Защита бизнеса от кибератак и мошенничества силами российского ПО

• Как решить возникающие проблемы?
• Что предлагает Softline: CyberDef
• Что предлагает Softline: повышение осведомленности пользователей
• Зачем нужен SOC и как он работает
• Пример внедрения ISOC

В первом квартале 2022 увеличилось число массовых DDoS-атак, что напрямую повлияло на условия ведения бизнеса. Помимо этого, внутренние команды ИБ-специалистов различных компаний постоянно сталкивались со следующими проблемами:

• Потеря возможности обновления ПО и прошивки устройств, что, в свою очередь, приводит к невозможности устранять новые уязвимости.
• Отсутствие обновлений сигнатурных баз или баз URL, что грозит невозможностью выявления новых образцов вредоносных программ.
• Невозможность привлечения инженеров вендора для консультаций, сложности с привлечением инженеров вендора для консультаций, что подразумевает повышенную нагрузку на собственные службы эксплуатации.

Как решить возникающие проблемы?

В первую очередь, стоит обратить внимание на пробные версии российских продуктов. Существует возможность знакомиться с ПО и использовать его до 90 дней. Это позволяет на ограниченное время получить инструмент, необходимый для решения конкретной задачи. Нередко вендоры также предлагают скидки при миграции, что позволяет уменьшить нагрузки на бюджет.

Также стоит отметить, что в случаях, когда  внедряется большое количество продуктов, а инфраструктура во многом воссоздается с нуля, появляется хорошая возможность выстроить моновендорную экосистему для снижения нагрузки на эксплуатирующие подразделения.

Логично упомянуть и о такой сущности на рынке ИБ и ИТ, как интегратор. В условиях, когда требуется нарастить внутреннюю экспертизу для работы с новыми решениями, правильно подобрать инструменты и внедрить их, ценность интегратора заметно возрастает. Это именно та сущность, которая позволит заместить недостаток компетенций, чтобы имеющиеся проблемы были решены наиболее качественно.

После внедрения интегратор будет предоставлять техническую поддержку, а это упростит процесс освоения решений специалистами вашей компании и ускорит решение возникающих проблем. Также компании-интеграторы проводят обучение сотрудников — это ускоряет освоение и дает необходимые теоретические основы.

Что предлагает Softline: CyberDef

Сервис предназначен для выявления интернет-угроз бизнесу на ранних стадиях. Как работает CyberDef? Сначала сервис мониторит информационное поле в целях выявления цифровых угроз, а затем классифицирует и оповещает заказчика об этом.

CyberDef разделен на модули — услуги, домены, базы данных, медиа, бренд, менеджмент, сотрудники, юридические лица, репозитории, аккаунты, тренды и утечки. Каждый из модулей помогает решать определенные задачи и предполагает любые удобные комбинации.

Сервис автоматически анализирует все внешние источники, проводит экспертизу уровня опасности и определяет тактику реагирования, отправляет предупреждения об угрозах, блокирует источники, изменяет технические настройки сервисов и проводит расследования.

На что способен сервис в текущих условиях?

• Снизить риски информационной и экономической безопасности, репутационных потерь;
• Защитить от фишинга;
• Выявить факты неправомерного использования товарного знака;
• Обнаружить информационные атаки;
• Выявить утечки информации и случаи компрометации учетных записей;
• Проанализировать тренды черного рынка;
• Провести проверку физических лиц и их контактных данных;
• Выявить ключевых сотрудников, желающих сменить место работы.

Что предлагает Softline: повышение осведомленности пользователей

Важная ступень информационной безопасности и импортозамещения — повышение осведомленности. Обучение может помочь сотрудникам быстро изучить основы информационной безопасности и защиты данных, а также правильно организовывать свою работу.

Softline предлагает интерактивные курсы в сфере ИБ, разработку курсов по индивидуальным задачам, очное и дистанционное обучение сотрудников по стандартам ISO 27001, 22301 и 20000, создание обучающих материалов, разработку и внедрение внутреннего портала отдела ИБ. Возможны также комплексные проекты по повышению осведомленности пользователей.

Принимая участие в повышении осведомленности, сотрудники изучат внутренние и внешние нормативные документы и смогут грамотно использовать их в своей профессиональной деятельности. Это позволит компании значительно снизить риски утечек данных, финансовых преступлений и потери репутации.

Обучающие программы написаны на простом и доступном языке, содержат удобный интерфейс и юмор. В программу обучения включается также оценка полученных знаний — тесты, упражнения или кейсы.

Зачем нужен SOC и как он работает

SOC - облачный сервис, способный построить эффективную систему мониторинга и реагирования на инциденты. Он позволяет снизить риски хищения данных и денежных средств, обеспечить непрерывность бизнеса, уменьшить тяжесть последствий инцидентов, а также выполнить требования российских федеральных законов и стандартов.

Как он работает? Клиент получает все необходимые сервисы, включая SIEM и IRP. Данные попадают в SOC по защищенному каналу связи и обрабатываются с помощью технологического стека BigData. ISOC от Softline объединяет сотрудников, процессы и технологии, позволяя построить совершенную систему.

ISOC включает в себя мониторинг и реагирование. Сначала происходит выявление инцидентов на основе корреляции данных из разных источников, затем — быстрый экспертный разбор инцидентов и выдача рекомендаций. После происходит реагирование: подключение эксперта, подробный анализ, локализация, нейтрализация последствий и предотвращение других инцидентов, расширенная поддержка и консультации.

Также на основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) Softline осуществляет подключение субъектов критической информационной инфраструктуры к системе ГосСОПКА.

Пример внедрения ISOC

В 2020 году ПАО «ГТЛК» и Infosecurity завершили масштабный проект по трансформации системы сбора и анализа событий ИБ в SOC-as-a-service. В результате проекта не только существенно повысился уровень информационной безопасности транспортно-лизинговой компании, но и была создана полноценная система оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности.

Отличительной особенностью этого проекта стало построение ситуационного центра по модели облачного подключения к ISOC на базе уже существующей SIEM системы Заказчика. Эксперты Infosecurity осуществляют мониторинг и реагирование на инциденты в режиме реального времени, что позволяет обеспечить непрерывность бизнеса и усовершенствовать внутренние механизмы анализа событий.

Проект ISOC в ПАО «ГТЛК» стал победителем конкурса «Проект Года 2020» в номинации «Лучший проект в области управляемых сервисов информационной безопасности» по версии экспертного IT-сообщества Global CIO.