Мобильный оператор открывает центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center). SOC "растили" на внутренних дрожжах почти 10 лет. Теперь комплексные решения "упаковали" и предлагают корпоративным клиентам и госсектору.
На рынке SOC появился новый "старый" игрок. В МегаФоне рассказали о запуске коммерческого решения проактивной защиты.
Спрос на аутсорсинг растет быстрее, чем рынок в целом. Исследование МегаФона "Индекс кибербезопасности" показало: 22% всех компаний уже используют сервисную модель информационной безопасности, еще 49% — рассматривают такую возможность.
Структура SOC базируется на программных решениях российских производителей SIEM и IRP, а также на собственных разработках. Программные средства мониторинга можно развернуть на инфраструктуре заказчика или по облачной модели, используя мощности "МегаФон Облака".
Центр сертифицирован ФСТЭК и ФСБ России. В "меню" еще входит проактивный поиск угроз, сканирование на уязвимости, расследование инцидентов.
70% новых клиентов МегаФона представляют крупный и средний бизнес: промышленные предприятия, банки, ретейл. Еще 25% приходится на госучреждения, 3% занимают медиаресурсы. Специалисты компании обещают в режиме реального времени отслеживать и реагировать на кибератаки извне и внутри инфраструктуры клиентов. Сервис может быть представлен отдельно или интегрирован с другими решениями МегаФона.
Для многих клиентов использовать комплексный SOC удобнее, чем собирать пазл из отдельных решений или держать собственную круглосуточную линию ИБ-специалистов.
Раньше считалось, что SOC может позволить себе только крупная компания, которая боится отдать эту функцию на аутсорсинг. Сегодня SOC входит в пятерку наиболее востребованных сервисов как для крупных корпораций, так и для среднего бизнеса с высокой степенью цифровизации.
Рахметов называет создание SOC от МегаФон крайне важным событием:
Собственный SOC — долго и дорого, объясняет эксперт. Ухудшает положение и кадровый голод на рынке. Хотя уже сейчас среди коммерческих SOC большая конкуренция. Пирог делят РТК-Солар, BI.ZONE, Информзащита и другие игроки. Новым "лошадкам" может быть сложно занять своё место на ипподроме, рассуждает глава Anti-Malware.ru Илья Шабанов.
Опрошенные Anti-Malware.ru эксперты считают, что у "мегафоновских SOCов" есть все шансы.
С ним согласен и Артем Грибков, замдиректора центра киберустойчивости Angara SOC (Angara Security):
Построение собственных SOC — длительный и трудоемкий процесс, продолжает Грибков. Основные трудности сегодня могут быть связаны скорее с созданием суперпрофессиональной команды и накоплением компетенций, чем с количеством вложенных денег.
МегаФон развивает направление кибербезопасности больше 10 лет. В пресс-службе добавили, среди первых клиентов коммерческого SOC уже есть крупные государственные и корпоративные заказчики. Когда "в портфеле" собственная экспертиза и технологии кибербезопасности, услуги SOC в линейке продуктов — вполне логичный шаг развития бизнеса.
На рынке SOC появился новый "старый" игрок. В МегаФоне рассказали о запуске коммерческого решения проактивной защиты.
Спрос на аутсорсинг растет быстрее, чем рынок в целом. Исследование МегаФона "Индекс кибербезопасности" показало: 22% всех компаний уже используют сервисную модель информационной безопасности, еще 49% — рассматривают такую возможность.
Структура SOC базируется на программных решениях российских производителей SIEM и IRP, а также на собственных разработках. Программные средства мониторинга можно развернуть на инфраструктуре заказчика или по облачной модели, используя мощности "МегаФон Облака".
Центр сертифицирован ФСТЭК и ФСБ России. В "меню" еще входит проактивный поиск угроз, сканирование на уязвимости, расследование инцидентов.
70% новых клиентов МегаФона представляют крупный и средний бизнес: промышленные предприятия, банки, ретейл. Еще 25% приходится на госучреждения, 3% занимают медиаресурсы. Специалисты компании обещают в режиме реального времени отслеживать и реагировать на кибератаки извне и внутри инфраструктуры клиентов. Сервис может быть представлен отдельно или интегрирован с другими решениями МегаФона.
Для многих клиентов использовать комплексный SOC удобнее, чем собирать пазл из отдельных решений или держать собственную круглосуточную линию ИБ-специалистов.
Раньше считалось, что SOC может позволить себе только крупная компания, которая боится отдать эту функцию на аутсорсинг. Сегодня SOC входит в пятерку наиболее востребованных сервисов как для крупных корпораций, так и для среднего бизнеса с высокой степенью цифровизации.
Рахметов называет создание SOC от МегаФон крайне важным событием:
Собственный SOC — долго и дорого, объясняет эксперт. Ухудшает положение и кадровый голод на рынке. Хотя уже сейчас среди коммерческих SOC большая конкуренция. Пирог делят РТК-Солар, BI.ZONE, Информзащита и другие игроки. Новым "лошадкам" может быть сложно занять своё место на ипподроме, рассуждает глава Anti-Malware.ru Илья Шабанов.
Опрошенные Anti-Malware.ru эксперты считают, что у "мегафоновских SOCов" есть все шансы.
С ним согласен и Артем Грибков, замдиректора центра киберустойчивости Angara SOC (Angara Security):
Построение собственных SOC — длительный и трудоемкий процесс, продолжает Грибков. Основные трудности сегодня могут быть связаны скорее с созданием суперпрофессиональной команды и накоплением компетенций, чем с количеством вложенных денег.
МегаФон развивает направление кибербезопасности больше 10 лет. В пресс-службе добавили, среди первых клиентов коммерческого SOC уже есть крупные государственные и корпоративные заказчики. Когда "в портфеле" собственная экспертиза и технологии кибербезопасности, услуги SOC в линейке продуктов — вполне логичный шаг развития бизнеса.
