Эту проблему решает аутсорсинговый SOC — он позволяет выстроить процесс управления инцидентами ИБ на базе инструментов, экспертизы и команды системного интегратора.
Рассказываем, как аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC помог усилить защиту данных и оптимизировать процессы реагирования на инциденты ИБ для компании «ДОМА».
Заказчик и его задача: переход с одного SOC на другой
Компания «ДОМА» занимается разработкой программной платформы Doma.ai для автоматизации процессов управления недвижимостью. До подключения к УЦСБ SOC у Заказчика уже были все необходимые составляющие для организации процессов информационной безопасности: базовые средства защиты, регламенты, необходимый персонал и подключение к другому аутсорсинговому SOC.
Максим Мисюра — CISO компании «ДОМА»:
«Первый опыт работы с коммерческим SOC не был успешным. Постоянные ложные срабатывания не прекращались год, несмотря на обещания настроить правила фильтрации. Кроме того, из-за пропущенного инцидента вышел из строя один из серверов. В результате мы решили искать новый SOC, который сможет быстро взять на себя задачи мониторинга информационной безопасности по цене, не превышающей запланированных расходов на переход».Ранее команда УЦСБ проводила пентесты для компании «ДОМА». Менеджер узнал о новой потребности Заказчика и предложил попробовать УЦСБ SOC.
Почему Заказчик выбрал УЦСБ SOC: готовность команды работать с новыми инструментами
Одним из главных драйверов перехода на Центр мониторинга кибербезопасности УЦСБ SOC стала готовность его команды начать работать с мониторингом микросервисной архитектуры и системой управления контейнерами Kubernetes в частности. Эту часть инфраструктуры невозможно мониторить распространенными средствами — нужно осваивать новые программные продукты и сформировать команду квалифицированных аналитиков, способных правильно интерпретировать данные.
Команда УЦСБ SOC освоила новые инструменты, предложила эффективное и экономически выгодное техническое решение, а также развернула его в ИТ-инфраструктуре Заказчика.
Помимо этого, компании «ДОМА» требовалось укрепить механизмы защиты от различных киберугроз: хакерских атак, несанкционированного доступа, внедрения вредоносного ПО, фишинга и кражи данных. При этом во время работ важно было сохранить непрерывность бизнес-процессов и комфортно интегрировать новые инструменты мониторинга с существующими системами.
Интеграция с EDR Заказчика: бесшовный переход на мониторинг УЦСБ SOC
Другим важным требованием Заказчика стала необходимость перевода системы защиты конечных точек (EDR) на мониторинг УЦСБ SOC. Решение уже использовалось компанией «ДОМА» для обнаружения нетиповых угроз.
Специалисты Центра мониторинга провели переход и уложились в установленный срок. Функционал решения освоили за месяц, хотя минимальный срок такого обучения в среднем составляет один квартал. При этом проектная группа ранее не работала с подобной EDR-системой.
Максим Мисюра — CISO компании «ДОМА»:
«УЦСБ SOC отлично работает как на этапе внедрения, так и во время эксплуатации. Специалисты дают оперативную обратную связь с понятными практическими рекомендациями. При необходимости всегда можно встретиться и обсудить улучшения или способы купирования потенциальных угроз. Все наши запросы ни разу не оставались без внимания, поэтому всегда есть стойкое ощущение, что мы не рядовой клиент из сотни других. Любая компания может быть уверена, что сотрудничество с УЦСБ SOC даст ей полный набор заявленных услуг и даже больше — человеческое отношение и пользу для бизнеса».
Выгода от подключения к УЦСБ SOC: высокая степень защиты без серьезных затрат
Низкий порог входа в высокотехнологичные процессы информационной безопасности — основное преимущество от подключения к УЦСБ SOC для среднего бизнеса и компаний, которые уже немного выше этих рамок. Заказчик получает защиту на уровне лучших мировых практик и стандартов, но без серьезных затрат по сравнению c формированием собственного SOC.
Можно выделить несколько финансовых и стратегических плюсов, которые дает работа с УЦСБ SOC:
- не нужно нанимать, обучать и удерживать новых сотрудников;
- нет капитальных затрат на оборудование и ПО;
- возможность сфокусироваться на важных задачах бизнеса за счет повышения общего уровня защищенности;
- расширение собственной ИБ-экспертизы Заказчика благодаря сотрудничеству с командой Центра мониторинга кибербезопасности УЦСБ SOC.
Итоги проекта: первые результаты
Гибкий подход и умение специалистов УЦСБ SOC быстро осваивать новые продукты помогли завершить задачи запуска мониторинга точно в срок. Первые уведомления о подозрениях на инцидент ИБ начали приходить уже через 3 дня после внедрения инструментов мониторинга, а среднее время реагирования составило 15 минут.
Кроме того, подключение к аутсорсинговому Центру мониторинга позволило компании «ДОМА» выполнить требования информационной безопасности своей головной организации.
Константин Мушовец — директор УЦСБ SOC:
«Команда УЦСБ SOC обладает высокой экспертизой в области кибербезопасности и доступом к высококвалифицированным специалистам из различных областей. Благодаря нашей мультидисциплинарности мы можем эффективно решать самые сложные и нетривиальные задачи Заказчиков и обеспечивать надежную защиту их данных».Узнать подробности подключения к Центру кибербезопасности УЦСБ SOC.