Востребованность киберуслуг российскими корпоративными клиентами продиктована сегодня ростом критичности ущербов от кибератак и острым дефицитом специалистов по киберзащите. В своем выступлении на V Ежегодной конференции UserGate директор по информационной безопасности (CISO) компании UserGate Дмитрий Кузеванов сообщил о том, что компания UserGate с мая этого года намерена приступить к предоставлению услуг кибербезопасности. Он пояснил: «Компания UserGate накопила огромным опыт в области развития ИБ-продуктов и их оптимального применения для решения конкретных задач заказчиков по защите корпоративной инфраструктуры от актуальных киберугроз. Это очень важная часть нашей экспертизы, которая реализуется и масштабируется продуктовым направлением. Однако мы решили пойти дальше и больше внимания уделить изучению глобального ландшафта, защите от сложных целенаправленных атак, для выявления которых нужна серьезная и выстроенная аналитическая работа. Мы значительно расширили деятельность нашего центра мониторинга и реагирования, включили в его состав новые направления и компетенции. Теперь мы можем предоставлять полноценные услуги аудита и консалтинга в области информационной безопасности, оказывать экспертное содействие в проведении расследований киберинцидентов, а уровень компетенции нашего SOC позволяет вывести его на уровень коммерческой эксплуатации и предоставлять полноценный сервис по облачной модели SOC-as-a-Service».
Характеризуя новое для UserGate направление киберуслуг, Дмитрий Кузеванов сообщил, что специалисты UserGate сегодня в состоянии проводить анализ киберзащищенности клиентов (сканирование на уязвимости; контроль защищенности; выработка мер по устранению уязвимостей), что помогает проактивно как можно раньше выявлять недостатки защищенности ИТ-инфраструктуры, блокировать их до наступления негативных последствий для бизнеса.
Услуги по киберкриминалистике, рассказал Дмитрий Кузеванов, подразумевают проведение постинцидентного анализа на предмет выяснения последовательности действий злоумышленников и вредносов, выработку мер блокирования подобных инцидентов в дальнейшем.
В числе киберуслуг есть также проведение регулярных тренингов для сотрудников (Security awareness), нацеленных на повышение их ИБ-осведомленности.
ИБ-аудиты и построение процессов ИБ помогут клиентам в разработке архитектуры своей ИБ, что особенно актуально для компаний со слабой организацией ИБ.
Среди наиболее важных из запланированных коммерческих услуг Дмитрий Кузеванов назвал услугу SOC-as-a-Sevice, которая обеспечивает оперативный мониторинг ИБ-событий и анализ киберинцидентов с целью блокировки их эскалации.
Услуга SOC-as-a-Service базируется на собственном SOC UserGate, о запуске в работу которого было объявлено на V Ежегодной конференции компании UserGate. Структура SOC UserGate построена по типовой схеме из трех ключевых компонентов: команды инженеров, средств технического мониторинга и реагирования на киберинциденты, а также процессов, которые обеспечивают связность работы центра в целом.
Как пояснил SOC Lead компании UserGate Дмитрий Шулинин, в команду SOC UserGate включены специалисты, имеющие опыт создания и развития крупнейших российских центров. Из них сформированы три группы, которые занимаются мониторингом безопасности, разработкой правил для системы управления информационной безопасностью и событиями безопасности (системы UserGate SIEM), инструментов-помощников, реализованных в виде интерактивных карточек со сценариями действий (плейбуков) в программных продуктах, предназначенных для автоматизации реагирования на киберинциденты (IRP-платформе), ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.
UserGate SIEM собирает данные со всех продуктов экосистемы безопасности UserGate SUMMA и сторонних устройств. Разработанная компанией UserGate экосистема UserGate SUMMA включает необходимые инструменты для комплексной защиты образующей экосистему современной ИТ-инфраструктуры. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также продукты компании, обеспечивающие управление безопасностью ИТ-сетей. Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи. Как заявляют специалисты компании UserGate, такой подход позволяет обеспечить высокое качество работы решений компании, их дальнейшее развитие и адаптацию к различным уровням сложности инфраструктуры.
