`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Первый коммерческий SOC в Украине

+22
голоса

Центр создан компанией «Октава Кіберзахист» на базе технологий компании Cisco — известного производителя решений в области кибербезопасности. Одновременно он является лабораторией и Центром компетенций по технологиям, продуктам и сервисам в области кибербезопасности, где возможна демонстрация и моделирование решений в этой области.

Центр кибербезопасности журналистам представил председатель Наблюдательного совета компании «Октава капитал» Александр Кардаков. Он выразил уверенность, что Центр станет одной из основных точек кибербезопасности в Украине. Это второй крупный SOC в Украине, но в ближайшем будущем планируется создать еще несколько подобных центров.

Первый коммерческий SOC в Украине

Александр Кардаков: «Оснащение Центра позволяет смоделировать практически любую конфигурацию решений и сценариев и дает возможность оценить их преимущества для бизнеса в любой отрасли»

Данный SOC ориентирован, в основном, на коммерческий сектор, чтобы малый и средний бизнес, где создавать свои центры нецелесообразно по экономическим или иным причинам, мог воспользоваться сервисами кибербезопасности. Центр будет работать круглосуточно, поэтому его услугами могут также воспользоваться компании, у которых есть SOC, но не предусмотрен такой режим работы. Он обеспечит централизованное управление средствами кибербезопасности, автоматизированное обнаружение и блокировку кибератак в режиме реального времени, выявление и расследование инцидентов, проактивный анализ рисков кибербезопасности, которые могут привести к возникновению инцидентов в будущем.

Оснащение Центра позволяет смоделировать практически любую конфигурацию решений и сценариев и дает возможность оценить их преимущества для бизнеса в любой отрасли.

Украина стала чуть ли не полигоном для отработки кибератак, отметил директор по работе с клиентами и партнерами Сергей Мартынчук из представительства Cisco в Украине и СНГ. Сегодня примерно 66% атак не обнаруживаются месяцами и даже годами. В среднем до обнаружения нападения проходит 229 дней. При этом в 60% инцидентов утечка данных происходит в первые 24 часа. Только 33% компаний способны обнаружить взлом посредством собственного мониторинга. Почему так происходит? Тому есть несколько причин. Первая, это недостаток средств для борьбы с атаками. Многие компании в Украине отстают на 5–10 лет от современных технологий защиты. У некоторых нет даже брандмауэров — они верят, что их спасет антивирус. Это можно объяснить компьютерной неграмотностью.

Первый коммерческий SOC в Украине

Сергей Мартынчук: «Одной из задач, которую решает данный Центр, это дать возможность компаниям практически познакомиться с современными технологиями киберзащиты»

Киберпреступники используют самые современные технологии для совершения атак, поэтому средства защиты также должны развиваться. Однако некоторые компании не приобретают современные средства защиты не столько по финансовым соображениям, сколько из-за их сложности. Поэтому, одной из задач, которую решает данный Центр, это дать возможность компаниям практически познакомиться с современными технологиями киберзащиты. Вторая причина — компании часто не осознают, что система защиты не является статичной. Ее нельзя просто установить и забыть. Необходимо правильно настроить политики, правила и прописать процедуры в случае наступления инцидента. Необходимы также специалисты, которые способны принимать правильные решения в случае атак. Иметь таких специалистов в штате может позволить себе не каждая компания. Кроме того, таких специалистов в Украине крайне мало, многие уезжают из страны. Основная задача данного SOC — решить большую часть этих проблем.

Интересную статистику кибератак привел в своем выступлении ведущий эксперт Cisco по кибербезопасности Владимир Илибман. Опрос более 3 тыс. компаний по всему миру показал, что 93% получали аварийные сообщения безопасности. Однако 44% из них вообще не расследовалось, а из оставшихся 56% только по половине принимались соответствующие меры.

Первый коммерческий SOC в Украине

Владимир Илибман: «Наиболее востребованными услугами на рынке кибербезопасности Украины являются консультации, мониторинги реагирование на инциденты»

Многие компании пришли к пониманию того, что они не могут содержать 15–20 специалистов, обслуживающих системы защиты в режиме 24×7, и они все больше обращаются к внешним подрядчикам систем безопасности и соответствующим сервисам. Наиболее востребованными услугами в этой области являются консультации — в них нуждаются 54% опрошенных компаний. Вторым по количеству запросов является мониторинг — 49% и в реагировании на инциденты безопасности нуждаются 47% компаний. Два последних направления являются наиболее быстрорастущими на рынке. В Украине за последний год было несколько анонсов, связанных с SOC, что является положительным фактором, отметил выступающий. И крайне желательно, чтобы информация о них дошла до максимального числа украинских компаний.

Более детально о возможностях и функциях Центра кибербезопасности рассказал технический директор «Октава Кіберзахист» Алексей Швачка. Современные угрозы, отметил он, требуют пристального внимания. Необходимо их расследовать и предотвращать, не допуская повторения в будущем. Урок, который получила Украина в последние несколько лет, говорит о том, что системы киберзащиты должны модифицироваться в соответствии с развитием и усовершенствованием методов атак. Нельзя допускать возможность, что компания не подвергнется кибератаке.

Первый коммерческий SOC в Украине

Алексей Швачка: «Центр кибербезопасности «Октава Кіберзахист» в состоянии предоставить своим клиентам максимально полную и максимально квалифицированную поддержку»

Сегодня Центр работает на половине от запланированной мощности. Однако его возможности активно расширяются и подстраиваются к реальной ситуации в киберпространстве. В Центре формируется команда, способная противостоять угрозам. Используются активные сенсоры, способные собирать данные об угрозах, проводится анализ происходящего в режиме реального времени, и все, что произошло, попадает в поле внимания аналитиков Центра.

Сегодня основные технологические компоненты Центра базируются на программно-аппаратных комплексах от Cisco. Есть ряд инновационных решений, в том числе активные сенсоры, которые обнаруживают неизвестные атаки и выявляют любую подозрительную активность независимо от ее природы. Ядром SOC является SIEM-система, предназначенная для агрегации и углубленного анализа всех событий, происходящих у наших клиентов. Основная задача этого ядра заключается в том, чтобы связать, на первый взгляд, несвязанные события в единую цепочку и предвосхитить возможное развитие атаки до момента ее успешного проведения.

Первый коммерческий SOC в Украине

Паттерн атак в пространстве IP-адресов

В планах на ближайшие два квартала — увеличение количества сенсоров и мощности средств реагирования. Дополнительно будет развиваться направление разведки угроз (cyber threat intelligence). Это подразумевает глубокий анализ всех потенциально возможных угроз и векторов атаки.

Центр кибербезопасности обязательно будет сотрудничать с международными аналитическими группами, для того чтобы можно было оперативно обмениваться данными об актуальном состоянии угроз, в первую очередь в Интернете.

Центр кибербезопасности в состоянии предоставить своим клиентам максимально полную и максимально квалифицированную поддержку. У тех заказчиков, которые не могут себе позволить иметь полноценные инфраструктуру и подразделение по кибербезопасности, «Октава Кіберзахист» может развернуть на их площадке на правах аренды современные решения по безопасности от Cisco. Информация от сенсоров будет передаваться в Центр, и в случае обнаружения угроз о них будет уведомлено или последует немедленная реакция.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT