Деловая сеть Калининград
Компании:39 495
Товары и услуги:7 441
Статьи и публикации:742
Тендеры и вакансии:161

Аутсорсинга информационной безопасности на российском рынке
Информация может быть не достоверна

Аутсорсинга информационной безопасности на российском рынке
27.11.2017
Хотелось бы представить мини обзор аутсорсинга информационной безопасности на российском рынке. Представлю пока две компании это компания МТС (Энвижн Груп (NVision Group) и компания ANGARA.

Всем привет!! Хотелось бы представить мини обзор аутсорсинга информационной безопасности на российском рынке. Представлю пока две компании это компания МТС (Энвижн Груп (NVision Group) и компания ANGARA(специализируется на проектировании, внедрении и сопровождении систем и решений в области информационной безопасности). 
К компании МТС которая собирается использовать свой центр информационной безопасности (security operation center, SOC) для оказания услуг сторонним заказчикам. К этому движению присоединяется группа компаний ANGARA которая запускает услуги мониторинга информационной безопасности на базе Центра киберустойчивости ACRC (Angara Cyber Resilience Center). Теперь клиентам компании стали доступны сервисы мониторинга безопасности в режиме 24х7х365 с возможностью полностью удаленного подключения услуги за несколько часов. 
Центр киберустойчивости ACRC ANGARA ориентирован на надежные решения информационной безопасности с оптимальной стоимостью владения. Гибкая архитектура ACRC открывают возможности использования профессиональных удаленных сервисов мониторинга безопасности компаниям любого масштаба, от небольших до крупных. Технологический стек центра ACRC включает набор более двадцати технологических сервисов на основе COTS "...COTS (Commercial Off-The-Shelf — «готовые к использованию») – технология означает, что для построения систем специального назначения применяется специальный подход, согласно которому применяются промышленные вычислительные модули, а крейты, стойки, блоки коммутации и кабели выполняются в специальном исполнении и обеспечивают требуемые условия эксплуатации (например, устойчивость к климатическим, вибрационным, акустическим и др. воздействиям). В COTS-технологии применяются готовые аппаратные и программные технологии открытого типа, ранее широко апробированные и/или стандартизованные на рынке общепромышленных гражданских приложений..." - и FOSS "...FLOSS, или Free/Libre and Open-Source Software (Свободное программное обеспечение с общедоступными (открытыми) исходными кодами) — категория программного обеспечения, которая включает в себя как свободное, так и открытое программное обеспечение. В английском языке слово «Free» означает как «свободный», так и «бесплатный», что не одно и то же; поэтому в термин «FOSS» (Free and Open-Source Software) было включено слово «Libre» (фр. «свободный»), чтобы подчеркнуть, что речь идёт именно о «Free software» (свободное ПО ), а не о «Freeware» (бесплатное ПО)...." - технологий. 
«ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента. Высокая скорость развертывания и разумная стоимость владения позволяют среднему и крупному бизнесу оперативно установить контроль за своей инфраструктурой и обеспечить мониторинг ИБ. Компания планирует увеличение инвестиций в данное направление и расширение ассортимента услуг, смещая акцент с мониторинга на проактивную защиту и предоставление решений по сервисной модели. 
Что предлагает МТС центр информационной безопасности (security operation center, SOC), основное это контроль защищенности внешнего периметра информационных систем компании, анализ инцидентов (вирусные заражения, кибератаки, внутренние нарушения политики информационной безопасности) 
1. Проектирование и разработка межсетевых экранов (firewall). 
2. Сетевые системы обнаружения (IDS) и предотвращения вторжений (IPS). 
3. Серверы доступа (VPN-концентраторы). 
4. Разработка и промышленное производство средств технической защиты критически важных сетевых и корпоративных информационных ресурсов. 
5. Разработка и внедрение аппаратно-программных комплексов информационной безопасности и систем криптографической защиты данных. 
Преимущества 
1. Компания на протяжении нескольких лет делает инвестиции в исследования и разработку в сфере сетевой и информационной безопасности. 
2. Архитектура систем сетевой безопасности построена на принципах модульности и масштабируемости, что позволяет наращивать возможности в зависимости от требований заказчиков и конфигурации аппаратных средств. 
3. Собственные разработки и возможность предоставить выбор решений других производителей по различным критериям (задачи, цена, качество). 
4. Большой опыт реализации проектов. 
5. Лицензии ФСТЭК, ФСБ на работы по защите конфиденциальной информации. 
Какой для себя я сделал вывод. Очень много красивых и умных слов, стройных предложений, но нет примеров реальной работы предотвращенных вторжений, вирусных заражений, выявленных угроз утечки и т.д. Есть только статья на РБК про МТС и как они помогли защитится ряду крупных компаний от вируса WannaCry. Но судя по результатам атаки больше всех пострадали представитель услуг связи компания «Мегафон», и государственные органы. Большинство крупных компаний создают свои SOC, не доверяя ИБ аутсорсингу, т.е. данные компании будут ориентироваться на средний и мелкий бизнес но исходя из своего опыта последних лет они стремятся минимизировать затраты на ИБ и по максиму исключить их из бюджета и только реальная угроза может их заставить включить в бюджет статью на ИБ.

посмотреть все (3)

Другие статьи и публикации компании:

Что такое антивирусная защита? Что такое антивирусная защита?
Информация может быть не достоверна
Удаление вирусов, Удаление баннеров, Удаление назойливой рекламы, Антивирусный контроль Лечение
27.11.2017
Вредоносные программы Вредоносные программы
Информация может быть не достоверна
В прошлом обзоре мы кратко познакомились с антивирусной защитой. Что такое злонамеренные программы, какие виды защиты бывают и кратко прошлись по основным антивирусам.
27.11.2017
Информация о продавце
Защита информации, персональных данных Установка программного обеспечения, монтаж, настройка сети Системное администрирование, антивирусная защита
×