Чем больше ИТ-технологии проникают в нашу жизнь, тем страшнее возможный ущерб от киберугроз

По статистике злоумышленники могут находиться в сети компании до обнаружения в среднем 196 дней. Это приводит к большим финансовым потерям. Подразделения безопасности крупных компаний испытывают сложности в связи с постоянно растущим объемом киберугроз.

Для чего компаниям нужен SOC? Читайте в удобной pdf-брошюре.

Скачать

Нехватка необходимых специалистов

Больше половины компаний испытывают дефицит ИБ-специалистов.

Рост бюджета на мониторинг ИБ

60% бюджета уходит на обнаружение киберугроз и реагирование на инциденты ИБ в 2020 году (против 20% в 2015).

Отсутствие понимания актуальных угроз

Сложно правильно расставить приоритеты и понять, от каких угроз нужно защитить бизнес в первую очередь.

Отсутствие оценки финансовых рисков

В случае реализации угроз ИБ не хватает понимания, сколько необходимо выделить средств на защиту.

Высокая стоимость владения оборудованием и ПО

Помимо самих затрат на оборудование, требуется большой штат специалистов для его обслуживания.

Требования законодательства

Компании с критической информационной инфраструктурой обязаны оценивать киберриски и минимизировать их последствия.

Обнаружим, отразим и предотвратим угрозы

Чтобы вовремя обнаруживать угрозы, оперативно реагировать на них, предотвращать их возникновение и последствия, мы задействуем центр мониторинга и реагирования на инциденты информационной безопасности — Orange CyberSOC (Cyber Security Operations Center, CSOC). Фокусируясь на анализе актуальных киберрисков, СSOC помогает бизнесу быть готовым к случаям наступления киберугроз и минимизировать ущерб.

Использование CSOC снижает затраты на персонал, позволяет прогнозировать бюджет на ИБ, дает полную картину активов и возможных угроз, а также понимание финансовых потерь в случае их реализации, снижает капитальные затраты на оборудование и помогает соответствовать требованиям ФЗ (реагирование на инциденты и подключение к ГОССОПКА).

Варианты сервиса CyberSOC

SOC как услуга (SOCaaS)

Решение, в рамках которого вся необходимая инфраструктура расположена в ЦОД Orange в Москве.

Совместное решение

Инфраструктура SOC разворачивается на площадке заказчика, но управляется специалистами Orange.

Риск-ориентированный подход при внедрении CSOC

1

Анализируем
риски

Определяем, какие из них важны для защищаемой ИТ-системы или процесса, насколько они вероятны и какой ущерб могут нанести, какие ресурсы необходимо в первую очередь защищать с учетом приоритетов бизнеса.

2

Составляем
модель угроз

На основе составленного выбора эффективных мер по снижению рисков и методов защиты активов разрабатываем наборы правил для реализации их в SIEM-системе. Такой подход позволяет избежать вложения средств в неприоритетные или несущественные направления, а также сразу приступить к предотвращению наиболее вероятных угроз для организации.

3

Поэтапно «закрываем» модель угроз

Это делается с помощью каталога сценариев детектирования угроз (use case), а также с использованием механизма определения аномалий (User Behavior Analytics), который позволяет дополнять базу актуальными use case.

Основные компоненты CSOC

Специалисты разных уровней

L1. 24x7

Специалисты квалифицируют все зафиксированные инциденты, решают типовые и простые инциденты.

L2. 8х5

Эксперты в безопасности подключаются к сложным инцидентам.

L3. 8х5

Эксперты выделенных направлений информационной безопасности.

Программное обеспечение

Наш CSOC построен на базе SIEM ядра IBM Qadar с широкими возможностями масштабирования кастомизации и multi-tenancy (разделения данных разных компаний на одной масштабируемой системе). Также ПО включает сканеры уязвимостей, trouble-ticket-систему, incident-response-платформу и пр.

Аппаратное обеспечение

Мощности, на которых разворачивается ПО (сервера, виртуализация, система хранения данных, бэкап, выделенный сетевой сегмент и т.д.).

Системы защиты

Такие как межсетевые экраны, песочница, система предотвращения вторжений. Используются для выделения CSOC в отдельный сегмент и снижения риска несанкционированного доступа к информации и других угроз.

Платформа и фиды киберразведки

Доступ к подпискам, мировым исследованиям и обучению. Команда Orange Cyberdefense из Франции предоставляет данные о последних мировых угрозах.

Вебинар «Как построить современную службу ИБ с помощью SOC»

Вы узнаете, для чего и кому нужен SOC, какие бывают ошибки при запуске, а также поделились опытом построения и эксплуатации SOC на примере внутреннего и коммерческого CyberSOC Orange

Получить запись

Глобальная поддержка Orange Cyberdefense

Наш SOC в России построен по принципам глобальной команды Orange Cyberdefense. Это дает нашим заказчикам возможность использовать наработки и опыт глобальной компании, иметь доступ к инновациям и качественный сервис. В нашем портфеле — собственная база Threat Intelligence и AI/ML-системы компаний Lexsi и SecBi.

Orange Cyberdefense — подразделение Группы Orange, отвечающее за разработку и поставку комплексных решений по кибербезопасности для международных предприятий.

 

Консалтинг в области построения SOC

Если вы хотите построить собственный SOC, мы проконсультируем вас по разным направлениям, связанным с построением и развитием проектов SOC:

  • подготовка концепции и плана развития SOC,
  • разработка и внедрение правил корреляции,
  • проведение анализа рисков, моделирование угроз
  • управление проектом внедрения SOC,
  • определение и разработка процессов работы SOC,
  • проведение обследования текущего SOC и определение уровня зрелости,
  • киберучения.

Хотите узнать, как строить и развивать проекты SOC? Запишитесь к нам на консультацию.

Записаться

Читайте больше про SOC

Cyber SOC: как мы работаем с данными клиентов

Читать

Брошюра: c чего начать построение SOC

Скачать

Как устроен Cyber SOC

Читать

Хотите использовать СSOC для отражения кибератак, чтобы защитить свой бизнес?

Оставить заявку