Группа компаний «Солар», входящая в топ-5 европейских сервис-провайдеров кибербезопасности по объему бизнеса, представила новую услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга уже реализована в ритейле и кредитно-финансовой отрасли.
Наличие своего SOC уже стало нормой для многих крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние собственного центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC, чтобы оценить эффективность процессов, выявить точки роста и раскрыть его потенциал в полном объеме.
Оценка зрелости проводится по собственной методологии, основанной на лучших мировых фрэймворках с учетом индивидуальных целей заказчика и практики «Солара» в обеспечении киберзащиты крупнейших российских компаний и госструктур. Анализом будут заниматься эксперты с многолетним опытом эксплуатации крупнейшего коммерческого SOC в РФ (Solar JSOC), а также навыками построения и модернизации SOC для ведущих организаций из различных секторов экономики.
Диагностика проводится в трех направлениях:
- функции — оценка процессов мониторинга ИБ, качества реагирования и расследования инцидентов ИБ, системного сопровождения технических средств SOC, внешних коммуникаций и развития самого SOC;
- технологии — оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ;
- персонал — оценка кадрового обеспечения, необходимого для эффективной и слаженной работы центра.
Реализация услуги занимает от одного до двух месяцев. По итогам компания получит два отчета: краткий — для руководства и детальный — для экспертов. Оба включают в себя оценку уровня зрелости как в целом для SOC, так и по каждому направлению, а также рекомендации по развитию центра мониторинга ИБ.
«Мы создали инструмент, который поможет компаниям и госструктурам оценить текущее состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы. При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике. Как ведущий архитектор комплексной кибербезопасности, мы уже сегодня помогаем компаниям совершенствовать и поддерживать в актуальном состоянии их SOC и комплексную систему обеспечения информационной безопасности», — отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».