07 Октября 2025 14:07 07 Окт 2025 14:07 |

Поделиться

«Секретная сессия»: как выглядит продвинутая экосистема кибербеза

Много защиты не бывает

«Секретная сессия» — это конференция, которая состоялась в Кибердоме, в Москве, для руководителей и специалистов, занимающихся ИТ и ИБ. Ее организовал российский разработчик ПО и микроэлектроники с 20-летним опытом работы на рынке. Многолетняя экспертиза позволила компании создать UserGate uFactor — специализированное подразделение, которые в режиме 24/7 ищет, исследует и нейтрализует актуальные киберугрозы.

Как рассказал во время пресс-брифинга директор по развитию бизнеса UserGate Эльман Бейбутов, UserGate uFactor пришел на смену Центру мониторинга и реагирования UserGate. Анонс о трансформации Центра был сделан в апреле текущего года во время конференции по информационной безопасности UserGate Open Conf 2025. Стоит отметить, что с осени 2023 года число экспертов, которые в UserGate занимались ИБ-продуктами, выросло более чем на 200%. Сегодня в составе UserGate uFactor работают 13 команд. Они объединяют более 50 специалистов, которые находятся в разных городах — от Санкт-Петербурга до Иркутска. Эти команды обеспечивают работу трех направлений: разработку экспертизы, которая используется в развитии продуктов и услуг UserGate uFactor; оказание услуг, связанных с аудитом и консалтингом на тему ИБ; а также мониторинг систем информационной безопасности компаний-заказчиков.

Экосистема UserGate uFactor стала ответом на вызовы времени. Постоянное усложнение киберугроз и развитие цифровых систем в российских компаниях требовало создания проактивной экосистемы безопасности, которая работала бы на опережение действий мошенников. Этим задачам отвечает UserGate uFactor. Система взяла на себя ключевую роль в построении систем защиты, интегрировав функции консалтингового центра, отдела по технологическому укреплению иммунитета (экспертизы) продуктов UserGate и собственного центра мониторинга информационной безопасности (Security Operations Center, SOC) для предоставления аутсорсинговых услуг.

По сравнению с Центром мониторинга и реагирования в UserGate uFactor расширился функционал. В частности, продуктовая экспертиза стала включать правила SIEM (Security Information and Event Management — это правила корреляции, которые позволяют обнаруживать несанкционированные действия злоумышленников) и правила WAF (Web Application Firewall — правила, определяющие, как система будет реагировать на различные угрозы).

Так, благодаря правилам SIEM снижается время реакции на инциденты, поскольку SIEM собирает и анализирует логи (документ, в котором в режиме реального времени записываются события, происходящие в системе). И если происходит подозрительная активность, система тут же сообщает об этом аналитику, который видит всю цепочку действий и реагирует на это. Помимо этого правила корреляции улучшают также видимость в ИТ-инфраструктуре, объединяя данные со всех источников — от серверов до облаков. Таким образом правила корреляции позволяют фиксировать действия, поддерживать аудит и обеспечивать отчетность.

Правила WAF создают среду для фильтрации и блокировки вредоносного трафика, направленного на веб-приложения и сайты. Они защищают от распределенных атак, обеспечивают защиту от ботов, предотвращают компрометацию данных.

От расследования до обучения

По сравнению с Центром мониторинга и реагирования UserGate в uFactor нарастили компетенции в области аудита и консалтинга. Система UserGate uFactor подразумевает, что специалисты UserGate для своих заказчиков помимо аудита защищенности ИТ-инфраструктуры и консалтинга по построению процессов и архитектуры занимаются также расследованием инцидентов и разработкой курсов и тренингов, позволяющих повысить цифровую грамотность сотрудников компании-заказчика.

Система UserGate uFactor включает также SOCaaS (Security Operations Center as a Service) — облачную услугу мониторинга, анализа и защиты ИТ-инфраструктуры от киберугроз. В отличие от традиционного Security Operations Center (SOC), SOCaaS не требует развертывания и поддержки собственной инфраструктуры, а вместо этого использует внешних поставщиков услуг для постоянного отслеживания и реагирования на инциденты безопасности.

Резюмируем, в перечень услуг и сервисов UserGate uFactor входят:

• анализ защищенности (выявление уязвимостей, контроль работы ИТ-инфраструктуры, проактивный поиск угроз и минимизация последствий инцидентов);
• анализ вредоносного кода (реверс-инжиниринг, разбор вредоносной активности, рекомендации по устранению последствий атаки);
• расследование инцидентов (сбор данных, связанных с инцидентом, разбор произошедших событий, анализ скомпрометированных активов, рекомендации по устранению уязвимостей, которые привели к инциденту);
• аудит архитектуры и процессов ИБ (комплексная оценка архитектуры и процессов, использование лучших практик при построении ИБ-архитектуры);
• консалтинг (консультирование бизнеса по вопросам ИБ, повышение цифровой грамотности сотрудников компании-заказчика, оптимизация ресурсов, выделяемых на ИБ);
• виртуальный директор по информационной безопасности (VirtualCISO), консультации с экспертами топ-уровня, управление внутренней ИБ-командой и процессами на постоянной основе.

