«Ростелеком-Солар» создает корпоративный центр мониторинга и реагирования на кибератаки.
Проект реализуется в партнерстве с Трубной Металлургической Компанией (ТМК).
Корпоративного центра мониторинга и реагирования на кибератаки Security Operations Center (SOC) будет выслеживать угрозы безопасности и предотвращать атаки на инфраструктуру всех ключевых предприятий и информационных систем ТМК.
Работа SOC в ТМК будет строиться по гибридной модели. ТМК обеспечивает аппаратные мощности, организует сбор данных о состоянии офисной и производственной IT-инфраструктуры, определяет приоритеты для мониторинга и реагирует на инциденты. В свою очередь, сотрудники Solar JSOC компании «Ростелеком-Солар» выслеживают события информационной безопасности, определяют их критичность, анализируют причины и возможные последствия, оповещают компанию об инцидентах и предлагают решения.
«Сопротивленье кибератакам является одним из наиболее актуальных вопросов для промышленности, и ТМК продемонстрировала не только глубокое понимание их значимости, но и готовность выступить в первых рядах отрасли, используя на родине наиболее передовые методы защиты. По наблюдениям профессионалов «Ростелеком-Солар», попытки компрометации промышленных инфраструктур чаще совершаются в надежде длительного шпионажа, для чего преступники стараются максимального глубоко закрепиться в инфраструктуре предприятия. Кроме того, такие атаки нередко направлены на то, чтобы спровоцировать деструктивные последствия от нарушения производственных процессов. При атаках на промышленные предприятия преступники оперируют крайне трудным инструментарием, затрудняющим их выявление базовыми средствами защиты. Благодаря экспертизе команды ТМК и плотному взаимодействию со профессионалами Solar JSOC проект стартовал в краткие сроки и живо развивается, несмотря на значительный масштаб и специфику инфраструктуры заказчика», - разъясняет директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.