Ситуация
В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».
Решение
По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.
Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.
Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.
Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.
Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.
Результаты
Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».
В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
Пример технологического взаимодействие ISOC
ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение.
«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика SIEM.
«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», –
По мере развития нашей компании мы столкнулись с тем, что для выполнения существующих бизнес-процедур по согласованию внутренних документов требовалось все больше и больше времени. Это приводило к тому, что, например, вновь принятый на работу сотрудник не мог нормально работать в течение примерно первых двух недель, пока не были согласованы все необходимые процедуры. Решение этой проблемы стало ключевой задачей, стоящей перед нашим IT-департаментом.
Обратившись в компанию Softline, нашему поставщику ПО, мы решили реализовать проект по автоматизации процессов внутреннего документооборота на основе Office SharePoint Server 2007. Построенная специалистами Softline Consulting Services система полностью отвечает сложившейся практике утверждения заявок в нашей компании и в то же время позволяет в значительной степени повысить эффективность деятельности сотрудников за счет сокращения непроизводительных потерь времени, связанных с прохождением документов. В дальнейшем мы планируем расширение системы с переводом в электронный вид все большего количества наших внутренних документов.
Использование облачной платформы Windows Azure позволило нам начать бизнес, не привлекая дополнительного финансирования. Мы были освобождены от необходимости построения сложной IT-архитектуры и приобретения большого количества собственных серверов. С помощью Windows Azure можно буквально несколькими кликами мыши получить все, что нужно для дальнейшего развития. Выражаем благодарность нашему партнеру – компании Softline, которая предоставила нам доступ к сервису Windows Azure, высококачественно организовав перевод наших данных в облако.
Обеспечение безопасного, надежного, бесперебойного газоснабжения населения и промышленных потребителей Челябинска – основная и ежедневная задача OAO «Челябинскгоргаз» – требует соблюдения целого ряда стандартов, в том числе и в области оформления технической документации, схем и чертежей. Перед компанией Softline была поставлена задача создать удобный инструмент, который бы облегчал ежедневную работу специалистов нашей компании – библиотеку графических элементов, слоев и шаблонов, строго соответствующих действующим в газовой отрасли стандартам. Поставленная задача была успешно решена на высоком профессиональном уровне, что позволяет нам рекомендовать компанию Softline как специалиста в своей области.
Мы, как любая финансовая организация, стремимся к обеспечению надежности и стабильности бизнеса, выполнению обязательств перед нашими клиентами и одновременно к сохранению рыночной эффективности и гибкости. Когда возник вопрос о замене корпоративной системы хранения данных на более мощную, ключевыми критериями при выборе решения стали надежность и хорошая масштабируемость продукта. Предложенная специалистами Softline система NetApp FAS2020 позволила нам не только гарантировать сохранность данных, но и обеспечить поддержку роста бизнеса, не раздувая при этом затраты на IT.
Много времени и сил отнимала поддержка текущей инфраструктуры, что не позволяло сконцентрироваться на проектировании базового дизайна будущей системы. Ошибки, допущенные на этом этапе, дорого могли бы обойтись компании на последующих этапах развeртывания и эксплуатации. Используя теоретические и, что более ценно, практические знания специалистов компании Softline, мы успешно форсировали этот момент. Спасибо!
Проект по внедрению CRM-системы позволит нашей компании по-новому взглянуть на наши бизнес-процессы и развернуть их лицом к клиенту. Мы убеждены, что самым ценным активом нашей компании являются отношения с клиентами. С помощью нового решения мы видим возможность оптимизировать бизнес-процессы, сделать их более технологичными, выйти на принципиально новый уровень работы с клиентами, создать историю взаимоотношений с клиентом, повысить эффективность менеджера, получить качественную аналитику и более четкое понимание целевой аудитории. Мы надеемся, что с помощью нашего партнера в этом проекте – компании Softline – мы добьемся всех поставленных задач.
Внедрение технологии SAM на нашем предприятии решило поставленную перед IT-отделом завода задачу по полному исключению рисков неправомерного использования лицензируемого ПО. Проведенный аудит дал полную картину используемого предприятием ПО как в количественном, так и в качественном отношении. Разработанные специалистами Softline для нашего предприятия модуль Softline Asset Management Module, «Положение об управлении ПО», а также списки стандартного и специализированного ПО сильно упростили процесс контроля программного обеспечения предприятия.