Проект STEP LOGIC «Центр кибербезопасности инфраструктуры облачных сервисов с использованием машинного обучения провайдера Облако.ру» участвует в конкурсе «Проект года» Global CIO в номинации «Лучшее решение в предметной области — Информационная безопасность». Голосование продлится до 8 января 2023 года включительно.
RU
EN
назад
Поддержите проект STEP LOGIC в конкурсе «Проект года» Global CIO!
22.11.2022
Новость
Цели проекта:
- Приведение инфраструктуры компании в соответствие требованиям ФСТЭК (аттестация);
- Снижение рисков информационной безопасности для клиентов облачных сервисов;
- Создание управляемой услуги мониторинга и реагирования на инциденты информационной безопасности.
Сроки выполнения проекта: Октябрь, 2021 - Апрель, 2022
Описание проекта:
- Специалисты Облако.ру совместно со STEP LOGIC провели обследование и анализ рынка, построили экономическую модель и выбрали концепцию центра кибербезопасности.
- Затем были сформированы детальные технические требования, разработан регламент работы SOC, прописаны метрики и внутренний SLA.
- На третьем этапе специалисты STEP LOGIC приступили к внедрению технологической платформы STEP Security Data Lake — собственная разработка STEP LOGIC для своевременного выявления атак на ИТ-инфраструктуру, контроля за соблюдением нормативных требований, регистрации и расследования инцидентов.
- Подбор и реализация пакета наиболее актуальных сценариев мониторинга были проведены после комплексного обследования, включающего анализ применяемых программных платформ, выявление связанных с ними потенциальных угроз, идентификацию необходимых источников событий и данных.
- Завершающим этапом стало обучение персонала.
В данный момент к SOC подключено более 150 источников данных в инфраструктуре Облако.ру, в числе которых не только операционные системы, сетевое оборудование и средства защиты информации, но и прикладные системы, в том числе виртуализация, оркестрация и автоматизация облачных сервисов.
Сбор событий осуществляется с использованием штатных механизмов источников данных, что позволяет снизить воздействие на работу сервисов облачного провайдера.
Помимо внутренних, SOC использует также внешние источники: данные Threat Intelligence, базы геолокационных и регистрационных данных, доменных имён и IP-адресов, сервисы анализа вредоносного кода. Действия по реагированию определяются сценариями мониторинга, разработанными в контексте методологий MITRE ATT&CK и Cyber Kill Chain. По сути, каждый из них — это отдельный алгоритм, нацеленный на противодействие заданному вектору атаки, известным техникам и тактикам злоумышленников.
Голосование продлится до 8 января 2023 года включительно.
Голосовать за проект STEP LOGIC можно по ссылке.