Группа компаний «Солар» и РТК-ЦОД, ИТ сервис-провайдер полного цикла, подвели итоги двухлетнего сотрудничества и представили стратегию развития сервиса мониторинга кибератак. Специалисты Solar JSOC выявляют потенциальные угрозы информационной безопасности в инфраструктуре РТК-ЦОД, что позволяет заблаговременно предотвращать возможные атаки и защищать клиентские данные. Об этом CNews сообщили представители «Солар».
Среди клиентов РТК-ЦОД — крупные банки, ритейлеры, промышленные предприятия, госсектор и другие отрасли, которые нередко вызывают интерес у злоумышленников. За два года сотрудничества эксперты Solar JSOC выявили порядка 50 тыс. событий информационной безопасности и тщательно исследовали каждое на наличие возможных киберугроз.
Сотрудничество «Солара» с РТК-ЦОД началось в 2023 г., когда заказчик привлек специалистов Solar JSOC к проекту сервиса по мониторингу событий информационной безопасности. После первого опыта успешного взаимодействия компания расширяет перечень инфраструктур, в которых для оперативного мониторинга событий ИБ используется центр противодействия кибератакам Solar JSOC.
В 2024 г., когда в преддверии президентских выборов прогнозировался рост количества масштабных кибератак, РТК-ЦОД подключил коллег из Solar JSOC к мониторингу событий ИБ. Команда «Солара» задействовала все необходимое ПО на стороне заказчика и собственные прогрессивные технологии, что позволило в сжатые сроки обеспечить защиту инфраструктуры и устранить потенциальные угрозы информационной безопасности в столь важный для страны период.
Сегодня команды «Солар» и РТК-ЦОД расширяют покрытие сервисом мониторинга событий ИБ. Специалисты уже отработали план действий по более чем шестидесяти сценариям, причем на всех уровнях ИТ-инфраструктуры.
Помимо этого, РТК-ЦОД использует следующие вендорские решения «Солара»: Solar AppScreener обеспечивает безопасность разработки приложений с применением технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, OSA); Solar SafeInspect позволяет управлять привилегированными учетными записями и сессиями в классических и облачных информационных системах.
Компания также тестирует Solar WebProxy — продукт класса Secure Web Gateway (SWG) для гибкого управления доступом к сайтам и веб?приложениям, мониторинга действий сотрудников в сети и защиты трафика от веб?угроз.
«Наше сотрудничество началось со срочных задач, которые требовали быстрых и четких действий как с нашей стороны, так и со стороны заказчика. В дальнейшем мы поступательно расширяли покрытие сервисом мониторинга: постоянно подключали новые источники, писали и дорабатывали сценарии. Команда ежедневно информирует минимум о шестидесяти потенциальных угрозах информационной безопасности. Оперативность реакций клиента говорит о высоком уровне зрелости информационной безопасности в компании», — сказал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар».
«Мы с самого начала уделяли большое внимание выстраиванию эффективного сотрудничества с экспертами «Солара». Первым испытанием стала задача по обеспечению кибербезопасности в период выборов. Тогда нагрузка была максимальной. Впоследствии мы создали и масштабировали комплексную систему мониторинга, которая успешно адаптируется к динамично растущей инфраструктуре РТК-ЦОД и современным вызовам кибербезопасности», — сказал Денис Поладьев, директор по информационной безопасности РТК ЦОД.
Поделиться
