Предложение актуально для российских организаций, которые находятся в процессе цифровой трансформации. Теперь деятельность «Ростелекома» в области кибербезопасности включает два направления – сервисы на базе лидирующего российского центра мониторинга и реагирования на кибератаки Солар JSOC* и управляемые сервисы кибербезопасности на базе экосистемы Солар МСС.
Экосистема Солар МСС разработана на основе опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). Она включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности. Между ними налажен процесс обогащения телеметрией по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них. За эксплуатацию и обновление средств защиты отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24 на 7.
Валентин Крохин, директор по развитию компании «Ростелеком-Солар», дочерней компании ПАО «Ростелеком»:
Ввиду растущего спроса на сервисы ЕПСК при создании Солар МСС потребовалось увеличение как емкости платформы для обеспечения новых подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Солар МСС подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы – интеграция новых технологий, решающих более специфичные задачи.
Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов. Такой подход позволяет заказчикам решать не атомарные проблемы информационной безопасности, а комплексные задачи обеспечения безопасности бизнеса.
Текущий перечень задач, решаемых Солар МСС, включает:
- обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств;
- обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак – как канальных, так и уровня приложений;
- комплексное противодействие фишинговым атакам: техническое – в части защиты почтовых каналов и организационное – в части тренингов по повышению осведомленности пользователей;
- комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений.
Лидирующий российский центр мониторинга и реагирования Солар JSOC обогащает все сервисы Солар МСС экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализированных навыков и глубокой технической экспертизы, а работающую бизнес-функцию защиты от цифровых угроз.
*Джисос
