Security Vision IRP для клиентов «Ростелеком-Солар»
Компания «Ростелеком-Солар» объявила, что заказчики ее центра противодействия кибератакам Solar JSOC смогут автоматизировать процесс реагирования на киберинциденты с помощью решения Security Vision Incident Response Platform (IRP/SOAR). За счет гибкого интерфейса платформы сервис можно настроить под любую инфраструктуру и сформировать сценарии реагирования, которые соответствуют процессам у заказчика. Это поможет более оперативно и эффективно локализовать инциденты ИБ и ликвидировать их последствия.
Как отмечают в «Ростелеком-Солар» на основе собственного опыта, большинство компаний (почти 90%) предпочитает получать от SOC (Security Operations Center) услуги мониторинга и консалтинга, а техническое противодействие компьютерным атакам оставлять за собственными ИБ- и ИТ-службами. Но последним необходимо действовать слаженно и быстро, поскольку хакеры используют все более сложные техники и тактики, увеличивая скорость развития атаки внутри сети.
Сервис IRP от Solar JSOC помогает ИБ-специалистам видеть в реальном времени все необходимые этапы реагирования с распределением ролей ответственных, статусы и сроки выполнения каждого из этапов. А благодаря подробным и гибким механизмам реализации плейбуков процесс можно адаптировать для любого заказчика. Сценарии реагирования в системе разработаны экспертами Solar JSOC на основе 10-летнего опыта противодействия кибератакам в разных отраслях. В результате клиент получает базу регулярно обновляемых плейбуков под каждый тип выявляемого инцидента.
С февраля спрос на системы типа IRP значительно возрос, отмечают в Solar JSOC, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по ИБ и новыми сложными компьютерными атаками. Для реализации сервиса внутренние процессы Solar JSOC были доработаны. В частности, появилась новые роли (аналитик IRP, инженер IRP), расширился функционал сервис-менеджеров и архитекторов, отвечающих за поддержку и контроль работоспособности компонентов SOC. Для заказчика решение может быть предоставлено в двух вариантах: гибридном, когда IRP размещена у заказчика, а ее настройкой и обслуживанием занимается сервис-провайдер, или полностью облачном (когда IRP расположена на платформе провайдера, а его специалисты реализуют полную поддержку сервиса).