Разработчики: | К2 Тех |
Дата премьеры системы: | 2023/10/04 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), Ситуационные центры |
Содержание |
Основные статьи:
2024: Соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 20000-1-2021
Центр мониторинга кибербезопасности от «К2 Кибербезопасность» получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что Центр прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021. Об этом когмпания К2 Тех сообщила 7 мая 2024 года.
Работа SOC базируется на трех главных элементах — технологиях, людях и процессах. СУСИТ является дополнительной гарантией того, что «К2 Кибербезопасность» выделила все необходимые ресурсы и выстроила контролируемую работу всех процессов, требуемых для предоставления стабильного и качественного сервиса Центра мониторинга кибербезопасности. Сертификат подтверждает, что в SOC налажено управление безопасностью, активами, ресурсами, инцидентами, уязвимости, бюджетом, мощностями, релизами и другими необходимыми процессами.
Согласно нашим исследованиям, почти половина (44%) крупных российских компаний заинтересована в подключении услуг SOC. При этом выбор надежного провайдера вызывает большие сложности. Аудит на соответствие требованиям государственных стандартов в области системы управления ИТ-сервисами — это стандартная практика, например, для служб техподдержки. Для коммерческих SOC сертификат СУСИТ — уникальный кейс. Это в очередной раз доказывает экспертизу команды «К2 Кибербезопасность», которая выстроила эффективные процессы для предоставления высококлассных услуг, — сказала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность». |
В конце 2023 года SOC «К2 Кибербезопасность» также успешно прошел проверку на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001−2021 и получил сертификат Системы менеджмента информационной безопасности (СМИБ).Российский рынок облачных ИБ-сервисов только формируется
2023
Управление компонентами системы Cloud Security Services от "Крок"
Крок Облачные сервисы совместно с «К2 Тех» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры. Об этом Крок сообщил 7 декабря 2023 года. Подробнее здесь.
Запуск решения SOC
К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и технологии "Лаборатории Касперского". Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), построенную на микросервисной архитектуре, специалисты SOC К2 Кибербезопасность смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры. Об этом компания К2 Тех сообщила 4 октября 2023 года.
Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растет. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC – это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков, – рассказал директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин. |
Основная задача коммерческого SOC – обеспечение защиты информации компании-клиента и минимизация рисков кибератак. Для этого К2 Кибербезопасность использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных. Решение построено на микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.
Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность, это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций, – отметила Марина Усова, директор по корпоративным продажам "Лаборатории Касперского" в России. |
Важным аспектом для обеспечения безопасности также является корректная настройка правил корреляции. При развертывании решения эксперты SOC К2 Кибербезопасность анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Таким образом, заказчик освобождается от необходимости найма дополнительных штатных ИБ-специалистов, которые будут заниматься этими трудоемкими вопросами.
Предоставление услуг может осуществляться в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC К2 Кибербезопасность, который обладает высокой отказоустойчивостью и не зависит от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и эффективного масштабирования ресурсов, а его SLA равен 99,9%.
Клиенты SOC также могут получить дополнительные услуги, такие как выявление и анализ уязвимостей, обогащение данных об актуальных киберугрозах, расследование инцидентов, администрирование средств защиты информации и консалтинг по ИБ. Таким образом, каждый заказчик получает не просто SOC, а бизнес-партнера в лице интегратора, являющегося экспертом в сфере ИБ.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (143)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (279, 112)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосистемы Джет (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 159
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Перспективный мониторинг: Ampire Киберполигон - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
CloudLinux Imunify360 - 1
Другие 12
Подрядчики-лидеры по количеству проектов
Ростелеком (21)
Вокорд (Vocord) (15)
Полимедиа (Polymedia) (9)
SAS Россия (САС Институт) (8)
Астерос Информационная безопасность (ранее Кабест) (8)
Другие (203)
МегаФон (1)
Ростелеком (1)
ЭР-Телеком Холдинг (Дом.ру) (1)
Morion Digital (Морион Диджитал) Технопарк (1)
Абак-2000 (Abak2000) (1)
Другие (6)
САТЕЛ (2)
Галэкс ГК (Галэкс НТЦ) Galex (1)
ИТС (1)
Концерн Созвездие (1)
Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16)
SAS Institute Inc (1, 13)
Ростелеком (2, 12)
Астерос Информационная безопасность (ранее Кабест) (1, 9)
AT Consulting Восток Сибирь (3, 5)
Другие (91, 69)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (0, 0)
Ростелеком (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Vocord Traffic - 16
SAS Visual Analytics - 13
Ростелеком: Безопасный город - 11
Securix: защита объектов стратегического назначения - 9
AT Consulting: Smart City Cloud - платформа управления территорией - 5
Другие 59