Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Защита бизнеса от кибератак и мошенничества силами российского ПО

Денис Чигин
Денис Чигин,
менеджер Softline по продажам решений
25.05.2023

В первом квартале 2022 увеличилось число массовых DDoS-атак, что напрямую повлияло на условия ведения бизнеса. Помимо этого, внутренние команды ИБ-специалистов различных компаний постоянно сталкивались со следующими проблемами:

  • Потеря возможности обновления ПО и прошивки устройств, что, в свою очередь, приводит к невозможности устранять новые уязвимости.
  • Отсутствие обновлений сигнатурных баз или баз URL, что грозит невозможностью выявления новых образцов вредоносных программ.
  • Невозможность привлечения инженеров вендора для консультаций, сложности с привлечением инженеров вендора для консультаций, что подразумевает повышенную нагрузку на собственные службы эксплуатации.

Как решить возникающие проблемы?

В первую очередь, стоит обратить внимание на пробные версии российских продуктов. Существует возможность знакомиться с ПО и использовать его до 90 дней. Это позволяет на ограниченное время получить инструмент, необходимый для решения конкретной задачи. Нередко вендоры также предлагают скидки при миграции, что позволяет уменьшить нагрузки на бюджет.

Также стоит отметить, что в случаях, когда  внедряется большое количество продуктов, а инфраструктура во многом воссоздается с нуля, появляется хорошая возможность выстроить моновендорную экосистему для снижения нагрузки на эксплуатирующие подразделения.

Логично упомянуть и о такой сущности на рынке ИБ и ИТ, как интегратор. В условиях, когда требуется нарастить внутреннюю экспертизу для работы с новыми решениями, правильно подобрать инструменты и внедрить их, ценность интегратора заметно возрастает. Это именно та сущность, которая позволит заместить недостаток компетенций, чтобы имеющиеся проблемы были решены наиболее качественно.

После внедрения интегратор будет предоставлять техническую поддержку, а это упростит процесс освоения решений специалистами вашей компании и ускорит решение возникающих проблем. Также компании-интеграторы проводят обучение сотрудников — это ускоряет освоение и дает необходимые теоретические основы.

Что предлагает Softline: CyberDef

Сервис предназначен для выявления интернет-угроз бизнесу на ранних стадиях. Как работает CyberDef? Сначала сервис мониторит информационное поле в целях выявления цифровых угроз, а затем классифицирует и оповещает заказчика об этом.

CyberDef разделен на модули — услуги, домены, базы данных, медиа, бренд, менеджмент, сотрудники, юридические лица, репозитории, аккаунты, тренды и утечки. Каждый из модулей помогает решать определенные задачи и предполагает любые удобные комбинации.

Сервис автоматически анализирует все внешние источники, проводит экспертизу уровня опасности и определяет тактику реагирования, отправляет предупреждения об угрозах, блокирует источники, изменяет технические настройки сервисов и проводит расследования.

На что способен сервис в текущих условиях?

  • Снизить риски информационной и экономической безопасности, репутационных потерь;
  • Защитить от фишинга;
  • Выявить факты неправомерного использования товарного знака;
  • Обнаружить информационные атаки;
  • Выявить утечки информации и случаи компрометации учетных записей;
  • Проанализировать тренды черного рынка;
  • Провести проверку физических лиц и их контактных данных;
  • Выявить ключевых сотрудников, желающих сменить место работы.

Что предлагает Softline: повышение осведомленности пользователей

Важная ступень информационной безопасности и импортозамещения — повышение осведомленности. Обучение может помочь сотрудникам быстро изучить основы информационной безопасности и защиты данных, а также правильно организовывать свою работу.

Softline предлагает интерактивные курсы в сфере ИБ, разработку курсов по индивидуальным задачам, очное и дистанционное обучение сотрудников по стандартам ISO 27001, 22301 и 20000, создание обучающих материалов, разработку и внедрение внутреннего портала отдела ИБ. Возможны также комплексные проекты по повышению осведомленности пользователей.

