Разработчики: | Инфосистемы Джет |
Дата премьеры системы: | 2018/08/30 |
Дата последнего релиза: | 2021/07/30 |
Технологии: | ИБ - Антивирусы, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИТ-аутсорсинг |
Содержание |
2023: Проектировка и запуск клиентского кабинета
Первый Бит 19 апреля 2023 года сообщил о том, что спроектировал клиентский кабинет для сервиса информационной безопасности Jet CSIRT. Подробнее здесь.
2021: Аккредитация международного ИБ-сообщества FIRST
30 июля 2021 года центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» получил аккредитацию международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), объединяющего на июль 2021 года более 500 экспертных команд со всего мира.
Членство в организации открывает перед Jet CSIRT дополнителные возможности для борьбы с киберугрозами. Теперь специалисты центра мониторинга смогут оперативно обмениваться с другими участниками сообщества информацией об актуальных кибератаках (например, об индикаторах компрометации, уязвимостях, вредоносных кампаниях и т.д). Кроме того, теперь Jet CSIRT может проактивно воздействовать на процесс подавления региональных и глобальных киберугроз: анонсировать информацию об атаках и влиять на репутацию отдельных индикаторов компрометации.
На июль 2021 года в ряд внутренних процессов Jet CSIRT по исследованию тактик и техник киберпреступников, а также по расследованию инцидентов добавлены возможности обмена информацией с FIRST и включены механизмы реагирования со стороны этой организации.
Обмен информацией всегда лучше, чем изоляция. Он позволяет отрасли эффективнее бороться с киберугрозами по всему миру, – отмечает Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет». – Мы выражаем благодарность экспертным командам BI.Zone и Fortinet FortiGuard Labs за положительные рекомендации на этапе вступления Jet CSIRT в сообщество FIRST. Такая поддержка коллег – прекрасный пример профессионального сотрудничества ради развития отрасли и ИБ-сообщества. |
Jet CSIRT был создан в 2018 году с целью помощи организациям в противодействии киберугрозам и расследовании сложных инцидентов ИБ. На июль 2021 года в центре работает около 60 профильных специалистов. Jet CSIRT оказывает экспертные услуги более 100 организациям, являясь одним из лидеров ИБ-отрасли среди провайдеров услуг.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Для вступления в FIRST Jet CSIRT было необходимо подтвердить высокую квалификацию команды и отраслевое видение ИБ с точки зрения киберугроз. Значительную роль сыграли и многочисленные победы специалистов центра на профильных мероприятиях CTF, сертификация ISO/IEC 27001:2013, практическая реализация сервисов класса Threat Intelligence.
2020: Получение статуса Корпоративного центра ГосСОПКА
25 февраля 2020 года компания «Инфосистемы Джет» сообщила о заключении соглашения о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА.
Ранее портфель услуг «Инфосистемы Джет» в части защиты объектов критической информационной инфраструктуры (КИИ) включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию систем безопасности. С получением Jet CSIRT статуса Корпоративного центра ГосСОПКА в этот список добавились экспертные сервисы по передаче данных об инцидентах ИБ регулятору. Теперь ИТ-компания сможет закрывать задачи заказчиков по обеспечению безопасности объектов КИИ и выполнению требований законодательства в этой области «под ключ».
Передача функций по взаимодействию с ГосСОПКА на аутсорсинг в «Инфосистемы Джет» позволяет компаниям сократить затраты на формирование и содержание штата ИБ-специалистов, не организовывать собственный канал передачи данных в НКЦКИ и сэкономить на выстраивании процессов категорирования, фильтрации и обработки киберинцидентов в объектах КИИ.
Выбор Корпоративного центра ГосСОПКА для передачи данных об инцидентах ИБ регулятору не отменяет требований к наличию у заказчика ИБ-команды, однако позволяет снизить нагрузку на нее. Такую службу можно сформировать из минимального числа специалистов, которые будут только курировать работу сервис-провайдера и смогут фокусироваться на решении внутренних задач. Более того, за счет отказа от ночных дежурных смен ИБ-специалистов можно сократить затраты на ФОТ в 2-3 раза. Что касается оборудования и лицензий, то тут экономия может быть также кратной. При этом важно, что такой аутсорсинг позволяет повысить эффективность превентивных мер защиты, мер по детектированию и реагированию, поскольку указанными задачами занимаются специализированные эксперты с большим опытом, прокомментировал Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
|
Сведения об инцидентах в значимых объектах КИИ Jet CSIRT передает в ГосСОПКА круглосуточно — в течение 3 часов с момента их возникновения. В последующие 48 часов Центр также уведомляет НКЦКИ о принятых мерах по реагированию на атаку. В случае с незначимыми объектами КИИ оповещение о вредоносной активности происходит в течение 24 часов.
