«Ростелеком» вывел платформу сервисов кибербезопасности на новый уровень

«Ростелеком» представляет экосистему сервисов кибербезопасности Solar MSS, решающих задачи по защите от киберугроз. Предложение актуально для российских организаций, которые находятся в процессе цифровой трансформации. Теперь деятельность «Ростелекома» в области кибербезопасности включает два направления — сервисы на базе лидирующего российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.

Экосистема Solar MSS разработана на основе опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). Она включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности. Между ними налажен процесс обогащения телеметрией по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них. За эксплуатацию и обновление средств защиты отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24 на 7.

Валентин Крохин, директор по развитию компании «Ростелеком-Солар», дочерней компании ПАО «Ростелеком»: «Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения новых подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи».

Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов. Такой подход позволяет заказчикам решать не атомарные проблемы информационной безопасности, а комплексные задачи обеспечения безопасности бизнеса.

Текущий перечень задач, решаемых Solar MSS, включает:

• обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств;
• обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак — как канальных, так и уровня приложений;
• комплексное противодействие фишинговым атакам: техническое — в части защиты почтовых каналов и организационное — в части тренингов по повышению осведомленности пользователей;
• комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений.

Лидирующий российский центр мониторинга и реагирования Solar JSOC обогащает все сервисы Solar MSS экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализированных навыков и глубокой технической экспертизы, а работающую бизнес-функцию защиты от цифровых угроз.

В переводе с английского языка: Solar JSOC — Солар Джейсок (Jet Security Operations Center) набор сервисов по мониторингу и управлению ИБ, реагированию на киберугрозы, контролю защищенности инфраструктуры и бизнес-приложений. Solar MSS (Managed Security Services) — Управляемые Службы Безопасности. DDoS-атака (Distributed Denial of Service attack) — комплекс действий, способный полностью или частично вывести из строя интернет-ресурс. URL Фильтрация (URL Filtering) — это возможность блокирования Веб-запросов по ключевому слову в адресе (а также возможность задания «черных» и «белых» списков Веб-сайтов).

Фото: pixabay.com