В конце ноября в Ростове-на-Дону открылся филиал крупнейшего в России коммерческого центра противодействия кибератакам Solar JSOC «Ростелеком-Солар». Открытие подразделения сделает современные технологии киберзащиты более доступными для компаний юга России, а также поможет усилить их кибербезопасность и экспертизу ИТ систем. В «Ростелекоме» отмечают, что настоящая кибербезопасность возможна при постоянном мониторинге работы цифровой инфраструктуры и комплексном управлении системами защиты от внешних и внутренних воздействий на нее.
Как рассказал вице-президент — директор «Ростелекома» на Юге Сергей Мордасов, открытие филиала центра противодействия кибератакам Solar JSOC на юге России напрямую связано с возросшим уровнем киберугроз. Он отметил, что это первый и самый крупный российский коммерческий центр противодействия кибератакам, действующий по модели MDR (Managed Detection and Response). Центр объединяет более 350 экспертов по кибербезопасности, анализирует более 110 млрд подозрительных сетевых активностей в сутки и способен обеспечить защиту государственных и коммерческих организаций Южного и Северо-Кавказского округов и целого ряда крупных федеральных заказчиков.
«Вопросы кибербезопасности для бизнеса с каждым годом становятся все актуальнее. Компании терпят убытки от действий злоумышленников или конкурентов, или просто из-за беспечности сотрудников. Solar JSOC в Ростове-на-Дону будет отвечать за безопасность всех региональных клиентов “Ростелекома” в круглосуточном режиме и оказывать полный комплекс услуг: от контроля и управления системами защиты до отражения и расследования кибератак. Новый филиал станет важнейшим технологическим центром по обеспечению кибербезопасности России на Юге», — рассказал Сергей Мордасов.
Так, по его словам, за неполный 2021 год эксперты центра зафиксировали 58 тысяч кибератак, из которых более 40% было реализовано с помощью вредоносного ПО (вирусов-шифровальщиков, троянов, шпионского ПО и т.п.). Вторым по популярности (29% случаев) методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений (веб-порталов, электронной почты, интернет-банков, личных кабинетов и т. д.). А на третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций (20% инцидентов). На долю DDoS и других видов атак, таких как попытки компрометации логинов и паролей системных администраторов и эксплуатация известных уязвимостей, которые использовали злоумышленники в своих целях, пришлось 6% от общего количества кибератак. Специалисты «Ростелеком-Солар» уверены, что большинство таких атак было произведено организованными группами киберпреступников с использованием коммерческого фреймворка Cobalt Strike, а целью таких атак было получение вознаграждения за восстановление ИТ-структуры атакованных компаний.
Именно поэтому, по словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, для компании важно близкое присутствие к клиентам в Южном и Северо-Кавказском округах. «Количество наших клиентов, которых мы защищаем от кибератак растет, и филиал нашего центра кибербезопасности работает на юге России в режиме 24/7. Мы видим запрос на экспертизу информационной безопасности со стороны организаций Южного федерального округа», — отметил он.
Ляпунов отметил, что центр на юге России может решать такие актуальные задачи, как проверка устойчивости организации к кибератакам, противодействие кибератакам любого уровня сложности и устранение причин возникновения инцидентов, принятие превентивных мер для снижения последствий потенциальных угроз, построение систем аналитики для поддержки принятия решений, создание центров управления информационной безопасностью (SOC; в том числе Центров ГосСОПКА), построение и эксплуатация комплексных систем защиты информации под ключ.
Основными продуктами ростовского филиала «Ростелеком-Солар», которыми уже активно пользуются его клиенты, являются мониторинг и анализ инцидентов информационной безопасности, комплексный контроль защищённости, реагирование на инциденты и их техническое расследование, анализ угроз и внешней обстановки, эксплуатация систем информационной безопасности и реагирование на атаки, построение SOC или его частных процессов. Эксперты Solar JSOC могут оказать поддержку на любом этапе киберугрозы: от разведки и выявления интереса злоумышленников к организации до реагирования и ликвидации последствий. А все предоставляемые сервисы обогащаются собственными исследовательскими работами в части анализа и изучения киберугроз.
Сейчас в России Solar JSOC обеспечивает безопасность более 140 крупнейших компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. Из южных компаний — группа компаний «Содружество», банк «Центр-инвест» и другие.
Важным моментом при выборе Ростова-на-Дону как города для открытия филиала Игорь Ляпунов назвал сильную научно-техническую базу в городе. «Мы сотрудничаем с самыми сильными вузами Ростова-на-Дону, мы помогаем с практической точки зрения готовить специалистов по кибербезопасности, берем их с третьего, четвертого, пятого курсов к себе на стажировку и тем самым пополняем нашу команду специалистов», — отметил он.
В частности, с «Ростелеком-Солар» активно сотрудничает Донской государственный технический университет. Как рассказал и. о. завкафедрой «Кибербезопасность информационных систем» ДГТУ Денис Короченцев, вуз сотрудничает с компанией с 2019 года. «Специалисты компании принимали участие в публичной защите выпускных квалификационных работ студентов, обучающихся по специальности «Компьютерная безопасность». За последние два года шесть студентов кафедры «Кибербезопасность информационных систем» прошли практическую подготовку в ПАО «Ростелеком» и «Ростелеком-Солар». Будущие специалисты получили опыт инсталляции и конфигурирования телекоммуникационного оборудования, мониторинга событий информационной безопасности и администрирования средств защиты информации», — отметил он.
Игорь Ляпунов отметил, что кроме ДГТУ, «Ростелеком-Солар» активно сотрудничает с Южным федеральным университетом (ЮФУ), Южно-Российским государственным политехническим университетом имени Матвея Платова. Компания предлагает прохождение специализированных стажировок. В них приняли участие уже более 70 донских студентов, а лучшим из них была предложена работа в центре противодействия кибератакам.
Solar JSOC — первый и крупнейший российский коммерческий центр противодействия кибератакам, который обеспечивает безопасность более 140 крупнейших российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC активно взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ Банка России.
Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.
Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.