Принимая участие в повышении осведомленности, сотрудники изучат внутренние и внешние нормативные документы и смогут грамотно использовать их в своей профессиональной деятельности. Это позволит компании значительно снизить риски утечек данных, финансовых преступлений и потери репутации.

Обучающие программы написаны на простом и доступном языке, содержат удобный интерфейс и юмор. В программу обучения включается также оценка полученных знаний — тесты, упражнения или кейсы.

Зачем нужен SOC и как он работает

SOC - облачный сервис, способный построить эффективную систему мониторинга и реагирования на инциденты. Он позволяет снизить риски хищения данных и денежных средств, обеспечить непрерывность бизнеса, уменьшить тяжесть последствий инцидентов, а также выполнить требования российских федеральных законов и стандартов.

Как он работает? Клиент получает все необходимые сервисы, включая SIEM и IRP. Данные попадают в SOC по защищенному каналу связи и обрабатываются с помощью технологического стека BigData. ISOC от Softline объединяет сотрудников, процессы и технологии, позволяя построить совершенную систему.

ISOC включает в себя мониторинг и реагирование. Сначала происходит выявление инцидентов на основе корреляции данных из разных источников, затем — быстрый экспертный разбор инцидентов и выдача рекомендаций. После происходит реагирование: подключение эксперта, подробный анализ, локализация, нейтрализация последствий и предотвращение других инцидентов, расширенная поддержка и консультации.

Также на основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) Softline осуществляет подключение субъектов критической информационной инфраструктуры к системе ГосСОПКА.

Пример внедрения ISOC

В 2020 году ПАО «ГТЛК» и Infosecurity завершили масштабный проект по трансформации системы сбора и анализа событий ИБ в SOC-as-a-service. В результате проекта не только существенно повысился уровень информационной безопасности транспортно-лизинговой компании, но и была создана полноценная система оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности.

Отличительной особенностью этого проекта стало построение ситуационного центра по модели облачного подключения к ISOC на базе уже существующей SIEM системы Заказчика. Эксперты Infosecurity осуществляют мониторинг и реагирование на инциденты в режиме реального времени, что позволяет обеспечить непрерывность бизнеса и усовершенствовать внутренние механизмы анализа событий.

Проект ISOC в ПАО «ГТЛК» стал победителем конкурса «Проект Года 2020» в номинации «Лучший проект в области управляемых сервисов информационной безопасности» по версии экспертного IT-сообщества Global CIO.

Теги:

Новости, истории и события
Смотреть все
SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI
Новости

SL Soft (входит в кластер FabricaONE.AI ГК Softline) объединила продукты с искусственным интеллектом в направление SL Soft AI

17.06.2025

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"
Новости

Легкий, производительный, надежный: «Инферит» (ГК Softline) запустил в продажу ноутбук INFERIT Compact-2 14"

17.06.2025

«Инферит ОС» (ГК Softline), РХТУ им. Менделеева и парфюмерный бренд VDOHNI заключили соглашение о стратегическом партнерстве и представили фирменный аромат технологического суверенитета
Новости

«Инферит ОС» (ГК Softline), РХТУ им. Менделеева и парфюмерный бренд VDOHNI заключили соглашение о стратегическом партнерстве и представили фирменный аромат технологического суверенитета

16.06.2025

«Инферит ОС» (ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 с системой защиты информации Dallas Lock Linux
Новости

«Инферит ОС» (ГК Softline) подтверждает совместимость ОС «МСВСфера АРМ» 9 с системой защиты информации Dallas Lock Linux

16.06.2025

ГК Softline и SimpleOne объявили о стратегическом сотрудничестве в области HR-решений
Новости

ГК Softline и SimpleOne объявили о стратегическом сотрудничестве в области HR-решений

