Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы. Таковы итоги сотрудничества Федеральной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП) и «Ростелеком» в сфере обеспечения безопасности облачных систем в 2019 году. В рамках взаимодействия в круглосуточном режиме предоставляются сервисы Solar MSS и услуги центра мониторинга и реагирования на киберугрозы Solar JSOC.
В процессе цифровой трансформации Корпорация МСП приняла решение о переносе части информационных систем во внешний дата-центр и получении инфраструктуры как сервиса. При этом значимую роль играло наличие у компании-поставщика зрелого сервисного предложения по обеспечению реальной безопасности инфраструктуры с учетом требований законодательства РФ в части защиты информации в государственных информационных системах и информационных системах персональных данных. По результатам анализа предложений, способных закрыть потребности корпорации, партнером была выбран «Ростелеком», сочетающий экспертизу по обеспечению доступности критичных госсистем и уникальный опыт предоставления ИБ-сервисов для более 100 крупных федеральных клиентов.
Обеспечением ИБ в рамках сотрудничества занимается компания «Ростелеком-Солар», национальный провайдер сервисов кибербезопасности. Сегодня Корпорация МСП пользуется как сервисами Solar MSS (защитой от сетевых угроз — UTM, защитой веб-приложений — WAF, защитой от DDoS-атак — Anti-DDoS), так и услугами по мониторингу, реагированию на инциденты и комплексному контролю защищенности на базе Solar JSOC.
«Защита критичных информационных активов — вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ», — сказал начальник отдела информационной безопасности Корпорации МСП Сергей Фомиченко.
Специалисты «Ростелеком-Солар» обеспечивают эксплуатацию всех систем, предоставляющих ИБ-сервисы. Мониторинг и реагирование на атаки осуществляется в круглосуточном режиме. При этом механизмы мониторинга и защиты постоянно корректируются — в соответствии с изменением модели угроз, определяемой с помощью внутренней аналитики Solar JSOC и данных от коммерческих и технологических партнеров. Эксперты провайдера непрерывно отслеживают киберобстановку (критичные уязвимости и атаки) в России и мире и оперативно информируют специалистов Корпорации МСП для своевременного повышения защищенности систем.
«Корпорация МСП на своем примере в очередной раз подтверждает эффективность сервисной модели в информационной безопасности. За счет арендной схемы предоставления лицензий, гибкого масштабирования сервисов и использования услуг по круглосуточной эксплуатации и мониторингу инцидентов ИБ заказчику удалось существенно сократить расходы по сравнению с вариантом приобретения лицензий на себя и формирования внутреннего SOC, включая наём специалистов», — отметил директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Валентин Крохин.
«Для нас крайне важно было выстроить эффективное взаимодействие в сложной гетерогенной среде, когда инфраструктура заказчика частично находится в управлении “Ростелекома”, а частично обслуживается силами внутренних ИТ- и ИБ-специалистов, и при этом сохранить высокую доступность защищаемых сервисов. Решающим фактором стала тщательная проработка процессов взаимодействия и эскалации, а также их адаптация под особенности ИТ- и ИБ-ландшафта, и в этом большая заслуга как специалистов группы компаний “Ростелеком”, так и заказчика», — подчеркнул директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.
* * *
«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.
* * *
ПАО «Ростелеком» — крупнейший в России провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.
Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,1 млн, платного ТВ «Ростелекома» — 10,3 млн пользователей, из них свыше 5,5 млн подключено к услуге «Интерактивное ТВ».
«Ростелеком» является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.
Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, центров обработки данных и облачных вычислений, здравоохранения, образования, жилищно-коммунальных услуг.
Стабильное финансовое положение компании подтверждается кредитными рейтингами: агентства Fitch Ratings на уровне «BBB-», агентства Standard & Poor’s на уровне «BB+», а также агентства АКРА на уровне «AA(RU)».