"К2 Кибербезопасность" предоставила услуги Security Operations Center (SOC) для отслеживания возможных кибератак в крупном органе государственной власти. Теперь команда экспертов "К2 Кибербезопасность" в круглосуточном режиме мониторит и анализирует события и инциденты ИБ, помогает заказчику устранять уязвимости, занимается разработкой и применением компенсирующих мер защиты, а также сопровождает сложную инфраструктуру решений по информационной безопасности.
Заказчик является органом государственной власти, с которым взаимодействует большое количество физических и юридических лиц по всей России. Возникающие инциденты в области ИБ могут оказать существенное влияние на возможность своевременного и качественного предоставления государственных услуг, а иногда иметь последствия для жизни и здоровья граждан. В связи с этим заказчику было критически важно получать своевременную и полную информацию о нестандартном поведении своей ИТ-инфраструктуры, которое может означать угрозу информационной безопасности и работе организации. В госоргане внедрено большое количество средств защиты информации от ведущих российских вендоров. Для отслеживания их корректной работы были нужны специалисты, знакомые с настройкой и нюансами работы этих решений. Дополнительно они должны были осуществлять их масштабирование на АРМы клиента. Кроме того, все изменения необходимо своевременно и корректно отображать в организационно-правовых документах (ОРД), чтобы не вызывать нареканий у проверяющих органов.
Для того чтобы минимизировать риски серьезных происшествий "К2 Кибербезопасность" привлекла к проекту аналитиков собственного коммерческого SOC. Они осуществляют мониторинг всей инфраструктуры госоргана в режиме 24/7, изучают возникающие события ИБ и рекомендуют меры по повышению уровня защищенности. Комплекс рекомендаций учитывает все требования законодательства, в том числе Приказ ФСТЭК №17[1], 152-ФЗ о персональных данных и др. "К2 Кибербезопасность" постоянно проверяет корректность работы средств защиты информации и осуществляет их масштабирование. Кроме того, эксперты актуализируют организационно-распорядительные документы и контролируют на каждом этапе реализацию предложенных мероприятий по усилению ИБ. Благодаря комплексу предоставляемых "К2 Кибербезопасность" услуг, в том числе эффективному функционированию SOC и работам по актуализации ОРД, недавняя проверка регулирующего органа прошла без замечаний.
Наш приоритет – это комплексный подход к решению задач в области информационной безопасности. Важным аспектом для обеспечения безопасности является корректная настройка правил корреляции различных СЗИ. Эксперты SOC "К2 Кибербезопасность" тщательно проанализировали, какие события для ИТ-инфраструктуры клиента – норма, а какие – нет, как работают алгоритмы и данные внутри компании. В результате заказчик получает гарантированный и контролируемый уровень ИБ, а также освобождается от необходимости найма дополнительных штатных ИБ-специалистов, что важно в условиях дефицита кадров, – отметила Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности "К2 Кибербезопасность".
Справка о "К2 Кибербезопасность"
"К2 Кибербезопасность" – бизнес-партнер по кибербезопасности с собственным центром мониторинга событий и инцидентов ИБ.
Компания помогает бизнесу обеспечить комплексную кибербезопасность – от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.
[1] 17 приказ ФСТЭК "Об утверждении Требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
Источник: пресс-релиз компании "k2tech"