Спецпроекты

«Ростелеком-Солар» обеспечивает комплексную безопасность инфосервисов корпорации МСП

Безопасность Новости поставщиков

«Ростелеком» и корпорация МСП обеспечивают комплексную безопасность собственных информационных сервисов. Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы. Таковы итоги сотрудничества Федеральной корпорации по развитию малого и среднего предпринимательства («Корпорация МСП») и «Ростелеком» в сфере обеспечения безопасности облачных систем в 2019 году. В рамках взаимодействия в круглосуточном режиме предоставляются сервисы Solar MSS и услуги центра мониторинга и реагирования на киберугрозы Solar JSOC.

В процессе цифровой трансформации корпорация МСП приняла решение о переносе части информационных систем во внешний дата-центр и получении инфраструктуры как сервиса. При этом значимую роль играло наличие у компании-поставщика зрелого сервисного предложения по обеспечению реальной безопасности инфраструктуры с учетом требований законодательства РФ в части защиты информации в государственных информационных системах и информационных системах персональных данных. По результатам анализа предложений, способных закрыть потребности корпорации, партнером была выбран «Ростелеком», сочетающий экспертизу по обеспечению доступности критичных госсистем и уникальный опыт предоставления ИБ-сервисов для более 100 крупных федеральных клиентов.

Обеспечением ИБ в рамках сотрудничества занимается компания «Ростелеком-Солар», национальный провайдер сервисов кибербезопасности. Сегодня корпорация МСП пользуется как сервисами Solar MSS (защитой от сетевых угроз — UTM, защитой веб-приложений — WAF, защитой от DDoS-атак — Anti-DDoS), так и услугами по мониторингу, реагированию на инциденты и комплексному контролю защищенности на базе Solar JSOC.

«Защита критичных информационных активов — вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ», — сказал начальник отдела информационной безопасности корпорации МСП Сергей Фомиченко.

Специалисты «Ростелеком-Солар» обеспечивают эксплуатацию всех систем, предоставляющих ИБ-сервисы. Мониторинг и реагирование на атаки осуществляется в круглосуточном режиме. При этом механизмы мониторинга и защиты постоянно корректируются — в соответствии с изменением модели угроз, определяемой с помощью внутренней аналитики Solar JSOC и данных от коммерческих и технологических партнеров. Эксперты провайдера непрерывно отслеживают киберобстановку (критичные уязвимости и атаки) в России и мире и оперативно информируют специалистов Корпорации МСП для своевременного повышения защищенности систем.

«Корпорация МСП на своем примере в очередной раз подтверждает эффективность сервисной модели в информационной безопасности. За счет арендной схемы предоставления лицензий, гибкого масштабирования сервисов и использования услуг по круглосуточной эксплуатации и мониторингу инцидентов ИБ заказчику удалось существенно сократить расходы по сравнению с вариантом приобретения лицензий на себя и формирования внутреннего SOC, включая наём специалистов», — отметил директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Валентин Крохин.

«Для нас крайне важно было выстроить эффективное взаимодействие в сложной гетерогенной среде, когда инфраструктура заказчика частично находится в управлении “Ростелекома”, а частично обслуживается силами внутренних ИТ- и ИБ-специалистов, и при этом сохранить высокую доступность защищаемых сервисов. Решающим фактором стала тщательная проработка процессов взаимодействия и эскалации, а также их адаптация под особенности ИТ- и ИБ-ландшафта, и в этом большая заслуга как специалистов группы компаний “Ростелеком”, так и заказчика», — отметил директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS