Группа компаний «Солар» представила новую услугу «Оценка зрелости Security Operations Center (SOC)», предназначенную для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ. Новинка позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга реализована в ритейле и кредитно-финансовой отрасли.
Наличие своего SOC стало нормой для многих крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние собственного центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC, чтобы оценить эффективность процессов, выявить точки роста и раскрыть его потенциал в полном объеме.
Направления диагностики
Оценка зрелости проводится по собственной методологии, основанной на лучших мировых фрэймворках с учетом индивидуальных целей заказчика и практики «Солара» в обеспечении киберзащиты крупнейших российских компаний и госструктур.
Анализом будут заниматься эксперты с многолетним опытом эксплуатации крупнейшего коммерческого SOC в РФ (Solar JSOC), а также навыками построения и модернизации SOC для ведущих организаций из различных секторов экономики.
Диагностика проводится в трех направлениях:
- Функции – оценка процессов мониторинга ИБ, качества реагирования и расследования инцидентов ИБ, системного сопровождения технических средств SOC, внешних коммуникаций и развития самого SOC.
- Технологии – оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ.
- Персонал – оценка кадрового обеспечения, необходимого для эффективной и слаженной работы центра.
Реализация услуги занимает от одного до двух месяцев. По итогам компания получит два отчета: краткий – для руководства и детальный – для экспертов. Оба включают в себя оценку уровня зрелости как в целом для SOC, так и по каждому направлению, а также рекомендации по развитию центра мониторинга ИБ.
Комментарий эксперта
«Мы создали инструмент, который поможет компаниям и госструктурам оценить текущее состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы. При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике. Как ведущий архитектор комплексной кибербезопасности, мы уже сегодня помогаем компаниям совершенствовать и поддерживать в актуальном состоянии их SOC и комплексную систему обеспечения информационной безопасности», – отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».