Разработчики: | Агропромцифра |
Дата премьеры системы: | 2023 |
Отрасли: | Информационная безопасность, Сельское хозяйство и рыболовство |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Компания «Агропромцифра», созданная в 2023 году как провайдер ИБ-услуг и интегратор для сельскохозяйственной отрасли, в 2024 году планирует запустить собственный SOC (Security Operation Center) для оказания услуг на его основе. Об этом рассказал 23 ноября 2023 года, отвечая на вопросы TAdviser на Moscow Hacking Week, гендиректор «Агропромцифры» Александр Моложавский.
Учредителями «Агропромцифры» выступают «Объединенная зерновая компания», «Росагролизинг» и Россельхозбанк. Создание центра противодействия киберугрозам является одной из задач образования этой компании. Центр будет ориентирован, в первую очередь, на структуры Минсельхоза, у которого довольно разветвлённая структура - более 200 подведомственных точек, пояснил гендиректор «Агропромцифры». Но в перспективе компания готова оказывать услуги и на внешнем рынке.
Традиционно создание полноценного SOC занимает пару лет. В компании рассчитывают уже в первой половине 2024 года настроить базовые сервисы и приступить к пилотированию, и к лету получить первые результаты работы SOC. А по состоянию на ноябрь 2023 года «Агропромцифра» находится в процессе формирования компетенций и объёма работы.
На рынке уже присутствует большое количество интеграторов и провайдеров услуг ИБ, но агропромышленная отрасль является специфической, и не все с ней работают, объяснил в разговоре с TAdviser необходимость создания отраслевого ИБ-центра Александр Моложавский. А в «Агропромцифре» собраны ИБ и ИТ-специалисты, которые знают агропромышленную отрасль изнутри. Это более эффективно, чем использование внешних SOC. Рынок IIoT в РФ: рост или тупик?
В рамках дорожной карты создания и развития центра противодействия киберугрозам «Агропромцифра» рассматривает внедрение продуктов Positive Technologies, в частности, MaxPatrol O2, задача которого — автоматически, с минимальным участием человека, выявлять и предотвращать хакерские атаки до того, как бизнесу будет нанесен неприемлемый ущерб.
Такой подход, рассчитывают в «Агропромцифра», позволит минимально задействовать специалистов центра на рутинных операциях и дать им возможность заниматься более интересными задачами, что особенно актуально ввиду дефицита кадров. Кроме того, использование этого инструмента позволит сокращать операционные расходы на поддержание систем мониторинга инцидентов, ожидают в компании.
Ключевые компетенции для SOC сельскохозяйственной отрасли уже найдены, по ним наняты необходимые специалисты, и далее в рамках внедрения ИБ-продуктов в SOC команда будет расширяться, в том числе, за счёт обучения от вендора.
Мы делаем ставку на верхнеуровневое управление, когда глубоких, сильных знаний у всех членов команды не требуется. Надо понимать в целом стратегию направления движения по кибербезопасности, для этого достаточно ключевых людей. А дальше тиражировать этот опыт в настройку решений, событий и так далее, - отметил в разговоре с TAdviser Александр Моложавский. |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (143)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (279, 112)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосистемы Джет (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 159
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Перспективный мониторинг: Ampire Киберполигон - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
CloudLinux Imunify360 - 1
Другие 12