Открытая экосистема кибербезопасности МТС RED
МТС RED, дочерняя компания МТС в сфере кибербезопасности, анонсировала разработку открытой экосистемы кибербезопасности. Экосистема предоставит заказчикам все необходимые сервисы и продукты для защиты информации, а также аналитические отчеты из единого личного кабинета, что поможет сократить финансовые затраты и время на обеспечение кибербезопасности организации.
Ключевой принцип, реализуемый в экосистеме, – это возможность интеграции в нее любых решений игроков рынка кибербезопасности. В состав открытой экосистемы будут входить как собственные продукты МТС RED, так и решения партнеров, предлагаемые по MSSP-модели, продукты стартапов, которым экосистема обеспечит быстрый рост и требуемое рынком качество, и решения конкурентов, имеющие открытый интерфейс для интеграции (API, SDK).
Текущий портфель МТС RED включает такие сервисы и услуги, как мониторинг и реагирование на инциденты ИБ (SOC), защита от распределенных сетевых атак (Anti-DDoS), анализ защищенности и непрерывное тестирование на проникновения (Continuous Penetration Testing), а также расследование инцидентов ИБ (Digital Forensics).
До конца года планируется дополнительно вывести на рынок сервисы шифрования каналов связи (ГОСТ VPN), повышения киберграмотности сотрудников (Security Awareness), защиты веб-приложений (Web Application Firewall), а также услуги аудита и консалтинга (Security Assessment). Кроме того, готовится выпуск решения класса Application Security Orchestration and Correlation для безопасной разработки.
Экосистема позволит клиентам из единого личного кабинета управлять различными аспектами кибербезопасности на всех уровнях создания и эксплуатации комплексной системы защиты от киберугроз. Предиктивная защита достигается за счет непрерывного тестирования на проникновение, управления уязвимостями и повышения киберграмотности сотрудников. Активная защита включает решения сетевой безопасности и безопасности приложений, а также инструменты для безопасной разработки.
На каждом из этапов защиты компании смогут централизованно управлять сервисами и средствами защиты информации, агрегацией событий ИБ из различных источников, выявлением инцидентов и реагированием на них, а также автоматизацией этих процессов. Все это будет усилено технологиями анализа больших данных, машинного обучения, а также собственными разработками MTC RED.