Один опыт я ставлю выше, чем тысячу мнений, рожденных только воображением.М.В. Ломоносов
Центр мониторинга кибербезопасности КРОК зафиксировал рост спроса на аналитические ИБ-сервисы
09.06.2022 12:50
Центр мониторинга кибербезопасности (Security Operations Center) КРОК на фоне роста кибератак зафиксировал увеличение спроса на аналитические ИБ-сервисы. В марте 2022 года Россия стала самой атакуемой страной в мире. Число компьютерных атак выросло по сравнению с аналогичным периодом прошлого года в четыре раза. В зоне риска оказались все российские компании, вне зависимости от размеров и рода деятельности. В связи с этим значительно повысился запрос на услуги Security Operations Center (SOC), обеспечивающий круглосуточный мониторинг кибербезопасности информационных ресурсов.
КРОК провел исследование, в котором приняло участие более 100 компаний, пользующихся различными сервисными моделями SOC. Как показал опрос, возросшее число атак и приостановка деятельности иностранных вендоров повлияли на решение предприятий всерьез обратить внимание на процессы выявления, реагирования и расследования инцидентов информационной безопасности. Для enterprise-бизнеса каждый час простоя из-за произошедшего инцидента обходится значительно дороже инвестиций в ИБ, направленных на обеспечение эффективного мониторинга информационной безопасности. К драйверам спроса на аналитический сервис опрошенные компании отнесли также дефицит кадровых ресурсов, перебои с поставками вычислительных мощностей, требования регуляторов, связанные с обязательной оперативной передачей данных об инцидентах на объектах КИИ в ГосСОПКА.
«Сегодня на первый план выходит устойчивость компаний, их способность обеспечивать бесперебойную работу бизнеса в условиях киберугроз. Постоянно меняющиеся векторы атак требуют расширения инструментов информационной безопасности и развития сценариев защиты инфраструктуры, которые не всегда можно реализовать внутренними ресурсами. Внешний сервис SOC, в котором сконцентрированы аналитические технологии и достаточное количество экспертов, решает задачу раннего обнаружения потенциальных угроз и обеспечивает проактивную защиту, основанную на прогнозировании атак и инцидентов до момента их реализации», - отмечает Андрей Заикин, руководитель направления информационной безопасности ИТ-компании КРОК.
Концептуально Security Operations Center представляет собой единую точку сбора всех событий ИБ, аналитическая обработка которых позволяет быстро реагировать на киберугрозы, комплексно защищать корпоративные сети и управлять безопасностью компаний в режиме реального времени. Согласно исследованию, проведенному аналитиками КРОК, более 90% предприятий выбирает SOC as Service либо гибридную модель. Данные форматы, по мнению участников опроса, значительно снижают расходы и риски, связанные с реализацией корпоративного центра мониторинга ИБ. Вместе с тем позволяют в короткие сроки запустить сервис и получить на аутсорсинге экспертную команду инженеров и аналитиков, способную оперативно обнаруживать и предотвращать инциденты, а также выявлять и исправлять уязвимости. К преимуществам SOC респонденты отнесли такие опции, как круглосуточный мониторинг, постоянная актуализация методов и технологий выявления инцидентов, повышение осведомленности, а также снижение нагрузки и снятие ответственности с текущего штата ИБ. При этом компании назвали ряд проблем, с которыми сталкиваются заказчики аутсорсингового сервиса. Это отсутствие персонализации и погруженности со стороны подрядчиков, а также недостаточная прозрачность услуги.
«Развёртывание собственного Security Operations Center требует значительных инвестиций и занимает от года до трех лет. Тогда как SOC as Service предоставляет возможность подключиться к услуге всего за пару недель и получить эффект от ее использования в кратчайшие сроки. Центр мониторинга кибербезопасности оснащен стеком технологий, позволяющим видеть общую ИБ-картину: SIEM для сбора сигналов тревоги, SOAR/IRP для управления инцидентами и автоматизации реагирования, TIP для обработки данных об угрозах, платформой для взаимодействия аналитиков и членов команды реагирования, платформой для хранения и обмена знаниями. SOC ведет также анализ сетевого трафика, сканирование активности на оконечных устройствах, и при необходимости мониторинг облачных сред», - подчеркнул Евгений Ляпушкин, руководитель Центра мониторинга кибербезопасности ИТ-компании КРОК.
Центр мониторинга кибербезопасности КРОК предоставляет как SOC as Service, так и гибридный формат. На сегодняшний день две трети заявок, поступающих в КРОК, связаны с оказанием услуг по гибридной модели, при которой технические средства SOC находятся в инфраструктуре заказчика, а поддержкой, администрированием, выявлением инцидентов и реагированием на них занимается сервис-провайдер. Для каждого из выбранных форматов Security Operations Center доступна опция поддержки процессного менеджера с целью обеспечения более глубокого погружения в процессы и инфраструктуру клиента. Это сотрудник SOC, который отвечает за практическую реализацию сервиса, качество оказываемых услуг и развитие ИБ в рамках проекта.
Последний вышедший номер
Читайте в номере:
Готовится к печати
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.