Ситуация
В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».
Решение
По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.
Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.
Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.
Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.
Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.
Результаты
Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».
В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
Пример технологического взаимодействие ISOC
ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение.
«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика SIEM.
«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», –
В результате проекта был обеспечен быстрый и безопасный доступ сотрудников к корпоративным приложениям и данным, снижена стоимость обслуживания рабочих мест пользователей, значительно увеличена производительность работы приложений. Развернутая специалистами Softline система проста в управлении и обладает возможностью дальнейшего масштабирования. А удобство работы пользователей сочетается с отсутствием простоев и высокой эффективностью использования инфраструктуры.
Управление электросетевым хозяйством связано с большой ответственностью, так как сопряжено со значительными экономическими и социальными рисками. С помощью Softline и ЦИАС мы смогли решить вопрос консолидации больших потоков разрозненных данных, представленных в различных форматах. Решение абсолютно универсально, оно удобно и понятно в использовании как узким специалистам, так и линейным руководителям и топ-менеджменту. При помощи этого инструмента можно в режиме реального времени контролировать работу структурных подразделений, видеть текущие показатели потерь электроэнергии, денежного сбора и т.д., все это позволяет своевременно реагировать и более рационально распределять ресурсы. Использование ЦИАС уже сказалось и на существенном повышении производительности труда: в среднем эффективное рабочее время сотрудников увеличилось на один час в день, а количество подразделений, не выполняющих свои показатели, сократилось вдвое.
К тому же, за счет интеграции ЦИАС с основными модулями учета (коммерческий и балансовый учет электроэнергии), были выявлены несколько участков сети с повышенным уровнем потерь. Система активно используется, а поэтому постоянно дополняется новыми показателями, и в ближайшем будущем мы с помощью Softline планируем расширение перечня бизнес-процессов, которые анализирует ЦИАС, а также внедрение системы в ситуационных центрах в других городах.
Проект по подготовке IT-инфраструктуры Администрации города Екатеринбурга для подключения к системе межведомственного электронного взаимодействия (СМЭВ) дал нам возможность консолидировать инфраструктурные сервисы, такие как служба каталогов, электронная почта и система объединенных коммуникаций в центральном управлении, что заметно упростило управление IT-инфраструктурой и увеличило скорость выполнения административных задач.
Переход на новые версии продуктов Microsoft позволил использовать самые последние возможности в области безопасности, управления, мониторинга и коммуникаций. Была повышена отказоустойчивость критичных для работы администрации города сервисов, что дает уверенность в надежной и бесперебойной работе ключевых инструментов выполнения ежедневной работы нашими сотрудниками. Реализация этого несомненно крупного проекта была произведена в комплексе, что в конечном итоге обеспечило гарантированную интеграцию продуктов между собой и сократило конечные временные затраты по сравнению с миграцией на каждый продукт отдельно.
Особенно хочу отметить, что единая инфраструктура позволяет упростить переход к оказанию муниципальных услуг в электронном виде и осуществлять межведомственное взаимодействие через СМЭВ.
Благодаря команде Softline нам удалось получить исчерпывающую информацию об IT-ландшафте компании. Детальный и своевременный анализ позволил выявить скрытые проблемы и предотвратить негативные последствия, сопряженные с ними. Также на основании экспертного заключения Softline мы планируем ряд мероприятий и внедрений по усовершенствованию IT-инфраструктуры. Мы благодарим наших партнеров за качественный SAM-проект, результаты которого станут отправной точкой принятия глобальных решений для нашего бизнеса.
Современная система защиты должна обеспечивать устойчивость к угрозам, поступающим из различных источников. Продукт Kaspersky Security для почтовых серверов сертифицирован ФСТЭК и ФСБ России, соответствует мировым и российским стандартам в области информационной безопасности и обеспечивает необходимый нам уровень защиты.
Безопасность корпоративной сети университета – важная задача, для решения которой нам было необходимо стабильное решение, обладающее оперативной реакцией на вредоносные атаки. С помощью специалистов компании Softline в IТ-инфраструктуру был внедрен продукт «Лаборатории Касперского». Он поможет сотрудникам IТ-отдела управлять системой защиты рабочих станций, серверов и мобильных устройств из любого места, где есть доступ к Интернету.
На рынке есть заблуждение, что аграрная сфера в части цифровой трансформации находится в ряду «отстающих». Мы на своём примере готовы доказать, что сельскохозяйственные предприятия готовы идти в ногу со временем, внедряя в работу современные ИТ-сервисы. На данный момент мы полностью довольны своим выбором решения на базе Softline Cloud. Команда демонстрирует профессионализм и готовность помочь по любым возникающим вопросам, а инфраструктура − стабильную работу.