Ситуация
В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».
Решение
По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.
Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.
Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.
Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.
Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.
Результаты
Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».
В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
Пример технологического взаимодействие ISOC
ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение.
«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика SIEM.
«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», –
Softline установила для нужд Управления дорожного хозяйства Омской области девять автоматических пунктов весогабаритного контроля.
«Совместно с компанией Softline в Омской области была создана система весогабаритного контроля (ВГК), которая с 2 марта 2020 г. работает в режиме промышленной эксплуатации. Рамки не мешают законопослушным перевозчикам, но останавливают нарушителей. За январь, когда система работала в тестовом режиме, на одной точке весогабаритного контроля было зафиксировано порядка тысячи нарушений, что эквивалентно 250 – 300 млн руб. Полученные деньги могут быть направлены только в дорожный фонд Омской области: на ремонт, содержание, строительство дорог.
Всего по территории области установлено девять таких постов. По нашим прогнозам, в течение трех лет областной бюджет получит более 3 млрд руб., как в виде штрафов, так и в виде оплаты официальных разрешений на легальный проезд большегрузов. Математика достаточно простая: стоимость ремонта дороги начинается от 10 млн руб. за один километр. Комплексы ВГК на сегодняшний день закрывают порядка 180 километров, что означает поступление порядка 1,8 млрд руб. ежегодно. Сэкономленные деньги область сможет пустить на развитие дорожной сети и восстановление дорог, Неотвратимость наказания в итоге ведет к повышению культуры поведения на автодорогах. С какой стороны ни посмотри, такой проект – благо для региона», –
Нашей задачей было обновление программного обеспечения – переход от проектирования в среде AutoCAD на новую BIM-технологию, которая позволяет сократить количество ошибок при проектировании. Мы довольны результатами совместной работы с компанией Softline и планируем с ее помощью перевести на новую технологию остальные отделы нашей компании.
На всех площадках «Балтики» внедрено комплексное решение для мониторинга и анализа производительности корпоративных серверов баз данных.
Предложенная специалистами Softline технология позволяет нашей компании обеспечить стабильное функционирование всех подсистем и непрерывность существующих бизнес-процессов. Мы получили эффективное решение по мониторингу и анализу инфраструктуры СУБД, которое упростило администрирование, повысило производительность, надежность и скорость обработки данных. Это, в свою очередь, позволяет быстро реагировать на меняющиеся условия работы и оставаться динамичной компанией.
Мы сотрудничаем с компанией Softline на протяжении довольно долгого периода времени и хотели бы отметить профессионализм инженеров Softline Consulting Services: все работы по настройке мобильного доступа производились в установленные сроки и с неизменно высоким качеством.
Сотрудники Softline приняли во внимание наши специфические требования, учли особенности бизнеса и провели действительно масштабные работы по организации комплексной защиты персональных данных, охватившие все сферы коммуникаций на нашем предприятии. Уникальность данного проекта для нас заключалась еще и в том, что специалистам Softline удалось подобрать оптимальные программные решения различных производителей и эффективно решить все поставленные задачи. Установка электронных систем защиты данных позволила повысить безопасность внешних и внутренних каналов связи передачи данных клиента.
Связь нам нужна, как воздух. Благодаря помощи специалистов Softline нам удалось совместить комфорт общения через Skype for Business (ранее – Lync) с высокой надежностью и качеством традиционной телефонии.
У нас появилась потребность в компьютере, который производил бы тысячи и миллионы вычислений в секунду. Суперкомпьютер предназначен в первую очередь для подготовки студентов и магистрантов, для проведения научных исследований. Мы со своей стороны подготовили инфраструктуру для данного внедрения. Результаты внедрения превзошли наши ожидания, и начиная с февраля, мы организовали ряд курсов по обучению студентов работе на суперкомпьютере. Теперь они могут проводить исследования и вычисления, существенно экономя время и ресурсы. Хочется также отметить профессионализм наших партнеров из компании Softline, которая в оговоренные сроки поставила нам оборудование и запустила суперкомпьютер.