«Ростелеком» представляет экосистему сервисов кибербезопасности Solar MSS, решающих задачи по защите от киберугроз. Предложение актуально для российских организаций, которые находятся в процессе цифровой трансформации. Теперь деятельность «Ростелекома» в области кибербезопасности включает два направления – сервисы на базе лидирующего российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.
Экосистема Solar MSS разработана на основе опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). Она включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности. Между ними налажен процесс обогащения телеметрией по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них. За эксплуатацию и обновление средств защиты отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24 на 7.
«Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения новых подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы – интеграция новых технологий, решающих более специфичные задачи», - рассказал директор по развитию компании «Ростелеком-Солар», дочерней компании ПАО «Ростелеком» Валентин Крохин.
Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов. Такой подход позволяет заказчикам решать не атомарные проблемы информационной безопасности, а комплексные задачи обеспечения безопасности бизнеса.
Лидирующий российский центр мониторинга и реагирования Solar JSOC обогащает все сервисы Solar MSS экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализированных навыков и глубокой технической экспертизы, а работающую бизнес-функцию защиты от цифровых угроз.
Текущий перечень задач, решаемых Solar MSS, включает:
• обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств;
• обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак – как канальных, так и уровня приложений;
• комплексное противодействие фишинговым атакам: техническое – в части защиты почтовых каналов и организационное – в части тренингов по повышению осведомленности пользователей;
• комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений.
«Ростелеком» ввел в промышленную эксплуатацию систему аналитической отчетности по данным межоператорских расчетов B2O (Business-to-Operator*). Благодаря эффективному использованию технологии больших данных система, разработанная компанией
Nexign (входит в «ИКС Холдинг»), позволит «Ростелекому» полностью контролировать объемы голосового трафика, отслеживать эффективность тарифной политики, а также получать быстрый доступ к необходимым данным. К настоящему моменту разработан базовый функционал системы и завершено несколько крупных этапов по расширению ее функциональности.
Сотрудничество «Ростелекома» и компании Nexign* в автоматизации межоператорских расчетов имеет долгую историю. Кроме текущего проекта, компании занимались разработкой уникальной маршрутной модели для расчета международного трафика, а также интеграцией расчетов отдельных подразделений.
- Для сегмента B2O очень важен вопрос контроля и анализа пропускаемого трафика. Появление в «Ростелекоме» системы аналитической отчетности позволяет полностью контролировать объемы голосового трафика, выявлять нелегитимные схемы пропуска трафика, отслеживать динамику, сопоставлять плановые и фактические показатели, делать прогнозы. Любые необходимые данные доступны в любой момент, получить их просто и удобно. Использование системы позволило избежать существенного ручного труда по формированию данных для отчетности и раздельного учета затрат. Мы также расширили функциональность системы, дополнив ее данными о неголосовых услугах - аренде каналов, интернет-трафике, сигнальном трафике, - сказала вице-президент по работе с операторами связи компании «Ростелеком» Наталия Крючкова. - Доходы от внедрения системы уже превзошли затраты на ее создание. Высокие компетенции коллег из Nexign, а также слаженная работа ИТ- и бизнес-подразделений «Ростелекома» позволили создать максимально полезный продукт, широко используемый внутри компании, что сделало коммерческую деятельность компании еще более прозрачной.
Информация от партнеров
*Бизнес-ту-Оператор, *Нексайн