Итоги первого года работы Jet Security Operation Center

Компания «Инфосистемы Джет» объявляет итоги первого года работы собственного коммерческого центра мониторинга и реагирования на инциденты безопасности: по показателям 2013 года направление ИБ-аутсорсинга и JSOC вошли в тройку самых быстрорастущих направлений бизнеса компании в сфере «Информационной безопасности». На сегодняшний день в числе клиентов JSOC 11 отечественных организаций банковского сектора, сферы ритейла и промышленности.

«Инвестиции в проект рассчитаны на 3 года и составляют более 4 млн долларов. При этом, планируя сроки окупаемости проекта, мы ориентировались на 18 месяцев. Однако, по предварительным оценкам, актуальным на сегодняшний день, мы выйдем на точку безубыточности с некоторым опережением сроков», − комментирует Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет».

За прошедший год к JSOC в совокупности были подключены более 1000 информационных систем (ИС) компаний-заказчиков. С нуля были разработаны 15 уникальных коннекторов. Сейчас с JSOC проинтегрирован ряд бизнес-систем, реализующих кредитный конвейер, ДБО и др., а также средства защиты информации, СКУД. В JSOC, помимо стандартных правил корреляции, предоставляемых SIEM-платформой, разработано более 700 специальных политик, которые группируются в более чем 50 отработанных на практике сценариев оперативного мониторинга и реагирования на самые актуальные инциденты ИБ. В их числе эффективный контроль аутсорсеров, защита бизнес-приложений, выявление и блокировка сетевых, директивных и DDoS-атак, атак типа «zero day» и APT и т.д. Еженедельно JSOC выявляет свыше 30 целенаправленных атак на ИС компаний-клиентов.

Отказоустойчивая ИТ-инфраструктура JSOC построена на оборудовании ведущих мировых вендоров, в числе которых HP, Cisco, Oracle, IBM, NetApp, и развернута в двух территориально распределенных зарезервированных дата-центрах, соответствующих требованиям надежности Tier 3. На всех уровнях инфраструктуры используются технологии высокой доступности (НА), что обеспечивает готовность JSOC на уровне 99,8%. Архитектура и все процессы JSOC выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

В компании «Инфосистемы Джет» сформирована команда JSOC, насчитывающая более 30 человек. В ее составе дежурные смены инженеров по администрированию и мониторингу инцидентов ИБ (первая и вторая линии), работающие в режиме 24*7*365 в Москве и Нижнем Новгороде. А также группы инженеров реагирования на инциденты и эксперты, обеспечивающие работоспособность и развитие JSOC (в том числе в части количества реализуемых сценариев работы).

«ИБ-аутсорсинг как услуга интересна организациям, зрелым с точки зрения ИБ, но не готовым по различным причинам нести капитальные финансовые затраты на построение собственных SOC или расширение штата ИБ-служб для эффективного ведения соответствующих процессов. В их числе банки, ритейлеры и другие компании, для которых одной из ключевых задач является обеспечение высокого уровня защищенности онлайн-сервисов. Ответ на их потребности – наш JSOC, − рассказывает Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет". – Сейчас совокупность мощной технологической платформы, высококвалифицированного персонала и выстроенных процессов позволяет нам оказывать по-настоящему эффективные услуги по управлению инцидентами ИБ».

Roadmap JSOC предусматривает дальнейшее наращивание его интеграционных возможностей с различными бизнес-приложениями: дополнительными системами ДБО, ERP-системами, системами электронного документооборота, контроля доступа, АСУ ТП и др. Также планируется расширение функционала JSOC в части глубокого анализа ИБ-инцидентов, составления аналитических отчетов различного уровня детализации и т.д. Ожидается, что в 2014 году совокупный объем направления ИБ-аутсорсинга в обороте компании «Инфосистемы Джет» по ИБ увеличится в 4 раза, при этом сохранится темп прироста числа клиентов JSOC, а команда будет увеличена на 40 %.

О компании «Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает региональными офисами в семи городах России — от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане, Азербайджане и Узбекистане.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.

О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.