Эксперты BI.ZONE помогли российскому провайдеру «Инферит Облако» входит в экосистему «Инферит», ГК Softline) внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный цикл управления инцидентами — от обнаружения до их устранения.
Ландшафт киберугроз постоянно меняется, а сами атаки становятся более сложными и непредсказуемыми. Чтобы эффективно им противостоять, важно выявлять действия злоумышленников на самом раннем этапе — до того, как они успеют развить атаку и нанести ущерб. Для этих целей провайдер «Инферит Облако» выбрал сервис по мониторингу и реагированию на инциденты BI.ZONE TDR.
«Внедрение SOC — это не просто технический проект, это стратегическое решение, которое демонстрирует нашу приверженность безопасности, надежности и долгосрочному успеху на рынке. Внедрение центра мониторинга позволило минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для российских заказчиков. Мы давно сотрудничаем с BI.ZONE, компания зарекомендовала себя как надежный партнер в части безопасности. Выбор в пользу этого решения во многом был закономерен».
Сергей Андриевский, технический директор «Инферит Облако»
Важной частью проекта стало развертывание на конечных точках — рабочих станциях и серверах — EDR-агентов, которые позволяют собирать расширенную телеметрию, проводить ее углубленный анализ и благодаря этому выявлять подозрительную активность на ранней стадии.
«Если у организации есть собственный SOC или мониторинг и реагирование на инциденты осуществляются силами внешнего провайдера, атакующих обычно удается обнаружить и нейтрализовать быстро — сроки составляют от нескольких минут до нескольких часов. Если же SOC в компании отсутствует, среднее время обнаружения злоумышленников вырастает до 25 дней, а при атаках с использованием программ‑вымогателей — до 5 дней».
Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
«Инферит Облако» проводит системную работу по повышению уровня безопасности и надежности систем хранения, обработки и передачи данных. Это направление включает получение аттестата на соответствие требованиям приказа № 21 ФСТЭК России по первому уровню защищенности персональных данных (УЗ-1). Реализация мероприятий по внедрению SOC усиливает это направление. Также облачный провайдер работает над аттестацией и получением сертификата по PCI DSS 4.0.1 и ГОСТ Р 57580.1-2017 (защита информации финансовых организаций).
Ранее в портфель компании «Инферит Облако» вошел сервис защиты корпоративной почты BI.ZONE CESP. Интеграция позволила клиентам провайдера обезопасить почтовый трафик, а также защититься от спама, фишинга и вредоносного программного обеспечения. Сервис проводит лингвистический анализ контента и фильтрует нежелательные письма еще до их поступления на почтовый сервер. BI.ZONE CESP проверяет не только входящие, но и исходящие письма, что позволяет выявить скомпрометированные устройства в инфраструктуре и предотвратить рассылку.