Сбер расширил возможности уникального и крупнейшего в Восточной Европе операционного центра управления кибербезопасностью (security operation center, SOC) своей цифровой экосистемы с помощью технологий виртуальной реальности. Теперь оперативные данные о состоянии всего комплекса средств и систем защиты информации доступны в виртуальном ситуационном центре — точной копии его физического аналога, воссозданной в виртуальном пространстве.
Виртуальный центр управления кибербезопасностью Сбера — это бесшовное продолжение реального SOC. Его появление способно существенно повысить оперативность реагирования на кризисные ситуации, требующие быстрого включения в работу руководителей или усиления дежурных смен лучшими экспертами без необходимости их физического присутствия в центре управления.
Техническое решение реализовано на базе разработки НТЦ «Вулкан» — российской IT-компании, впервые предложившей и реализовавшей концепцию виртуального ситуационного центра.
Отмечая своевременность появления виртуального SOC в условиях пандемии и постковидной эры, Сбер рассчитывает на его масштабирование, дальнейшее наращивание функциональных возможностей и глубокую интеграцию в процессы операционного управления кибербезопасностью.
В современном мире с его высочайшей степенью неопределённости и многократно возросшими скоростями быстродействие в борьбе с киберугрозами приобретает критическое значение. Виртуализация нашего центра управления кибербезопасностью — это новый этап его развития. Конечно, практически всегда инциденты разрешаются в автоматическом режиме либо работниками дежурных смен, но теперь, если особенно сложная или нестандартная ситуация всё-таки потребует привлечения дополнительных сил и средств, руководители и лучшие эксперты SOC смогут подключиться к решению проблемы буквально в ту же секунду, в любое время суток, из любой точки мира.- Станислав Кузнецов, Заместитель Председателя Правления Сбербанка
Виртуальный SOC – это программно-аппаратный комплекс, предназначенный для полноценной работы в едином информационном пространстве с реальным SOC. Комплекс позволяет получать агрегированную информацию о состоянии средств и систем защиты, инцидентах кибербезопасности и реагировании на них. Комплекс мобилен, использует в качестве «транспорта» для передачи данных как сотовые сети 4G, так и WiFi. При этом обеспечена высокая степень достоверности и безопасности передаваемых и обрабатываемых данных, а также наглядность (в очках виртуальной реальности оператор видит то же самое, что представлено в едином информационном пространстве» в реальном SOC).