SOC (Агропромцифра)

Компания «Агропромцифра», созданная в 2023 году как провайдер ИБ-услуг и интегратор для сельскохозяйственной отрасли, в 2024 году планирует запустить собственный SOC (Security Operation Center) для оказания услуг на его основе. Об этом рассказал 23 ноября 2023 года, отвечая на вопросы TAdviser на Moscow Hacking Week, гендиректор «Агропромцифры» Александр Моложавский.

Учредителями «Агропромцифры» выступают «Объединенная зерновая компания», «Росагролизинг» и Россельхозбанк. Создание центра противодействия киберугрозам является одной из задач образования этой компании. Центр будет ориентирован, в первую очередь, на структуры Минсельхоза, у которого довольно разветвлённая структура - более 200 подведомственных точек, пояснил гендиректор «Агропромцифры». Но в перспективе компания готова оказывать услуги и на внешнем рынке.

Для Минсельхоза создают отраслевой SOC на базе «Агропромцифры» (фото: Минсельхоз)

Традиционно создание полноценного SOC занимает пару лет. В компании рассчитывают уже в первой половине 2024 года настроить базовые сервисы и приступить к пилотированию, и к лету получить первые результаты работы SOC. А по состоянию на ноябрь 2023 года «Агропромцифра» находится в процессе формирования компетенций и объёма работы.

На рынке уже присутствует большое количество интеграторов и провайдеров услуг ИБ, но агропромышленная отрасль является специфической, и не все с ней работают, объяснил в разговоре с TAdviser необходимость создания отраслевого ИБ-центра Александр Моложавский. А в «Агропромцифре» собраны ИБ и ИТ-специалисты, которые знают агропромышленную отрасль изнутри. Это более эффективно, чем использование внешних SOC. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 299.5 т

В рамках дорожной карты создания и развития центра противодействия киберугрозам «Агропромцифра» рассматривает внедрение продуктов Positive Technologies, в частности, MaxPatrol O2, задача которого — автоматически, с минимальным участием человека, выявлять и предотвращать хакерские атаки до того, как бизнесу будет нанесен неприемлемый ущерб.

Такой подход, рассчитывают в «Агропромцифра», позволит минимально задействовать специалистов центра на рутинных операциях и дать им возможность заниматься более интересными задачами, что особенно актуально ввиду дефицита кадров. Кроме того, использование этого инструмента позволит сокращать операционные расходы на поддержание систем мониторинга инцидентов, ожидают в компании.

Ключевые компетенции для SOC сельскохозяйственной отрасли уже найдены, по ним наняты необходимые специалисты, и далее в рамках внедрения ИБ-продуктов в SOC команда будет расширяться, в том числе, за счёт обучения от вендора.

Мы делаем ставку на верхнеуровневое управление, когда глубоких, сильных знаний у всех членов команды не требуется. Надо понимать в целом стратегию направления движения по кибербезопасности, для этого достаточно ключевых людей. А дальше тиражировать этот опыт в настройку решений, событий и так далее, - отметил в разговоре с TAdviser Александр Моложавский.