Востребованность SOC-as-a-Service российским компаниями Дмитрий Шулинин объясняет значительными денежными затратами на аппаратное и программное обеспечение при создании собственного корпоративного центра мониторинга ИБ (SOC), инвестиций в создание и развитие команды ИБ-специалистов, которым приходится работать в режиме 24/7. Как сообщают аналитические источники, достаточными ресурсами для создания собственных SOC сегодня располагают только крупные компании, и услуги SOC-as-a-Service, таким образом, для многих российских заказчиком остаются единственным способом решить задачи, связанные с мониторингом состояния корпоративной ИБ без привлечения капитальных ресурсов.
Дмитрий Шулинин заявил: «Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на киберинциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого все необходимое: широкие компетенции в кибербезопасности, штат высококлассных ИБ-специалистов и аппаратная база для организации процесса мониторинга. Создавая свой SOC, мы использовали лучшие мировые и российские практики, чтобы не только обеспечить технологическую и экспертную эффективность центра, но и сделать использование его услуг простым и понятным для всех клиентов».
Сегодня услуга SOC-as-a-Service обеспечивается системами сбора данных, размещаемых на стороне заказчиков, которые отправляют данные по защищенным каналам связи в SOC UserGate для их обработки в автоматизированном (а при необходимости и в ручном) режиме, а также для обогащения дополнительной информацией и последующего хранения. При обнаружении инцидентов аналитики SOC UserGate оповещают заранее назначенных ответственных сотрудников на стороне клиентов.
Базовую функциональность SOC-as-a-Service планируют дополнить личным кабинетом клиента, который будет содержать необходимую информацию — от инфографики, демонстрирующей работу инфраструктуры клиента, карточек инцидентов, до SIEM-правил и базы знаний. Объявлено, что личный кабинет станет доступен клиентам SOC-as-a-Service в первом квартале следующего года.
Такое важное расширение функциональности SO SOC-as-a-Service, как реагирование на киберинциденты, провайдер планирует запустить в работу до конца 2025 года. Поясняется, что для получения этой опции клиентам и провайдеру будет необходимо реализовать более глубокую интеграцию технической базы SOC UserGate с клиентскими инфраструктурами, а также обеспечить погружение специалистов SOC UserGate в специфику инфраструктуры клиента.
Как пояснил Дмитрий Шулинин, SOC UserGate предполагает периодическую корректировку сервиса SOC-as-a-Service в целях изменения и дополнения правил системы SIEM, настроек источников событий ИБ в соответствии с особенностями работы или изменениями инфраструктур клиентов. Регулярно клиенты SOC-as-a-Service будут получать отчеты требуемой детализации о результатах мониторинга кибербезопасности и инцидентах, выявленных в защищаемой клиентской инфраструктуре. Предусмотрено предоставление кратких информационных еженедельных отчетов и развернутых ежемесячных.
По словам Дмитрия Шулинина, компания UserGate стремится обеспечить максимальную гибкости в работе сервиса SOC-as-a-Service. Это относится как к техническим средствам взаимодействия с клиентами (использованию различных схем подключения и средств мониторинга, размещаемых внутри защищаемых периметров), так и к выбору подходов к составу и оплате используемых клиентами услуг.
Как полагают в компании UserGate, предоставляемые ею услуга SOC-as-a-Service позволят клиентам значительно сократить и оптимизировать расходы на обеспечение кибербезопасности, получить доступ к лучшим ИБ-практикам и экспертизе квалифицированных ИБ-профессионалов, сократить нагрузку на собственные ИБ-команды, в разы сократить риски, связанные с киберинцидентами и преодолением их последствий, обеспечить надежный круглосуточный мониторинг своей инфраструктуры.
Дмитрий Кузеванов проинформировал участников конференции о том, что через три года компания UserGate планирует обеспечить за счет услуг примерно 20% общей корпоративной выручки. Одновременно он отметил, что к 2026 году более трети объема российского рынка ИБ будет приходиться именно на ИБ-услуги.