16.06.2025

ГК Softline подводит итоги участия в ЦИПР 2025
Новости

ГК Softline подводит итоги участия в ЦИПР 2025

11.06.2025

ГК Softline и Нижегородский государственный технический университет им. Р.Е. Алексеева заключили соглашение о сотрудничестве
Новости

ГК Softline и Нижегородский государственный технический университет им. Р.Е. Алексеева заключили соглашение о сотрудничестве

11.06.2025

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) разработал собственную платформу для организации информационного взаимодействия между отечественными и зарубежными финансовыми организациями
Новости

Bell Integrator (входит в кластер FabricaONE.AI ГК Softline) разработал собственную платформу для организации информационного взаимодействия между отечественными и зарубежными финансовыми организациями

11.06.2025

ГК Softline разработала коннектор CMDB DataBridge между системой «Инферит ИТМен» и платформой SimpleOne для получения актуальных данных об ИТ-оборудовании
Новости

ГК Softline разработала коннектор CMDB DataBridge между системой «Инферит ИТМен» и платформой SimpleOne для получения актуальных данных об ИТ-оборудовании

10.06.2025

«Инферит ОС» (ГК Softline) представляет новую версию операционной системы «МСВСфера» 9.6
Новости

«Инферит ОС» (ГК Softline) представляет новую версию операционной системы «МСВСфера» 9.6

10.06.2025

ГК Softline усиливает IR-функцию Кластера FabricaONE.AI
Новости

ГК Softline усиливает IR-функцию Кластера FabricaONE.AI

10.06.2025

АРМ «Инферит» (ГК Softline) на базе INFERIT DESKTOP D4 и SLIM D4 внесены в реестр Минпромторга
Новости

АРМ «Инферит» (ГК Softline) на базе INFERIT DESKTOP D4 и SLIM D4 внесены в реестр Минпромторга

09.06.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline) объявляет о запуске программы «Data Steward: специалист по стратегическому управлению данными»
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline) объявляет о запуске программы «Data Steward: специалист по стратегическому управлению данными»

09.06.2025

Test IT (Девелоника, кластер FabricaONE.AI ГК Softline) и GitFlic подписали соглашение о сотрудничестве и создании открытой методологии разработки
Новости

Test IT (Девелоника, кластер FabricaONE.AI ГК Softline) и GitFlic подписали соглашение о сотрудничестве и создании открытой методологии разработки

06.06.2025

«Инферит ОС» (ГК Softline) и Etersoft подтверждают совместимость ОС «МСВСфера АРМ» 9 и программного продукта WINE@Etersoft
Новости

«Инферит ОС» (ГК Softline) и Etersoft подтверждают совместимость ОС «МСВСфера АРМ» 9 и программного продукта WINE@Etersoft

06.06.2025

ГК SOFTLINE ОБЪЯВЛЯЕТ О НАЗНАЧЕНИИ РЕНАТА МУЛЮКОВА НА ДОЛЖНОСТЬ ФИНАНСОВОГО ДИРЕКТОРА КЛАСТЕРА FABRICAONE.AI
Новости

ГК SOFTLINE ОБЪЯВЛЯЕТ О НАЗНАЧЕНИИ РЕНАТА МУЛЮКОВА НА ДОЛЖНОСТЬ ФИНАНСОВОГО ДИРЕКТОРА КЛАСТЕРА FABRICAONE.AI

06.06.2025

Провайдер «Инферит Облако» (ГК Softline) и MIND Software объединяют усилия для создания экосистемы импортонезависимых ИТ-решений
Новости

Провайдер «Инферит Облако» (ГК Softline) и MIND Software объединяют усилия для создания экосистемы импортонезависимых ИТ-решений

05.06.2025

ГК Softline и Минцифры Саратовской области подписали соглашения о взаимодействии
Новости

ГК Softline и Минцифры Саратовской области подписали соглашения о взаимодействии

05.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться