Чем больше ИТ-технологии проникают в нашу жизнь, тем страшнее возможный ущерб от киберугроз. По статистике злоумышленники могут находиться в сети компании до обнаружения в среднем 196 дней. Это приводит к большим финансовым потерям. Подразделения безопасности крупных компаний испытывают сложности в связи с постоянно растущим объемом киберугроз.
Обнаружим, отразим и предотвратим угрозы
Чтобы вовремя обнаруживать угрозы, оперативно реагировать на них, предотвращать их возникновение и последствия, мы задействуем центр мониторинга и реагирования на инциденты информационной безопасности — Orange CyberSOC (Cyber Security Operations Center, CSOC). Фокусируясь на анализе актуальных киберрисков, СSOC помогает бизнесу быть готовым к случаям наступления киберугроз и минимизировать ущерб.
Анализируем риски
Определяем, какие из них важны для защищаемой ИТ-системы или процесса, насколько они вероятны и какой ущерб могут нанести, какие ресурсы необходимо в первую очередь защищать с учетом приоритетов бизнеса.
Составляем модель угроз
На основе составленного выбора эффективных мер по снижению рисков и методов защиты активов разрабатываем наборы правил для реализации их в SIEM-системе. Такой подход позволяет избежать вложения средств в неприоритетные или несущественные направления, а также сразу приступить к предотвращению наиболее вероятных угроз для организации.
Поэтапно «закрываем» модель угроз
Это делается с помощью каталога сценариев детектирования угроз (use case), а также с использованием механизма определения аномалий (User Behavior Analytics), который позволяет дополнять базу актуальными use case.