К2 Кибербезопасность: Центр мониторинга информационной безопасности (SOC)

Продукт
Разработчики: К2 Тех
Дата премьеры системы: 2023/10/04
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Содержание

Основные статьи:

2024: Соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 20000-1-2021

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что Центр прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021. Об этом когмпания К2 Тех сообщила 7 мая 2024 года.

Работа SOC базируется на трех главных элементах — технологиях, людях и процессах. СУСИТ является дополнительной гарантией того, что «К2 Кибербезопасность» выделила все необходимые ресурсы и выстроила контролируемую работу всех процессов, требуемых для предоставления стабильного и качественного сервиса Центра мониторинга кибербезопасности. Сертификат подтверждает, что в SOC налажено управление безопасностью, активами, ресурсами, инцидентами, уязвимости, бюджетом, мощностями, релизами и другими необходимыми процессами.

«
Согласно нашим исследованиям, почти половина (44%) крупных российских компаний заинтересована в подключении услуг SOC. При этом выбор надежного провайдера вызывает большие сложности. Аудит на соответствие требованиям государственных стандартов в области системы управления ИТ-сервисами — это стандартная практика, например, для служб техподдержки. Для коммерческих SOC сертификат СУСИТ — уникальный кейс. Это в очередной раз доказывает экспертизу команды «К2 Кибербезопасность», которая выстроила эффективные процессы для предоставления высококлассных услуг, — сказала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».
»

В конце 2023 года SOC «К2 Кибербезопасность» также успешно прошел проверку на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001−2021 и получил сертификат Системы менеджмента информационной безопасности (СМИБ).Российский рынок облачных ИБ-сервисов только формируется 2.4 т

2023

Управление компонентами системы Cloud Security Services от "Крок"

Крок Облачные сервисы совместно с «К2 Тех» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры. Об этом Крок сообщил 7 декабря 2023 года. Подробнее здесь.

Запуск решения SOC

К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и технологии "Лаборатории Касперского". Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), построенную на микросервисной архитектуре, специалисты SOC К2 Кибербезопасность смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры. Об этом компания К2 Тех сообщила 4 октября 2023 года.

«
Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растет. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC – это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков, – рассказал директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин.
»

Основная задача коммерческого SOC – обеспечение защиты информации компании-клиента и минимизация рисков кибератак. Для этого К2 Кибербезопасность использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных. Решение построено на микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.

«
Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность, это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций, – отметила Марина Усова, директор по корпоративным продажам "Лаборатории Касперского" в России.
»

Важным аспектом для обеспечения безопасности также является корректная настройка правил корреляции. При развертывании решения эксперты SOC К2 Кибербезопасность анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Таким образом, заказчик освобождается от необходимости найма дополнительных штатных ИБ-специалистов, которые будут заниматься этими трудоемкими вопросами.

Предоставление услуг может осуществляться в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC К2 Кибербезопасность, который обладает высокой отказоустойчивостью и не зависит от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и эффективного масштабирования ресурсов, а его SLA равен 99,9%.

Клиенты SOC также могут получить дополнительные услуги, такие как выявление и анализ уязвимостей, обогащение данных об актуальных киберугрозах, расследование инцидентов, администрирование средств защиты информации и консалтинг по ИБ. Таким образом, каждый заказчик получает не просто SOC, а бизнес-партнера в лице интегратора, являющегося экспертом в сфере ИБ.



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Русием (RuSIEM) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  СёрчИнформ SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  F.A.C.C.T. Attack Surface Management - 1
  МТС Центр информационной безопасности (SOC) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (21)
  Вокорд (Vocord) (15)
  Полимедиа (Polymedia) (9)
  Астерос Информационная безопасность (ранее Кабест) (8)
  Т1 Интеграция (ранее Техносерв) (8)
  Другие (203)

  Morion Digital (Морион Диджитал) Технопарк (1)
  Абак-2000 (Abak2000) (1)
  Вулкан НТЦ (1)
  Гринатом (Greenatom) (1)
  Инфосекьюрити (Infosecurity) (1)
  Другие (6)

  САТЕЛ (2)
  Галэкс ГК (Галэкс НТЦ) Galex (1)
  ИТС (1)
  Концерн Созвездие (1)
  Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
  Другие (1)

  РИР (Росатом Инфраструктурные решения) (2)
  DEPO Computers (Депо Электроникс) (1)
  Softline (Софтлайн) (1)
  Ростелеком (1)
  Ростелеком-Юг (1)
  Другие (5)

  NVI Solutions (Норд Вижен Интелледженс Солюшенс) (1)
  СберМобайл (Сбербанк-Телеком) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Вокорд (Vocord) (2, 16)
  SAS Institute Inc (1, 13)
  Ростелеком (2, 12)
  Астерос Информационная безопасность (ранее Кабест) (1, 9)
  AT Consulting Восток Сибирь (3, 5)
  Другие (91, 69)

  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (0, 0)

  САТЕЛ (1, 2)
  Сател Про (1, 2)
  Концерн Созвездие (1, 1)
  Другие (0, 0)

  Ростелеком (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
  Другие (0, 0)

  СберМобайл (Сбербанк-Телеком) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Vocord Traffic - 16
  SAS Visual Analytics - 13
  Ростелеком: Безопасный город - 11
  Securix: защита объектов стратегического назначения - 9
  AT Consulting: Smart City Cloud - платформа управления территорией - 5
  Другие 59

  Коркласс: Гелиос (t.HIP) - 1
  Инфосекьюрити ISOC - 1
  Другие 0

  СОВА Программный комплекс - 2
  Созвездие: Регион-МПЭ - 1
  Другие 0

  Инфосекьюрити ISOC - 1
  Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1
  Ростелеком: Безопасный город - 1
  Другие 0

  SberMobile AIoT - 1
  Другие 0