Эксперты BI.ZONE помогли российскому провайдеру «Инферит Облако» входит в экосистему «Инферит», ГК Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный цикл управления инцидентами — от обнаружения до их устранения. Усиление комплекса защиты отвечает стратегии ГК Softline по развитию информационной безопасности собственных услуг и продуктов.
Ландшафт киберугроз постоянно
меняется, а сами атаки становятся более сложными и непредсказуемыми. Чтобы эффективно им противостоять, важно выявлять действия злоумышленников на самом раннем этапе — до того, как они успеют развить атаку и нанести ущерб. Для этих целей провайдер «Инферит Облако» выбрал сервис по мониторингу и реагированию на инциденты BI.ZONE TDR.
Важной частью проекта стало развертывание на конечных точках — рабочих станциях и серверах — EDR-агентов, которые позволяют собирать расширенную телеметрию, проводить ее углубленный анализ и благодаря этому выявлять подозрительную активность на ранней стадии.
«Внедрение SOC — это не просто технический проект, это стратегическое решение, которое демонстрирует нашу приверженность безопасности, надежности и долгосрочному успеху на рынке. Внедрение центра мониторинга позволило минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для российских заказчиков. Мы давно сотрудничаем с BI.ZONE, компания зарекомендовала себя как надежный партнер в части безопасности. Выбор в пользу этого решения во многом был закономерен», — отметил Сергей Андриевский, технический директор «Инферит Облако».
«Если у организации есть собственный SOC или мониторинг и реагирование на инциденты осуществляются силами внешнего провайдера, атакующих обычно удается обнаружить и нейтрализовать быстро — сроки составляют от нескольких минут до нескольких часов. Если же SOC в компании отсутствует, среднее время обнаружения злоумышленников вырастает до 25 дней, а при атаках с использованием программ‑вымогателей — до 5 дней», — рассказал Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE.
«Инферит Облако» проводит системную работу по повышению уровня безопасности и надежности систем хранения, обработки и передачи данных. Это направление включает получение аттестата на соответствие требованиям приказа № 21 ФСТЭК России по первому уровню защищенности персональных данных (УЗ-1). Реализация мероприятий по внедрению SOC усиливает это направление. Также облачный провайдер работает над аттестацией и получением сертификата по PCI DSS 4.0.1 и ГОСТ Р 57580.1-2017 (защита информации финансовых организаций).
Ранее в портфель компании «Инферит Облако» вошел сервис защиты корпоративной почты BI.ZONE CESP. Интеграция позволила клиентам провайдера обезопасить почтовый трафик, а также защититься от спама, фишинга и вредоносного программного обеспечения. Сервис проводит лингвистический анализ контента и фильтрует нежелательные письма еще до их поступления на почтовый сервер. BI.ZONE CESP проверяет не только входящие, но и исходящие письма, что позволяет выявить скомпрометированные устройства в инфраструктуре и предотвратить рассылку.
Справка
«Инферит Облако» — российский облачный провайдер, специализирующийся на предоставлении инфраструктурных и ИТ-сервисов. Входит в экосистему ИТ-вендора «Инферит» (ГК Softline). «Инферит Облако» построено на основе открытого ПО OpenStack для создания инфраструктуры публичных и частных облачных сервисов.
- Инфраструктура как сервис (IaaS): миграция в «Инферит Облако», облачные серверы, приватный облачный сервер, резервное копирование и аварийное восстановление;
- Частное облако;
- Платформенные сервисы (PaaS): кластеры Kubernetes, объектное хранилище S3;
- Оборудование в аренду: HaaS, Dedicated;
- Размещение в ЦОД (Colocation);
- Телеком услуги.
Инфраструктура платформы «Инферит Облако» построена на базе собственного серверного оборудования «Инферит Техника», решениях по кибербезопасности и сетевой части. Платформа позволяет решить весь спектр инфраструктурных задач, включая импортозамещение. Возможность использовать платформу как в «частном» варианте на своей локации, так и в виде публичного облака, значительно упрощает реализацию гибридных облачных сценариев с распределением нагрузки между площадками.
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира.
