Собственный SOC «Газинформсервиса»
Компания «Газинформсервис» в рамках киберфестиваля Positive Hack Days 2024 объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC).
SOC от «Газинформсервис» позволяет проводить инвентаризацию активов и тестирование на проникновение, управлять уязвимостями, вести мониторинг, расследования и реагировать на инциденты. Скоро к этому также добавится киберразведка.
SOC «Газинформсервис» построен по классической схеме. Его составляют три линии реагирования. На 2-й и 3-й линиях SOC работают специалисты с опытом 5 и более лет в ИБ, сертифицированные эксперты CISSP, CISM, CEH, OSWE, OSCP. В центре применяются решения классов SIEM, Vulnerability Management, NTA, XDR, SandBox, TIP, WAF и IRP/SOAR, а также UEBA. Использование технологии UEBA с элементами ML позволяет автоматизировать рутинные задачи, например, анализ выполняемых в инфраструктуре заказчика powershell-команд, а также выявлять атаки, которые, например, не может обнаружить SIEM. В архитектуре SOC «Газинформсервис» на этапе проектирования заложена возможность оперативного масштабирования, а запасы оборудования позволят сделать это очень быстро.
Как отмечают в компании, центр информационной безопасности работает полностью на ипортозамещенном ПО, его специалисты накопили существенный опыт как в области разработки и производства средств защиты корпоративных сетей передачи данных, так и в понимании действий злоумышленников при кибератаках. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA.
Ранее весной 2024 г. в компании начал работу собственный «Аналитический центр кибербезопасности», в состав которого входят три лаборатории: стратегического развития, технологий искусственного интеллекта, исследований кибербезопасности.