24 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2024 компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center).
SOC от «Газинформсервис» позволяет:
• проводить инвентаризацию активов;
• тестирование на проникновение;
• управлять уязвимостями;
• осуществлять мониторинг, расследование и реагирование на инциденты.
Совсем скоро к этому добавится киберразведка.
«Создание собственного коммерческого SOC — закономерное продолжение 20 лет развития компании и отрасли в целом. Наш центр информационной безопасности работает полностью на ипортозамещенном ПО, а его специалистами являются профессионалы, которые накопили существенный опыт, как в области разработки и производства средств защиты корпоративных сетей передачи данных, так и в понимании действий злоумышленников при кибератаках. Такой подход дает нам возможность эффективно расследовать и предотвращать существенные киберинциденты», — отметил Николай Нашивочников, заместитель генерального директора — технический директор «Газинформсервис».
SOC «Газинформсервис» построен по классической схеме. Его составляют три линии реагирования. На 2 и 3 линиях SOC работают специалисты с опытом 5 и более лет в ИБ, сертифицированные эксперты CISSP, CISM, CEH, OSWE, OSCP.
В SOC от «Газинформсервис» применяются решения классов SIEM, Vulnerability Management, NTA, XDR, SandBox, TIP, WAF и IRP/SOAR, а также UEBA. Использование технологии UEBA с элементами ML позволяет автоматизировать рутинные задачи, например, анализ выполняемых в инфраструктуре заказчика powershell-команд, а также выявлять атаки, которые, например, не может обнаружить SIEM.
В архитектуре SOC «Газинформсервис» на этапе проектирования заложена возможность оперативного масштабирования, а запасы оборудования позволят сделать это очень быстро.
Имея опыт интегратора в сфере ИБ в «Газинформсервис» понимают, как важно применять гибкие подходы к работе с потребностями клиентов. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA.
«Газинформсервис» анонсировал конкурс на наименование SOC. Все желающие могут принять участие в проекте, предложить название и логотип для нового SOC и побороться за приз.
Напомним, весной 2024 года в компании начал работу собственный «Аналитический центр кибербезопасности». В состав центра входят 3 лаборатории: стратегического развития, технологий искусственного интеллекта, исследований кибербезопасности. Лаборатории позволят обеспечивать внедрение инновационных решений на базе технологий ИИ в продукты компании, создавать новые модели, алгоритмы и методики для развития продуктового портфеля компании и исследовать кибербезопасность, наполняя платформу знаний в области информационной безопасности, с акцентом на расследование киберинцидентов.
Если вы следите за крупными мероприятиями в ИБ, уже в октябре «Газинформсервис» проведет крупный форум по информационной безопасности GIS DAYS.