«Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку»

Операторы сотовой связи, обладая мощной экспертизой в сетевой безопасности и защите персональных данных, играют всё более заметную роль на российском рынке коммерческих SOC. Свой опыт работы с клиентами они продемонстрировали на сессии SOC-Форума «Защита цифрового пространства России и онлайн-сервисов». 

Ведущий сессии, руководитель коммерческого и корпоративного SOC компании МТС Андрей Дугин, рассказал о обеспечении безопасности бизнес-процессов заказчика SOC и ценности SOC для бизнеса. «Когда происходит инцидент, какое-то время заказчик может никаким образом не чувствовать, что происходит что-то плохое. Но если инцидент вовремя не остановить, справиться с ним может быть гораздо сложнее. Получается, что чем раньше инцидент (будь то инфраструктурный инцидент или инцидент в бизнес-процессах) будет обнаружен, тем проще предотвратить нежелательные последствия», – отметил он. 

Спикер на примере интернет-магазина показал, за счет чего возникает необходимость в безопасности бизнеса. Так, в плане регуляторики это обеспечение таких функций, как указание актуальной цены на сайте, хранения истории цен за некоторый период, оповещение о кибератаках. Вытекающие из них бизнес-потребности состоят в размещении на веб-ресурсе подлинной, актуализированной информации, защите от несанкционированного изменения информации, готовности оповещения о кибератаках и внутренних нарушениях.

Владимир Зуев, руководитель направления по развитию коммерческого SOC компании МегаФон, раскрыл особенности и преимущества услуг SOC от телеком-оператора. В компании на протяжении нескольких лет строятся сервисы кибербезопасности. Накоплен большой опыт и экспертиза в построении сетей связи, а направление ИБ представлено, в первую очередь, услугами по сетевой безопасности. Но в современном мире мобильная связи используется не только для разговора абонентов, но и является одним из фундаментов для оказания разнообразных услуг: мобильный банкинг, программа лояльности и т. д. Также это один из основных факторов для мультифакторной аутентификации. Поэтому в МегаФоне также развивают сопутствующие сервисы, такие, как услуги по антифроду или по защите данных клиентов. Логичным продолжением этого направления сервисов кибербезопасности становится построение собственного коммерческого SOC.

«Наша компания может брать на мониторинг как достаточно зрелых клиентов, у которых есть своя схема обеспечения ИБ и свои решения, будь то SIEM-системы или даже некий инцидент-менеджмент, – так и клиентов, которые только заходят в этот процесс. В последнем случае мы внедряем ему необходимые решения "с нуля" и строимся вместе с ним. На практике мы часто встречаемся с ситуацией, когда клиент приходит, уже приобретя определенные сервисы кибербезопасности у разных вендоров. Такая схема может быть достаточно удобной для клиента, но зачастую у него нет единой точки сбора статистики с этих систем. Одной из идей экосистемного подхода нашего SOC как раз является объединение всех сервисов кибербезопасности в единую точку», – пояснил спикер.

17 ноября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.02.2024
Перебои в работе сервисов могут быть связаны с перенастройкой ТСПУ-харда
28.02.2024
Apple сосредоточится на проектах генеративного ИИ
28.02.2024
Минцифры: Для большинства средств защиты у нас аналоги есть
28.02.2024
Минцифры: Вопрос доверия имеет первостепенное значение
28.02.2024
Касперская: Проблема с SSL-сертификатами не в разработке, а в их внедрении
28.02.2024
Челябинская область — на седьмом месте в рейтинге цифровой трансформации
28.02.2024
Проекты по импортозамещению меняют поведение пользователей и культуру
28.02.2024
НКЦКИ: При импортозамещении наблюдаются проблемы организационного плана
28.02.2024
Работа системных администраторов — важный механизм в импортозамещении
28.02.2024
РЖД: Мы очень внимательно относимся к вопросам импортонезависимости

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных