Hitech logo

Кейсы

Orange Business Services запускает в России центр мониторинга киберугроз

TODO:
Арина Петрова30 августа 2019 г., 12:02

Международный сервис-провайдер Orange Business Services объявил о запуске в Москве в коммерческую эксплуатацию центра мониторинга киберугроз — SOC (security operations center). Его основные задачи — выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ. 

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Дополнительно, SOC используется Orange для защиты предлагаемых клиентам компании телеком и ИТ-сервисов, таких как IaaS-платформа, контакт-центр и решения интернета вещей.

Новый SOC работает, основываясь на процессах и инструментах, используемых Orange по всему миру. Принцип его работы основан на риск-ориентированном подходе, который позволяет определить наиболее актуальные угрозы для ИТ-систем клиента и выстроить оптимальную стратегию защиты. Значительным преимуществом SOC от Orange является наличие собственной международной платформы киберразведки (threat intelligence): постоянно пополняемой базы знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не попали в поле зрения традиционных инструментов защиты. 

SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, которая позволяет не только точно отслеживать реализацию угроз и оценивать их приоритет для своевременного реагирования, но и снабжает сотрудников SOC предварительными выводами, что значительно ускоряет анализ и устранение причин инцидентов. 

Платформа QRadar является ядром большого количества ведущих SOC по всему миру и, согласно отчетам Forrester Wave и Gartner Q-Radar, считается одним из лучших решений в области аналитики и мониторинга информационной безопасности.

Собственный каталог сценариев обнаружения угроз (use cases) от Orange позволяет сократить фактическое время подключения услуги клиенту с полугода до 1-3 месяцев, в зависимости от размера контролируемой инфраструктуры. При этом сервис SOC может предоставляться и с использованием SIEM-системы, принадлежащей заказчику и находящейся под управлением специалистов Orange.

«Центр мониторинга и реагирования на инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых услуг в сфере информационной безопасности с собственным SOC в России, — заявил Ричард ван Вагенинген, генеральный директор Orange Business Services в России и СНГ. — Сейчас мы ведем переговоры по использованию нашего SOC с российскими компаниями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет мы планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ритейле, промышленности, финансах и других сферах будет полезен при развитии российского SOC».

SOC Orange работают во Франции, Индии и Польши. Работа нового центра организована с учетом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в России.