Поделиться
«T1 Облако» и УЦСБ обеспечат непрерывный мониторинг кибербезопасности в облаке
«Т1 Облако» (ИТ-холдинг Т1), российский облачный провайдер, и федеральный системный интегратор «Уральский центр систем безопасности» (УЦСБ), заключили стратегическое партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит значительно повысить уровень защиты размещенных в нем информационных систем.
Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты ИБ. Архитектура облачного решения предполагает размещение коллекторов событий в облачной инфраструктуре заказчиков данного сервиса. Система мониторинга в автоматизированном режиме будет агрегировать и обрабатывать большие объемы журналов событий с сетевых устройств, серверов и приложений, а также посредством актуальных правил корреляции выявлять подозрения на инциденты информационной безопасности, которые в оперативном порядке будут подвергаться детальному анализу командой экспертов с использованием статистических моделей и машинного обучения. Это позволит выявлять потенциальные угрозы, определять аномалии и формировать отчеты о киберинцидентах различной степени критичности.
Ожидается, что облачный центр мониторинга информационной безопасности будет востребован не только крупными компаниями со сложной ИТ-инфраструктурой. Организациям с небольшим количеством критически важных серверов решение позволит выявлять инциденты без значительных затрат. При этом компания, чья инфраструктура уже размещена в облаке, может использовать специализированные сборщики логов, что исключает необходимость передачи данных за пределы облака и делает процесс более эффективным и безопасным. Кроме того, нет необходимости приобретать дополнительные системы для обработки и корреляции данных, поскольку всю аналитическую нагрузку берет на себя провайдер.
«По нашей оценке, большинство российских компаний, заинтересованных в услугах по реагированию на компьютерные инциденты, выбирают гибридную или сервисную модель (SOCaaS). Такой подход позволяет бизнесу эффективно контролировать события в своей инфраструктуре и оперативно реагировать на угрозы. Именно поэтому мы объединили усилия с УЦСБ, чтобы создать полнофункциональный SOC по сервисной модели. Решение позволит обеспечить непрерывный мониторинг событий в инфраструктуре клиентов, а оперативное реагирование команды аналитиков минимизирует риски и оптимизирует затраты — как капитальные, так и операционные — для бизнеса любого масштаба», — сказал Антон Степанов, генеральный директор «Т1 Облако».
«Облачные провайдеры обладают большими возможностями по обеспечению безопасности инфраструктуры своих заказчиков. Объединение экспертизы «Т1 Облака» и SOC УЦСБ позволит совместными усилиями сформировать надежный инструмент контроля за состоянием защищенности всего ИТ-контура компаний. Благодаря такому комплексному подходу появится возможность не только выявлять инциденты на ранних этапах, но и выстраивать еще более эффективную стратегию киберзащиты, способную противостоять современным угрозам на всех уровнях инфраструктуры», — сказал Валентин Богданов, генеральный директор УЦСБ.
Короткая ссылка
