Ситуация
В июле 2017 года ПАО «ГТЛК» совместно с «Инфосекьюрити» запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
На этапе выбора решения были детально проанализированы возможности нескольких продуктов одного класса. Заказчик рассматривал и российские, и западные решения, так как хотели получить комплексное решение дополнительно к системам безопасности, которые уже используются в ПАО «ГТЛК».
Решение
По итогам анализа всех потенциальных угроз, рисков и затрат решение ЗАО «Позитив Текнолоджиз» было признано оптимальным вариантом для реализации. Модульная архитектура позволила выстроить конфигурацию системы, отвечающую самым высоким требованиям, с четко очерченным функционалом что, в свою очередь, позволило добиться существенной экономии средств компании при внедрении решения. В пользу него также говорило наличие соответствующего сертификата ФСБ России и включение в Реестр отечественного ПО, что немаловажно с учетом существующих требований к импортозамещению используемых продуктов.
Однако в современном мире информационная безопасность – это не единичный реализованный проект. Технологии злоумышленников тоже не стоят на месте. Поэтому нашей стратегической задачей является постоянное развитие и оптимизация решений и процессов обеспечения информационной безопасности.
Появление требований 187-ФЗ и Госсопка а также стремительно растущая филиальная сеть стали драйвером для развития решения и своеобразным маячком, сигнализирующим, что для выявления кибератак на ранних стадиях, максимально быстрого разбора инцидентов в большом количестве информационных систем просто SIEM-решение, даже оптимально настроенное, уже недостаточно.
Появилась необходимость в аналитике, построении методологии и процессов управления инцидентами, мониторинге и реагировании на инциденты ИБ в режиме работы 24/7.
Помимо этого, в 2018 – 2019 годах совместная работа с сотрудниками ЗАО «Позитив Технолоджиз» позволила увеличить методы автоматизированной аналитики от систем физической безопасности и систем периметрической безопасности. С этими доработками пришло понимание о необходимости модернизации простой обработки и корреляции данных, для более качественной интерпретации проводились непрерывные работы по анализу системы.
Результаты
Таким образом, все эти обстоятельства привели к выбору провайдера, оказывающего услуги мониторинга и реагирования на инциденты ИБ – Security Operation Center. Но не просто SOC, on-premise или облачный, а именно в «гибридном» исполнении, т.е. использующий в качестве источника событий уже существующий в ПАО «ГТЛК» SIEM от ЗАО «Позитив Технолоджиз».
В процессе выбора компания рассматривала несколько решений и провайдеров SOC. По результатам тестирования, пилотирования и сравнения был выбран ISOC от «Инфосекьюрити» за счет нескольких очевидных преимуществ:
- Оптимальное соотношение цена/качество (свои разработки + автоматизация);
- индивидуальный подход к требованиям клиента;
- гибридная реализация на базе PT SIEM (ключевой пункт для нас при выборе провайдера, позволивший существенно снизить стоимость за счет существующего SIEM);
- SLA высокого уровня (время реагирования, 24/7/365);
- статус официального корпоративного центра ГосСОПКА;
- наличие международной сертификации Infosecurity CERT от университета Карнеги-Меллон.
Пример технологического взаимодействие ISOC
ПАО «ГТЛК» – высокотехнологичная компания, которая серьезно подходит к стратегии информационной безопасности, предъявляя высокие требования как к исполнителям, так и к инструментам защиты. ISOC успешно прошел сравнительные испытания и зарекомендовал себя в работе лучше конкурентов. Таким образом, использование сервиса SOC «Инфосекьюрити» за счет автоматизации и глубокой аналитики позволит нам создать полноценную систему оперативного выявления и эффективного расследования ИБ-инцидентов любой сложности, а значит не только идти в ногу со временем, но и на опережение.
«Инфосекьюрити» (входит в ГК Softline) создала полноценное решение SOC-as-a-Service для ПАО «Государственная транспортная лизинговая компания» на базе существующей у заказчика SIEM.
