НСПК совместно с Solar Security построила центр мониторинга и реагирования на киберугрозы

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявила о завершении основного этапа проекта, реализованного в «Национальной системе платежных карт» (НСПК). Как рассказали CNews в Solar Security, в ходе проекта сотрудники компании и НСПК совместно подключили инфраструктуру системы к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7. Параллельно в НСПК была развернута вся необходимая инфраструктура для построения внутреннего SOC, на которую постепенно были перенесены правила корреляции и выявления инцидентов, профили источников данных и другие наработки Solar JSOC. Успешное функционирование национальной платежной системы является одной из задач национального значения. Поэтому с момента создания НСПК специалисты компании отводили ключевую роль формированию системы кибербезопасности. Важной частью такой системы является мониторинг инцидентов ИБ, отметили в Solar Security. Согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет, поэтому на период ее построения в НСПК было принято решение об использовании услуг ИБ-аутсорсинга. В качестве сервис-провайдера была выбрана российская компания Solar Security. Благодаря тесному сотрудничеству специалистов Solar JSOC и внутренних служб клиента обработка первых событий ИБ началась уже через 3 дня. К сервису были подключены все критичные подсистемы и инфраструктурные источники, было выполнено профилирование процессов, запущен мониторинг инцидентов. «Будущее информационной безопасности — за непрерывным мониторингом инцидентов и ранним выявлением киберугроз, поэтому НСПК поступила стратегически правильно, начав построение системы безопасности именно с этого, — считает Игорь Ляпунов, генеральный директор компании Solar Security. — Подключение Solar JSOC позволяет оперативно обеспечить защиту организации, однако в данном случае благодаря экспертизе и вовлеченности специалистов НСПК проект был реализован короткие сроки. Эксперты ИТ и ИБ НСПК и команда JSOC Solar Security работали в тесной связке, постоянно взаимодействуя по всем возникающим вопросам и выбирая оптимальные пути для снижения существующих рисков информационной безопасности». Your browser does not support the video tag. CNews Forum 2016: Информационные технологии завтра Ссылка на источник