Поделиться
ГК «Солар» и сервис управления информационной безопасностью «Секъюритм» договорились о сотрудничестве для автоматизации консалтинговых услуг
ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов. Об этом CNews сообщили представители ГК «Солар».
«Секъюритм» разрабатывает сервис управления информационной безопасностью, предназначенный для автоматизации соответствующих процессов в корпоративных службах. Решение относится к классу GRC/SGRC (Security Governance, Risk Management and Compliance) и позволяет выстроить процесс управления на основе риск-ориентированного подхода и единой информационной модели.
В начале 2023 г. портфель ГК «Солар» пополнился услугой управленческого консалтинга. Ее цель – помочь клиентам определить ключевые технологические, процессные и экспертные векторы развития функции ИБ и встроить элементы кибербезопасности в корпоративное управление компании для устойчивого развития бизнеса. Управленческий консалтинг является одним из компонентов комплексного подхода к формированию кибербезопасности и включен во все домены экспертизы ГК «Солар» наряду с собственными сервисами и продуктами.
Консалтинг в сфере ИБ является мировом трендом. По разным оценкам темп роста глобального рынка консалтинговых услуг в области кибербезопасности в 2023 г. составит 15-20%. Основными факторами расширения рынка являются цифровизация компаний, развитие регуляторных требований, а также рост кибератак и утечек данных, приводящих к миллионам убытков.
С заключением соглашения о партнерстве «Солар» намерен использовать SGRC-систему SECURITM для автоматизации проектных консалтинговых задач. Сейчас речь идет об автоматизации оценки уровня ИБ, являющейся одним из этапов при разработке стратегий ИБ и оценке рисков. После успешной апробации применение сервиса будет распространено на все этапы услуг управленческого консалтинга. Заказчики будут получать итоговый результат в цифровом формате, что позволит им самостоятельно управлять развитием ИБ и осуществлять системную деятельность по контролю уровня рисков.
«Солар» и «Секъюритм» планируют совместно развивать практические методологии и функционал сервиса SECURITM. Результаты разработок будут доступны как в формате подписки с установкой на серверах заказчика, так и в виде управляемого сервиса (MSS).
Партнерство также предполагает формирование уникальной целостной платформы для создания комплексных проектов и оценок уровня ИБ, а также работу с сообществом через open-source-составляющую. Прототип разрабатываемого фреймворка уже доступен экспертам для ознакомления и использования по ссылке.
До конца 2023 г. стороны сформируют план и целевые результаты сотрудничества на 2024 г.
«Консалтинг в информационной безопасности – крайне важное направление. Оно дает заказчику объективную оценку уровня защищенности организации и представление о том, как должен выглядеть комплексный подход к обеспечению безопасности. Это услуга пока еще только набирает обороты, но в ближайшее время мы увидим кратный рост спроса на нее.
На SOC-Forum я представил прототип многовекторной оценки ИБ и его практическое воплощение нашим партнером. Благодаря автоматизации процессов оценки рисков удастся сократить сроки разработки стратегии и улучшить клиентский опыт. Уверен, что вместе мы сможем создать сильные решения, которые зададут планку отраслевого стандарта качества ИБ- консалтинга», — отметил Роман Чаплыгин, директор по консалтингу ГК «Солар».
«Секъюритм» входит в Реестр отечественного ПО и помогает в координации процессов по управлению активами (ITAM) и рисками, контроля соответствия требованиям и стандартам, управлению техническими уязвимостями (Vulnerability Management) и др. В рамках соглашения мы рассчитываем представить рынку несколько новых услуг по цифровизации процессов в службах информационной безопасности», — сказал Николай Казанцев, генеральный директор «Секъюритм».
***
Группа компаний «Солар» — поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Детектирование угроз и хакерских атак». Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и др. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
SECURITM – это универсальный инструмент для корпоративных служб информационной безопасности, который позволяет в одной системе вести учет, контроль и автоматизацию всех важных для обеспечения безопасности объектов и процессов. SECURITM обеспечивает непрерывность работы компаний и снижение затрат на устранение инцидентов безопасности. ПО разработано в Санкт-Петербурге, внедрено в ряде промышленных, финансовых, ИТ организаций, в том числе системообразующих предприятий. SECURITM прошел акселерационную программу Министерства цифрового развития и Фонда развития интернет-инициатив, поддержан Фондом содействия развитию малых форм предприятий в научно-технической сфере, поддержан Агентством стратегических инициатив, резидент Сколково.
Короткая ссылка
