Согласно статистике компании Cisco, на сегодня 66% уже случившихся инцидентов с кибербезопасностью не детектируется месяцами или даже годами. 229 дней в среднем проходит до обнаружения нарушителей. Около 60% инцидентов ведут к утечке данных в первые 24 часа. При этом, лишь 33% организаций обнаруживают утечки через собственный мониторинг.
Обычно любой крупной кибератаке или вирусной эпидемии предшествует некие подготовительные действия со стороны преступников. Например, перед эпидемией вируса Petya в интернете уже были видны некоторые тревожные «звоночки». Однако никто не обратил на них внимание, что и привело к таким разрушительным действиям этой эпидемии.
Еще более опасно – отсутствие детального анализа кибератаки в компании. Согласно статистике Cisco, 44% сообщений не расследуются, а 49% обоснованных сообщений остаются без последствий. Не расследованные сигналы об атаках – большой риск для бизнеса.
Тем не менее, сегодня большинство компаний просто не в состоянии нанять себе соответствующих специалистов по информационной безопасности, поскольку многие эксперты уехали из Украины в Европу и США. Поэтому предприятия вынуждены нанимать специалистов не самого высокого класса, которые неспособны правильно настроить защитное оборудование, даже если оно есть, и не в состоянии быстро принять корректное решение во время атаки. В результате непрофессионалы просто выключают сетевое и серверное оборудование после обнаружения взлома, что приводит к простою и убыткам для бизнеса.
Чтобы обеспечить защиту в киберпространстве, компании все чаще прибегают к внешним подрядчикам. При этом 54% обращаются только с целью консультации, 49% – с целью мониторинга, 47% – для отработки чрезвычайных ситуаций. Такой тренд привел к появлению технологии Security-as-a-Service («Безопасность-как-услуга»), вначале на Западе, а теперь уже и в Украине.
Новый Security Operation Center в Unit Сity
26 июня в технопарке Unit Сity состоялось официальное открытие первого в Украине коммерческого Security Operation Center. SOC, или Центр управления кибербезопасностью, создан украинской компанией «Октава Кіберзахист» на базе технологий компании Cisco. Стоит отметить, что практика партнерства между мировыми лидерами по кибербезопасности, такими как Cisco, и локальными SOC традиционна для отрасли. Важно, что данная площадка является также лабораторией и Центром компетенций по решениям, технологиям, продуктам и сервисам в области кибербезопасности, где возможна демонстрация любых решений в этой области.
Александр Кардаков на фоне рабочего помещения Центра управления кибербезопасностью
По словам основателя компании «Октава Кіберзахист» Александра Кардакова, мир повсеместно переходит на аутсорсинг, в том числе и в области информационной безопасности. Потому предоставление услуг защиты компаниям-заказчикам в киберпространстве является таким же логичным и правильным подходом, как, например, предоставление бухгалтерских услуг на условиях аутсорсинга.
Центр управления кибербезопасностью ориентирован, в первую очередь, на средний сегмент бизнеса, малый бизнес – следующий этап. Сейчас Центр работает примерно на 50% мощности – здесь задействовано 15 сотрудников, работающих в 3 смены и без выходных. Кстати, именно по этой причине центр расположился в одном из кампусов Unit.City – здании, где обеспечивается круглосуточный режим работы. К концу года компания рассчитывает выйти на полную загрузку.
Чтобы детектировать и проанализировать инциденты в области кибербезопасности Центр использует активные сенсоры для сбора информации. Как только есть признаки кибератаки, специалисты реагируют на угрозы.
Без разрешения клиентов специалисты Центра не имеют доступа к контенту. Такой доступ предоставляется только в случае разбора инцидентов.
Подключение новой компании к сервису защиты составляет около 1-2 недель. Специалисты Центра управления кибербезопасностью устанавливают на стороне заказчика комплект оборудования стоимостью около 25 тысяч долл: файрвол типа next-generation firewall, систему обнаружения угроз типа SIEM и т. д.
Согласно данным, озвученным А. Кардоковым, инвестиции в Центр составили около миллиона долларов. Уже есть первые клиенты: компании средного размера, насчитывающие от 200 до 400 рабочих станций.
Спектр услуг Центра
Технический директор «Октава Кіберзахист» Алексей Швачка поделился информацией о предоставляемых услугах. Вообще компания «Октава Кіберзахист» уже предоставляет современные решения кибербезопасности по модели подписки, без необходимости больших стартовых капиталовложений. Новый Security Operation Center в свою очередь дополнительно обеспечит:
-
централизованное управление средствами кибербезопасности;
-
автоматизированное обнаружение и блокирование кибератак в реальном времени;
-
выявление и расследование инцидентов кибербезопасности;
-
проактивный анализ рисков кибербезопасности, которые могут привести к возникновению инцидентов в будущем – Cyber Threat Intelligence.
Кроме того, по словам Алексея Швачки, в случае необходимости Security Operation Center «Октава Кіберзахист» готов взаимодействовать с Государственным центром кибербезопасности, профильными подразделениями СБУ, Госспецсвязи и Киберполицией.
Алексей Швачка, технический директор компании «Октава Кіберзахист»
Оснащение Центра компетенций позволяет смоделировать практически любую конфигурацию решений и сценариев, дает возможность оценить их преимущества для бизнеса в любой отрасли и любого размера.
