T1 Облако и УЦСБ обеспечат непрерывный мониторинг кибербезопасности в облаке

Т1 Облако (ИТ-холдинг Т1), один из ведущих российских провайдеров, и федеральный системный интегратор «Уральский центр систем безопасности» (УЦСБ), входящий в топ-15 ИБ-компаний РФ, заключили стратегическое партнерство. Стороны объединят усилия для развития центра мониторинга информационной безопасности (SOC) в облаке, что позволит значительно повысить уровень защиты размещенных в нем информационных систем. Соглашение о сотрудничестве было подписано на Уральском форуме «Кибербезопасность в финансах» 21 февраля.

Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты ИБ. Архитектура облачного решения предполагает размещение коллекторов событий в облачной инфраструктуре заказчиков данного сервиса. Система мониторинга в автоматизированном режиме будет агрегировать и обрабатывать большие объемы журналов событий с сетевых устройств, серверов и приложений, а также посредством актуальных правил корреляции выявлять подозрения на инциденты информационной безопасности, которые в оперативном порядке будут подвергаться детальному анализу командой экспертов с использованием статистических моделей и машинного обучения. Это позволит выявлять потенциальные угрозы, определять аномалии и формировать отчеты о киберинцидентах различной степени критичности.

Ожидается, что облачный центр мониторинга информационной безопасности будет востребован не только крупными компаниями со сложной ИТ-инфраструктурой. Организациям с небольшим количеством критически важных серверов решение позволит выявлять инциденты без значительных затрат. При этом компания, чья инфраструктура уже размещена в облаке, может использовать специализированные сборщики логов, что исключает необходимость передачи данных за пределы облака и делает процесс более эффективным и безопасным. Кроме того, нет необходимости приобретать дополнительные системы для обработки и корреляции данных, поскольку всю аналитическую нагрузку берет на себя провайдер.

«По нашей оценке, большинство российских компаний, заинтересованных в услугах по реагированию на компьютерные инциденты, выбирают гибридную или сервисную модель (SOCaaS). Такой подход позволяет бизнесу эффективно контролировать события в своей инфраструктуре и оперативно реагировать на угрозы. Именно поэтому мы объединили усилия с УЦСБ, чтобы создать полнофункциональный SOC по сервисной модели. Решение позволит обеспечить непрерывный мониторинг событий в инфраструктуре клиентов, а оперативное реагирование команды аналитиков минимизирует риски и оптимизирует затраты — как капитальные, так и операционные — для бизнеса любого масштаба», — прокомментировал Антон Степанов, генеральный директор Т1 Облако.

«Облачные провайдеры обладают большими возможностями по обеспечению безопасности инфраструктуры своих заказчиков. Объединение экспертизы Т1 Облака и SOC УЦСБ позволит совместными усилиями сформировать надежный инструмент контроля за состоянием защищенности всего ИТ-контура компаний. Благодаря такому комплексному подходу появится возможность не только выявлять инциденты на ранних этапах, но и выстраивать еще более эффективную стратегию киберзащиты, способную противостоять современным угрозам на всех уровнях инфраструктуры», — прокомментировал Валентин Богданов, генеральный директор УЦСБ.