Специалисты МегаФона, используя новейшие технологии мониторинга и управления инцидентами, смогут в режиме реального времени отслеживать и моментально реагировать на кибератаки в инфраструктуре клиентов. Это стало возможным благодаря запуску Центра информационной безопасности (Security Operations Center, SOC).
SOC оператора — это комплексное решение, которое защищает компании от всех типов современных киберрисков и позволяет своевременно реагировать на инциденты, которые могут нанести финансовый или репутационный вред. Программные средства мониторинга можно развернуть как на инфраструктуре заказчика, так и по облачной модели, если клиент не готов тратить дополнительные серверные ресурсы.
«После того, как в первом квартале ряд иностранных вендоров ушли с российского рынка, а число и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности. За поддержкой к специалистам МегаФона обращаются компании из разных секторов: так, 72 % новых клиентов представляют коммерческие организации, в том числе промышленные предприятия, банки и ритейл, 25 % — государственные учреждения, 3 % — медиа», — рассказал директор по облачным платформам и инфраструктурным решениям МегаФона Александр Осипов.
Решения МегаФона позволяют блокировать как массовые, так и целевые атаки, коммерческий SOC является логическим продолжением развития этой экосистемы. Сервис может быть представлен как отдельно, так и интегрирован с другими решениями сотового оператора. Например, SOC может стать одной из базовых услуг для клиентов, которые развернули свою инфраструктуру в «МегаФон Облаке». В список дополнительных услуг входит проактивный поиск угроз, сканирование на уязвимости, расследование инцидентов и другие. Сейчас услугами SOC уже начали пользоваться ряд крупных государственных и корпоративных заказчиков.
Структура SOC базируется на программных решениях лидеров рынка и собственных разработках МегаФона. Центр сертифицирован в полном соответствии с требованиями ФСТЭК и ФСБ России. Использование отечественного ПО позволяет Центру решать задачи по обеспечению информационной безопасности не только бизнеса, но и заказчиков из госсектора.
Добавим, что МегаФон развивает направление кибербезопасности более 10 лет. Компания обслуживает свыше 2000 клиентов финансового, промышленного, розничного и других секторов, а также государственных организаций. Самой большой популярностью у клиентов, помимо защиты от DDoS-атак, пользуется сервис WAF (Web Application Firewall), который обеспечивает непрерывную защиту веб-приложений и данных пользователей, а также обучающая платформа Security Awareness, проверяющая знания сотрудников в том числе через симуляцию фишинговых атак.