Ситуация
В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».
Решение
По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.
Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.
Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.
Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.
Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.
Результаты
Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».
В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
Пример технологического взаимодействие ISOC
ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение.
«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика SIEM.
«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», –
Компании «Нарьянмарнефтегаз» требовалось комплексное решение, позволяющее повысить эффективность совместной работы сотрудников, обеспечить оперативное информирование персонала и консолидировать информацию в едином источнике. На основании технического задания, представленного заказчиком, специалисты компании Softline реализовали проект на бизнес-платформе для совместной работы Microsoft SharePoint 2010. Портал на базе Microsoft SharePoint 2010 удобен как для IT-специалиста, так и для обычного сотрудника.
Для администратора это удобный конструктор, позволяющий быстро и достаточно просто работать с контентом в знакомой среде Office – добавлять и редактировать разделы и даже структуру портала. Для пользователей это единая площадка для коммуникаций и совместной работы, облегчающая взаимодействие сотрудников удаленных офисов. Консолидация решений для поддержки совместной работы на базе SharePoint 2010, безусловно, способствовала увеличению производительности труда сотрудников компании и ее IT-персонала.
Сотрудничая с Softline по всем вопросам, связанным с применением и сопровождением продуктов Autodesk, мы реализуем масштабные проекты, которыми по праву можем гордиться. Среди них – строительство установки по производству неконцентрированной азотной кислоты в Кемерово, золотодобывающей фабрики «Белая гора» в Хабаровском крае, цеха сушки магнетитового концентрата в составе «Быстринского горно-обогатительного комбината» в Забайкальском крае. География строительства часто охватывает самые отдаленные районы страны с суровым климатом. В последнее время к нам все больше обращаются крупные заказчики, предъявляющие особые требования к системам, с которыми мы работаем. Поэтому эффективно выполнять сложные задачи, которые ставят перед нами клиенты, невозможно без достижения высокого технологического уровня и способности быстро трансформировать свою инфраструктуру под растущие потребности. Все чаще работа с моделями требует серьезных ресурсов и увеличения пропускной способности каналов связи. Таким образом, быстрый рост нашей компании определил изменение используемой инфраструктуры и самих принципов работы. Мы закупили оборудование, опережая наши растущие потребности. А компания Softline, наш давний партнер, помогла нам приобрести лицензии Autodesk в необходимом объеме. Показательным моментом стало то, что переход на удаленную работу во время пандемии произошел для нас абсолютно безболезненно, никак не повлияв на эффективность совместной деятельности. Подытожу, что во многом это стало возможным благодаря достаточной программно-аппаратной оснащенности. Несмотря на то, что Step в самом начале пути использования BIM, последние два года наши специалисты все больше применяют 3D-моделирование, в том числе продукт Autodesk Revit, при проектировании в промышленном строительстве. Инновационные программные продукты Autodesk, поддерживающие BIM технологию, облегчают совместную работу, помогают нам эффективнее планировать, проектировать, строить и эксплуатировать самые различные объекты.
Внедрение корпоративного портала DeskWork разработки компании Softline не только упростило ведение бизнес-процессов, но и значительно повысило культуру производства.
С помощью решения SAP Merchandise and Assortment Planning мы смогли по-новому организовать наши процессы планирования, которые станут более эффективными и прозрачными.
Компания «Алавар» выбрала cloud-сервис Dedicated от Softline для расширения ИТ-инфраструктуры.
«Сотрудничество с Softline позволяет нам успешно решать стоящие перед нами бизнес-задачи. Качество сервиса постоянно улучшается, информирование о плановых технических работах стало конкретным. При возникновении форс-мажорных обстоятельств мы получаем оперативные сведения о сроках устранения их последствий, за что хочу сказать отдельное спасибо всей команде Softline», –
Перейдя на Google Apps, мы сняли с эксплуатации десяток бывших почтовых серверов, существенно снизили занятость ведущего IT-специалиста, который занимался сопровождением почтовой системы. Число жалоб сотрудников на медленную работу почты сократилось, а руководители получили удобный мобильный доступ к своей почте и документам.
Внедрение современных технологий – важный аспект развития университета. Lync 2013 в этом плане полностью удовлетворяет нашим требованиям к платформе объединенных коммуникаций. Мы ожидаем, что помимо эффективности расходования времени сотрудников внедренное решение уменьшит расходы на поддержку разрозненных коммуникационных систем университета и сделает IT-инфраструктуру более управляемой.