05.2025

ОС «МСВСфера АРМ» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с офисным пакетом «АльтерОфис 2025»
Новости

ОС «МСВСфера АРМ» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с офисным пакетом «АльтерОфис 2025»

20.05.2025

Совет директоров ПАО «Софтлайн» 21 мая 2025 года даст рекомендацию Собранию акционеров по выплате дивидендов
Новости

Совет директоров ПАО «Софтлайн» 21 мая 2025 года даст рекомендацию Собранию акционеров по выплате дивидендов

19.05.2025

«Инферит» (ГК Softline) оснастил ноутбуками лабораторию дизайна университета им. С. Г. Строганова
Новости

«Инферит» (ГК Softline) оснастил ноутбуками лабораторию дизайна университета им. С. Г. Строганова

19.05.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

Киберучения: готовим сотрудников к успешным отражениям атак
Блог

Киберучения: готовим сотрудников к успешным отражениям атак

27.03.2025

Контроль усталости водителей
Блог

Контроль усталости водителей

25.03.2025

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR
Блог

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR

14.03.2025

Инвестиции в цифровизацию ритейла: стратегии 2025 года
Блог

Инвестиции в цифровизацию ритейла: стратегии 2025 года

11.03.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться