К2 Кибербезопасность: Центр мониторинга информационной безопасности (SOC)

Продукт
Разработчики: К2 Тех
Дата премьеры системы: 2023/10/04
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Содержание

Основные статьи:

2024: Соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 20000-1-2021

Центр мониторинга кибербезопасности от «К2 Кибербезопасность» получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что Центр прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021. Об этом когмпания К2 Тех сообщила 7 мая 2024 года.

Работа SOC базируется на трех главных элементах — технологиях, людях и процессах. СУСИТ является дополнительной гарантией того, что «К2 Кибербезопасность» выделила все необходимые ресурсы и выстроила контролируемую работу всех процессов, требуемых для предоставления стабильного и качественного сервиса Центра мониторинга кибербезопасности. Сертификат подтверждает, что в SOC налажено управление безопасностью, активами, ресурсами, инцидентами, уязвимости, бюджетом, мощностями, релизами и другими необходимыми процессами.

«
Согласно нашим исследованиям, почти половина (44%) крупных российских компаний заинтересована в подключении услуг SOC. При этом выбор надежного провайдера вызывает большие сложности. Аудит на соответствие требованиям государственных стандартов в области системы управления ИТ-сервисами — это стандартная практика, например, для служб техподдержки. Для коммерческих SOC сертификат СУСИТ — уникальный кейс. Это в очередной раз доказывает экспертизу команды «К2 Кибербезопасность», которая выстроила эффективные процессы для предоставления высококлассных услуг, — сказала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».
»

В конце 2023 года SOC «К2 Кибербезопасность» также успешно прошел проверку на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001−2021 и получил сертификат Системы менеджмента информационной безопасности (СМИБ).Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.3 т

2023

Управление компонентами системы Cloud Security Services от "Крок"

Крок Облачные сервисы совместно с «К2 Тех» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры. Об этом Крок сообщил 7 декабря 2023 года. Подробнее здесь.

Запуск решения SOC

К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и технологии "Лаборатории Касперского". Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), построенную на микросервисной архитектуре, специалисты SOC К2 Кибербезопасность смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры. Об этом компания К2 Тех сообщила 4 октября 2023 года.

«
Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растет. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC – это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков, – рассказал директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин.
»

Основная задача коммерческого SOC – обеспечение защиты информации компании-клиента и минимизация рисков кибератак. Для этого К2 Кибербезопасность использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных. Решение построено на микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.

«
Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность, это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций, – отметила Марина Усова, директор по корпоративным продажам "Лаборатории Касперского" в России.
»

Важным аспектом для обеспечения безопасности также является корректная настройка правил корреляции. При развертывании решения эксперты SOC К2 Кибербезопасность анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Таким образом, заказчик освобождается от необходимости найма дополнительных штатных ИБ-специалистов, которые будут заниматься этими трудоемкими вопросами.

Предоставление услуг может осуществляться в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC К2 Кибербезопасность, который обладает высокой отказоустойчивостью и не зависит от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и эффективного масштабирования ресурсов, а его SLA равен 99,9%.

Клиенты SOC также могут получить дополнительные услуги, такие как выявление и анализ уязвимостей, обогащение данных об актуальных киберугрозах, расследование инцидентов, администрирование средств защиты информации и консалтинг по ИБ. Таким образом, каждый заказчик получает не просто SOC, а бизнес-партнера в лице интегратора, являющегося экспертом в сфере ИБ.



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (276, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосистемы Джет (1, 1)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 155

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Другие 10

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (21)
  Вокорд (Vocord) (15)
  Полимедиа (Polymedia) (9)
  Астерос Информационная безопасность (ранее Кабест) (8)
  Т1 Интеграция (ранее Техносерв) (8)
  Другие (203)

  ЭР-Телеком Холдинг (Дом.ру) (1)
  Morion Digital (Морион Диджитал) Технопарк (1)
  Абак-2000 (Abak2000) (1)
  Вулкан НТЦ (1)
  Гринатом (Greenatom) (1)
  Другие (6)

  САТЕЛ (2)
  Галэкс ГК (Галэкс НТЦ) Galex (1)
  ИТС (1)
  Концерн Созвездие (1)
  Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
  Другие (1)

  РИР (Росатом Инфраструктурные решения) (2)
  DEPO Computers (Депо Электроникс) (1)
  Softline (Софтлайн) (1)
  Ростелеком (1)
  Ростелеком-Юг (1)
  Другие (5)

  NVI Solutions (Норд Вижен Интелледженс Солюшенс) (1)
  Сбербанк-Телеком (СберМобайл) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Вокорд (Vocord) (2, 16)
  SAS Institute Inc (1, 13)
  Ростелеком (2, 12)
  Астерос Информационная безопасность (ранее Кабест) (1, 9)
  AT Consulting Восток Сибирь (3, 5)
  Другие (91, 69)

  Инфосекьюрити (Infosecurity) (1, 1)
  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
  Другие (0, 0)

  Сател Про (1, 2)
  САТЕЛ (1, 2)
  Концерн Созвездие (1, 1)
  Другие (0, 0)

  Инфосекьюрити (Infosecurity) (1, 1)
  Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
  Ростелеком (1, 1)
  Другие (0, 0)

  Сбербанк-Телеком (СберМобайл) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Vocord Traffic - 16
  SAS Visual Analytics - 13
  Ростелеком: Безопасный город - 11
  Securix: защита объектов стратегического назначения - 9
  AT Consulting: Smart City Cloud - платформа управления территорией - 5
  Другие 59

  Коркласс: Гелиос (t.HIP) - 1
  Инфосекьюрити ISOC - 1
  Другие 0

  СОВА Программный комплекс - 2
  Созвездие: Регион-МПЭ - 1
  Другие 0

  Инфосекьюрити ISOC - 1
  Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1
  Ростелеком: Безопасный город - 1
  Другие 0

  SberMobile AIoT - 1
  Другие 0