Российское подразделение компании использовало услуги зарубежных поставщиков услуг для обеспечения информационной безопасности.
В связи с установкой новых требований к информационной безопасности у организации возникла необходимость локализовать услуги по кибербезопасности – в частности, мониторинга – с использованием российских технологий. Для этого заказчик обратился к ICL Services.
Задачи
- Снизить расходы заказчика за счет передачи непрофильных видов деятельности внешним поставщикам по сервисной модели в области кибербезопасности.
- Подключить инфраструктуру заказчика к системе выявления инцидентов ИБ – ICL SOCaaS.
- Обеспечить круглосуточный мониторинг и реагирование на киберугрозы.
Команда ICL Services предложила проведение пилота, чтобы продемонстрировать возможности системы выявления инцидентов и обеспечить плавность перехода.
В качестве ядра системы выявления инцидентов была выбрала система от партнера компании «Лаборатории Касперского», Kaspersky KUMA – систему безопасности класса SIEM для централизованного сбора, анализа и корреляции событий информационной безопасности. При этом, в отличие от уже существующих решений конкурентов, команда ICL Services использовала подход подключения площадок заказчика по технологии SD-WAN.
Проект был реализован таким образом, чтобы имелась возможность масштабирования, с дальнейшим добавлением новых источников событий.
Одним из преимуществ проекта стало расширение предоставляемого спектра услуг, добавлением внешнего сканера Metascan, который позволяет на регулярной основе проводить сканирование внешних ресурсов и оперативно выявлять уязвимости в веб приложениях.
С помощью услуги ICL SOCaaS ответственные за ИБ сотрудники со стороны заказчика получают картину о происходящему в инфраструктуре, через информацию по инцидентам и отчеты.
Также на периодической основе заказчик получает отчет, из которого можно узнать, какие были киберугрозы, какие тренды наблюдаются, какое покрытие источников событий, что было сделано и какие имеются уязвимости на внешнем периметре.
Продукты и технологии
- Kaspersky KUMA
Результаты
- Реализован и продолжается круглосуточный мониторинг киберугроз.
- Модель «SOC как сервис» позволила избежать капитальных затрат.