«В итоге мы получили эффективный центр мониторинга и реагирования на инциденты ИБ, который легко адаптируется под любые запросы компании. Кроме того, SOC-a-service дает возможность оперативно вносить изменения в работу системы, что важно для нас не меньше, чем уверенность в надежной защищенности корпоративной инфраструктуры. Сейчас сервис запущен в промышленную эксплуатацию и показывает очень достойные результаты», –
Проблема по аудиту системы web-фильтрации, стоящая перед службой безопасности компании OBI, была профессионально решена специалистами компании Softline.
В отличие от коммерческих организаций каждое учебное заведение при автоматизации своей деятельности сталкивается не с одной задачей, которую надо решить, а, как минимум, с двумя. Если обычная компания организует свое информационное пространство с учетом потребностей только одной группы пользователей, которая довольно однородна по своим запросам к программному продукту, то перед нами стояла задача обеспечить удобство информирования и создать условия для успешной деятельности для двух в принципе различных по потребностям групп пользователей. С одной стороны, это преподавательский состав, основные задачи которого заключаются в организации контента и автоматизации ежедневных рабочих процессов. С другой стороны – это учащиеся, которым кроме учебных материалов и новостей техникума надо предоставить максимальную возможность для общения и самовыражения, например, в создании собственного сайта.
Портал DeskWork полностью отвечает поставленным задачам. Для сотрудников техникума он предоставляет такие свои модули, как адресная книга и модули автоматизации рабочих процессов, студентам же ближе блоки эффективных коммуникаций – личные сайты пользователей, блоги, чаты. Информационные блоки, в свою очередь, нужны всем пользователям портала. Корпоративный портал DeskWork 5.1 Базовый на базе Microsoft SharePoint Foundation 2010 оказался для нас как раз таким решением – интересным по функционалу и несложным в настройке.
Компании «Нарьянмарнефтегаз» требовалось комплексное решение, позволяющее повысить эффективность совместной работы сотрудников, обеспечить оперативное информирование персонала и консолидировать информацию в едином источнике. На основании технического задания, представленного заказчиком, специалисты компании Softline реализовали проект на бизнес-платформе для совместной работы Microsoft SharePoint 2010. Портал на базе Microsoft SharePoint 2010 удобен как для IT-специалиста, так и для обычного сотрудника.
Для администратора это удобный конструктор, позволяющий быстро и достаточно просто работать с контентом в знакомой среде Office – добавлять и редактировать разделы и даже структуру портала. Для пользователей это единая площадка для коммуникаций и совместной работы, облегчающая взаимодействие сотрудников удаленных офисов. Консолидация решений для поддержки совместной работы на базе SharePoint 2010, безусловно, способствовала увеличению производительности труда сотрудников компании и ее IT-персонала.
Сотрудничество с компанией Softline предоставило нам возможность своевременного обновления и модернизации систем защиты и снижения объема входящего трафика за счет реализованной функции фильтрации спама. Технологии «Лаборатории Касперского» включают в себя ряд современных и эффективных инструментов, использование которых позволяет обеспечить бесперебойную работу всей сетевой инфраструктуры.
Благодаря реализованному компанией Softline проекту в крупнейшей тепловой электростанции Восточного Забайкалья внедрена практика управления программными активами, позволившая нам по-новому и более качественно оценивать эффективность деятельности IT-подразделения.
Внедрение корпоративного портала DeskWork разработки компании Softline не только упростило ведение бизнес-процессов, но и значительно повысило культуру производства.
Мы не первый год сотрудничаем с компанией Softline не только по закупке программного и аппаратного обеспечения, но и в проектной работе. Инженеры Softline демонстрируют высокий профессионализм, подтверждая на деле свои высокие статусы, что прямым образом отражается на качестве и сроках выполнения работ.
Наша компания очень динамично развивается, вместе с бизнесом меняется и информационная система. Мы стремимся использовать новые технологии для повышения эффективности бизнеса в целом. В данном проекте был выполнен ряд задач, стоящих перед нами, и на сегодняшний день мы довольны его результатами. Мы желаем удачи компании Softline и надеемся на новые совместные интересные проекты.