Защиту ИТ-инфраструктуры провайдера «Инферит Облако» (ГК Softline) усилили с помощью BI.ZONE TDR
Эксперты BI.ZONE помогли российскому провайдеру «Инферит Облако» (входит в экосистему «Инферит», ГК Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный цикл управления инцидентами — от обнаружения до их устранения. Усиление комплекса защиты отвечает стратегии ГК Softline по развитию информационной безопасности собственных услуг и продуктов.
Ландшафт киберугроз постоянно меняется, а сами атаки становятся более сложными и непредсказуемыми. Чтобы эффективно им противостоять, важно выявлять действия злоумышленников на самом раннем этапе — до того, как они успеют развить атаку и нанести ущерб. Для этих целей провайдер «Инферит Облако» выбрал сервис по мониторингу и реагированию на инциденты BI.ZONE TDR.
Важной частью проекта стало развертывание на конечных точках — рабочих станциях и серверах — EDR-агентов, которые позволяют собирать расширенную телеметрию, проводить ее углубленный анализ и благодаря этому выявлять подозрительную активность на ранней стадии.
«Внедрение SOC — это не просто технический проект, это стратегическое решение, которое демонстрирует нашу приверженность безопасности, надежности и долгосрочному успеху на рынке. Внедрение центра мониторинга позволило минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для российских заказчиков. Мы давно сотрудничаем с BI.ZONE, компания зарекомендовала себя как надежный партнер в части безопасности. Выбор в пользу этого решения во многом был закономерен», — отметил Сергей Андриевский, технический директор «Инферит Облако».
«Если у организации есть собственный SOC или мониторинг и реагирование на инциденты осуществляются силами внешнего провайдера, атакующих обычно удается обнаружить и нейтрализовать быстро — сроки составляют от нескольких минут до нескольких часов. Если же SOC в компании отсутствует, среднее время обнаружения злоумышленников вырастает до 25 дней, а при атаках с использованием программ‑вымогателей — до 5 дней», — рассказал Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE.
«Инферит Облако» проводит системную работу по повышению уровня безопасности и надежности систем хранения, обработки и передачи данных. Это направление включает получение аттестата на соответствие требованиям приказа № 21 ФСТЭК России по первому уровню защищенности персональных данных (УЗ-1). Реализация мероприятий по внедрению SOC усиливает это направление. Также облачный провайдер работает над аттестацией и получением сертификата по PCI DSS 4.0.1 и ГОСТ Р 57580.1-2017 (защита информации финансовых организаций).
Ранее в портфель компании «Инферит Облако» вошел сервис защиты корпоративной почты BI.ZONE CESP. Интеграция позволила клиентам провайдера обезопасить почтовый трафик, а также защититься от спама, фишинга и вредоносного программного обеспечения. Сервис проводит лингвистический анализ контента и фильтрует нежелательные письма еще до их поступления на почтовый сервер. BI.ZONE CESP проверяет не только входящие, но и исходящие письма, что позволяет выявить скомпрометированные устройства в инфраструктуре и предотвратить рассылку.
Справка
«Инферит Облако» — российский облачный провайдер, специализирующийся на предоставлении инфраструктурных и ИТ-сервисов. Входит в экосистему ИТ-вендора «Инферит» (ГК Softline). «Инферит Облако» построено на основе открытого ПО OpenStack для создания инфраструктуры публичных и частных облачных сервисов.
-
Инфраструктура как сервис (IaaS): миграция в «Инферит Облако», облачные серверы, приватный облачный сервер, резервное копирование и аварийное восстановление.
-
Частное облако.
-
Платформенные сервисы (PaaS): кластеры Kubernetes, объектное хранилище S3.
-
Оборудование в аренду: HaaS, Dedicated.
-
Размещение в ЦОД (Colocation).
-
Телеком услуги.
Инфраструктура платформы «Инферит Облако» построена на базе собственного серверного оборудования «Инферит Техника», решениях по кибербезопасности и сетевой части. Платформа позволяет решить весь спектр инфраструктурных задач, включая импортозамещение. Возможность использовать платформу как в «частном» варианте на своей локации, так и в виде публичного облака, значительно упрощает реализацию гибридных облачных сценариев с распределением нагрузки между площадками.
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира.
О группе компаний Softline:
ПАО «Софтлайн» — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 11 000 сотрудников, более половины из которых — инженеры и разработчики. В настоящее время ПАО «Софтлайн» является одной из самых быстрорастущих компаний в отрасли. В 2023 году ее оборот превысил 91 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих заказчиков, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.
Компания обладает всеми необходимыми ресурсами и компетенциями, построенными на основе лучших международных практик, а также наиболее полным на рынке портфелем ИТ-продуктов и услуг, включая собственные решения. Группа нацелена на реализацию программы технологического суверенитета России, производство собственного аппаратного и программного обеспечения, развитие облачных сервисов, а также различных ИТ-услуг, включая услуги по кибербезопасности, заказной разработке и лизинговые услуги.
ГК Softline является группой компаний, которая объединяет различные бизнес-вертикали в ключевых сегментах ИТ-рынка: «Софтлайн решения», Инферит (включает продукты Инферит Техника, Инферит Клаудмастер, Инферит Облако, Инферит Биллинг, Инферит Безопасность, Инферит ОС, Инферит Итмен), AХОFT, «Девелоника», Test IT, SL Soft (включает продукты Robin, Polymatica, Цитрос, Босс.Кадровые системы, Преферентум, Robovoice, Soica, Citeck, MD Audit, Visitech), Группа «Борлас», Bell Integrator, Академия Softline, «Хабэко-Партнер» (ранее R.Partner), Softline ecommerce, Softline Digital (включает продукты Proteqta, RozniTech, Grosa, AiLine, Fundamento), «Ваш Платежный Проводник», Subtotal, НТО «ИРЭ-Полюс», «АктивХост.ру», «Активные технологии» (Беларусь) и другие.
Контакты для СМИ:
Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com