Факторы доверия и риска

Благодаря UserGate uFactor отечественный бизнес получает доступ к полному спектру актуальных услуг: оценке уровня защищенности ИТ-инфраструктуры, аудиту процессов информационной безопасности в организации, проактивному выявлению угроз, разработке архитектуры ИБ, расследованию инцидентов с последующей выработкой мер по их предотвращению, а также услугам виртуального директора по ИБ. Все эти сервисы предоставляются экспертами UserGate, которые постоянно расширяют свои компетенции в области кибербеза, изучая российские и зарубежные практики.

«UserGate uFactor — не отдельно взятые центр компетенций, консалтинговая структура или SOC, в их классическом понимании. Это составляющая непродуктового контура экосистемы UserGate SUMMA, которая опирается на обширную экспертизу, знания, опыт и видение, сформированные компанией за годы ее работы. Такое сочетание позволяет предложить клиентам услуги с добавленной ценностью, которые могут качественно изменить их уровень безопасности в соответствии с уникальными особенностями бизнеса любого заказчика и с учетом актуального ИТ-ландшафта. Экспертиза UserGate uFactor способна превратить хаос событий, которые угрожают безопасности бизнеса, в управляемый поток инцидентов и защитить организацию от цифровых угроз посредством реагирования с использованием технологий UserGate. Причем эта защита будет сочетать в себе и самые современные технические средства, и компетенции команды лучших специалистов отрасли», — отметил Эльман Бейбутов.

По сути, UserGate uFactor включает в себя совокупность факторов. Например, фактор риска подразумевает, что каждая система в ИТ-инфраструктуре компании, каждое соединение, каждый сотрудник или клиент компании, пользующийся ее сетями, — это потенциальный фактор риска. И компания UserGate выявляет, анализирует и нейтрализует такие факторы, строя мониторинг и реагирование исходя из реальных поведения каждого пользователя, аномалий и возможных угроз в поведении людей и информационных систем.

UserGate uFactor — это и фактор мышления, когда SOC-команда использует данные, аналитику и поведенческие модели, чтобы предупредить угрозы, действовать на опережение. Кроме того, UserGate uFactor — это и фактор доверия, подразумевающий отношение к вендору как к надежному партнеру, который, становясь гарантом безопасной цифровой трансформации компании, действует в рамках ее культурного кода.

ИБ как искусство

Выступая на пресс-брифинге, директор UserGate uFactor Дмитрий Шулинин рассказал, что системы информационной безопасности предприятий традиционно воспринимались как набор технических средств для защиты от атак. Однако даже самый совершенный инструментарий не способен полностью предотвратить инциденты. Ключевую роль в киберобороне играют люди — именно «человеческий фактор» остается самым уязвимым звеном в защите инфраструктур. Только специалисты с глубокими знаниями, развитой экспертизой и навыками применения средств ИБ могут эффективно противостоять современным угрозам. Главная цель UserGate uFactor — сделать этот профессионализм доступным для всего российского бизнеса, как крупных компаний и госсектора, так и субъектов малого и среднего предпринимательства. Именно поэтому экосистема UserGate uFactor позволяет подобрать оптимальное для компании решение.

Например, опция виртуального директора ИБ доступна в двух вариантах. Первый — постоянное взаимодействие, когда заказчик получает виртуального директора ИБ, который становится руководителем внутренней команды ИБ, погружается в бизнес компании и помогает защищаться от угроз. Или второй сценарий — виртуальный директор ИБ оказывает разовые консультации, чтобы ИТ-команда компании-заказчика могла свериться с заданным курсом выстроенной защиты ИТ-ландшафта.

Интересные аналогии на тему ИБ привел ИБ-архитектор UserGate uFactor и vCISO UserGate Дмитрий Овчинников. Он отметил, что ИБ — искусство, объединяющее технологии, людей и ресурсы. А умение предвидеть киберугрозы и противостоять им сравнил с умением разглядеть еще на подлете «черного лебедя» и использовать его в свою пользу, сделав ИТ-архитектуру компании еще совершеннее. «ИБ-вендора образно можно представить, как строителя стен, которые защищают инфраструктуру предприятия. Но организовать оборону и обеспечить командование — задача не менее важная, чем возведение даже самой неприступной крепости. Благодаря UserGate uFactor мы предлагаем заказчикам дополнить оборонительные средства теми, кто будет с их помощью отражать нападения киберпреступников, — командой специалистов и даже полководцем, виртуальным директором по ИБ. Они вооружены знаниями, а в их распоряжении — весь объем экспертизы, наработанный UserGate», — сказал эксперт.

ИБ давно уже стала не просто технической проблемой, а перешла в разряд критических бизнес-задач. Персональные данные, интеллектуальная собственность, финансы и внутренние коммуникации — это первостепенные бизнес-активы, защита которых одна из главных задач бизнеса. И от этой задачи нельзя отмахнуться или отложить ее на потом.

Алена Балденкова

Поделиться

Подписаться на новости Короткая ссылка