Новая сервисная модель Solar Security

--> Дата: Ноя 15, 2016 49

Компания Solar Security, разработчик продуктов и сервисов целевого мониторинга и управления информационной безопасностью, анонсировала обновление сервиса Security Operations Center (JSOC). Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы.

Необходимость в новом подходе компания объясняет меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты ИБ. Сегодня на ИТ-безопасность непосредственно влияют два фактора: рост числа внешних вызовов (кибератак, инцидентов, уязвимостей) и ускорение динамики изменений внутри компании – линейный рост, изменение бизнес-процессов, изменение ИТ-инфраструктуры, развитие приложений и пр. Поэтому возникает необходимость в мониторинге и совместном анализе этих изменений, в том числе в выявлении корреляций, перекрестных и скрытых связей между ними, а главное – в своевременном реагировании.

Новый подход характеризуется тремя ключевыми усовершенствованиями. Во-первых, Solar JSOC теперь включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Во-вторых, для Solar JSOC организован информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Наконец, новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.

Новый формат предоставления сервиса Solar JSOC опирается на три уровня – Security Maintenance (эксплуатация средств защиты), Security Monitoring (мониторинг уровня информационной безопасности) и Security Management (управление информационной безопасностью).

Нижний, базовый уровень Security Maintenance включает в себя эксплуатацию и администрирование систем ИБ, развернутых в компании. В перечень сервисов Solar JSOC на данном уровне входит предоставление, тонкая настройка и управление активными средствами защиты – WAF, Sandbox, anti-DDoS, межсетевыми экранами и прокси.

Квинтэссенция функций SOC – уровень Security Monitoring, который обеспечивает мониторинг, выявление и анализ инцидентов ИБ внутри компании. Параллельно Solar JSOC агрегирует в глобальную базу знаний информацию от вендоров ИБ, а также различных CERT. Эта база знаний содержит данные о вредоносных хостах Интернета, индикаторах компрометации систем, вредоносном ПО 0day и новых уязвимостях, направленных как на конкретную отрасль, так и на отдельно взятую компанию.

Совокупность информации, полученной изнутри организации и из внешних источников, позволяет сформировать собственную базу правил корреляции событий, которая является ядром любого SOC. Широкий список правил корреляции обеспечивает надежный контроль защищенности инфраструктуры от кибератак, а также позволяет оперативно выявлять и предотвращать как внешние попытки проникновения, так и внутренние нарушения.

На уровне Security Management ключевой задачей является оценка фактической критичности инцидента для компании и ее бизнес-процессов. В результате разбора инцидентов и аномалий, анализа причин их возникновения и оценки потенциального ущерба компания выявляет новые технические и бизнес-риски. Все аналитические данные представлены в системе визуализации Solar JSOC Security Dashboard в виде наглядных диаграмм. Объективная картина состояния ИБ в компании и подтвержденные статистикой данные по «болевым точкам» и наиболее серьезным рискам позволяют принимать обоснование решения в вопросах долгосрочного управления ИБ.