Ситуация
В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».
Решение
По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.
Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.
Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.
Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.
Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.
Результаты
Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».
В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
Пример технологического взаимодействие ISOC
ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение.
«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика SIEM.
«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», –
Облачные технологии «1C» – это надежная защита конфиденциальной информации. Базы данных физически отсутствуют на офисных ресурсах, что позволяет исключить утечку информации или потерю в случае выхода из строя компьютеров и серверов компании. За обслуживание инфраструктуры отвечает ActiveCloud, а задачи, связанные с работой баз данных, были реализованы на Microsoft SQL Server, который мы арендуем у ActiveCloud по программе Microsoft SPLA. Таким образом облачные технологии позволили нам получить гибкость ресурсов, избавиться от капитальных затрат, перейдя на ежемесячные платежи, повысить доступность и качество сервиса.
Основной целью проекта был перенос существующего корпоративного портала «Русагротранс» с платформы Microsoft SharePoint Server 2007 на платформу Microsoft SharePoint Server 2010 с расширением функционала, с чем специалисты департамента решений Microsoft компании Softline справились «на отлично».
Наш внутренний корпоративный портал предназначен для решения задач построения единого хранилища корпоративной информации и обеспечения безопасного персонифицированного доступа к ней для различных групп пользователей через web-интерфейс. Microsoft SharePoint отлично справляется с этой задачей. Что касается развития портала, в планах – его интеграция с системой объединенных коммуникаций на базе Microsoft Lync.
Связь нам нужна, как воздух. Благодаря помощи специалистов Softline нам удалось совместить комфорт общения через Skype for Business (ранее – Lync) с высокой надежностью и качеством традиционной телефонии.
Благодаря тонким клиентам у нас отпала необходимость обслуживать стационарные ПК или тратить время на их установку. Данное устройство легко установить и достаточно просто получить доступ к своему рабочему окружению. При этом все данные хранятся в ЦОДе, риск их потери минимален, развертывание новых сервисов или обновление ПО происходит «на лету», без отрыва сотрудника от работы. Мы работаем с Softline на протяжении многих лет и успели в полной мере оценить высокий профессионализм и скорость работы команды.
Федеральное законодательство предъявляет повышенные требования к средствам информационной безопасности в органах власти. Специалисты Softline модернизировали нашу систему защиты с соблюдением всех условий государственного контракта и в установленные им сроки. Мы уже успели убедиться в компетентности инженеров Softline, которые в течение года будут проводить техническое обслуживание системы, а в случае необходимости – и ее ремонт. При возникновении непредвиденной ситуации они действуют четко, слаженно, грамотно.
Решение SAP помогает нам в реализации выбранной стратегии развития «Гепард», построенной на «трех китах» – цена, продукт и маркетинговая активность – поскольку полностью охватывает связанные с ними бизнес-процессы.
Перед нашей компанией стояла задача максимально оперативно реализовать миграцию достаточно крупного фрагмента ИТ-инфраструктуры. Благодаря сотрудничеству с Softline, нам удалось разместить все необходимые ИТ-сервисы на территории РФ. В итоге к 1 сентября 2015 года, когда изменения в российском законодательстве вступили в силу, деятельность нашей компании по обработке персональных данных клиентов из РФ соответствовала как высоким техническим стандартам, так и юридическим требованиям.