Данные передаются в автоматическом режиме по защищенному каналу в соответствии с согласованным с заказчиком регламентом. Для исключения отправки в ГосСОПКА сведений о ложных срабатываниях средств защиты информацию дополнительно проверяют аналитики по мониторингу инцидентов ИБ.
Мы применяем системный подход к защите данных наших заказчиков: не только выполняем требования регуляторов в области ИБ, но и внедряем международные стандарты. Недавно мы получили подтверждение в виде Сертификата соответствия нашей Системы менеджмента ИБ требованиям международного стандарта ISO/IEC 27001:2013. Хочется отметить, что в России немногие ИТ-компании успешно проходят такую сертификацию, так как она предполагает детальный аудит всех внутренних процессов, проверку технологий и навыков команды,
добавил Алексей Мальнев
|
Команда Jet CSIRT помогает владельцам объектов КИИ и в решении задач по реагированию на киберинциденты. В зависимости от выбранной опции (консультационное или техническое реагирование), эксперты могут предоставлять заказчикам точные инструкции по реагированию или реализовать весь процесс Incident Response собственными силами.
Комплекс услуг от «Инфосистемы Джет» по защите объектов КИИ «под ключ» будет востребован компаниями финансового сектора, предприятиями энергетики, горнодобывающей, металлургической и химической промышленности, а также другими организациями, на которые распространяется действие 187-ФЗ «О безопасности критической информационной инфраструктуры в РФ» и его подзаконных актов.
2018: Запуск услуги Jet CSIRT (Computer Security Incident Response Team)
30 августа 2018 года компания «Инфосистемы Джет» сообщила, что выводит на рынок услугу по мониторингу и реагированию на инциденты информационной безопасности – Jet CSIRT (Computer Security Incident Response Team).
По информации компании, Jet CSIRT включает в себя как услуги традиционного коммерческого SOC (Security Operation Center) – мониторинг и детектирование инцидентов ИБ, – так и продвинутые сервисы реагирования на инциденты ИБ, эксплуатации средств защиты информации, тестирования на проникновение и другие.
Гибкая сервисная политика CSIRT позволяет заказчикам формировать пакет услуг в зависимости от их задач и уровня зрелости ИБ-процессов:
- мониторинг событий ИБ;
- расследование инцидентов ИБ;
- управление жизненным циклом инцидентов ИБ;
- техническое реагирование на инциденты ИБ;
- эксплуатация средств защиты информации;
- комплексное ИБ-консультирование;
- аудит и анализ защищенности и другие.
Одно из направлений деятельности Jet CSIRT – помощь организациям с критической информационной инфраструктурой (КИИ) в реализации взаимодействия с ГосСОПКА. Эксперты Jet CSRIT оказывают помощь в построении систем взаимодействия сегментов ГосСОПКА с ее центром (главным или территориальным), а также в выполнении технических и организационных требований регуляторов.
По словам представителей компании, для сбора событий и корреляции ИБ-инцидентов заказчики могут задействовать как собственную SIEM-систему, так и облачную, предоставляемую интегратором из защищенного виртуального ЦОД. В качестве инструментов мониторинга и реагирования в Jet CSRIT применяются продукты лидеров рынка ИБ (HP, IBM, PT, Fortinet, Splunk и др.), что также позволяет выбирать оптимальную для заказчика архитектуру и конфигурацию. Используются и собственные разработки «Инфосистемы Джет» – к примеру, для управления жизненным циклом инцидентов ИБ применяется продукт класса IRP (Incident Response Platform) – Jet Signal.
Основу команды Jet CSIRT составляют группа мониторинга (решает задачи сбора, нормализации, хранения событий и корреляции инцидентов, управления уязвимостями, аналитики) и группа реагирования (отвечает за ограничение и нейтрализацию угроз, восстановление инфраструктуры, экспертизу ИБ, консультирование, администрирование СЗИ и т.д.). Помимо выделенных специалистов, к работе подключаются профильные эксперты Центра информационной безопасности «Инфосистемы Джет»: сервисные администраторы СЗИ, пентестеры, архитекторы и аудиторы ИБ.
По данным на август 2018 года, центр реагирования на инциденты ИБ Jet CSIRT уже активно функционирует и оказывает услуги в госсекторе и ряде отраслей коммерческого сектора.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Всероссийский союз страховщиков (ВСС) | EPAM Systems, Инфосистемы Джет, Huawei | 2020.09 |
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2496)
X-Com (Икс ком) (9)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Softline (Софтлайн) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 26)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (177, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
UBS (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
ITglobal.com (ИТглобалком Рус) (1, 2)
Сбербанк-Сервис (СберСервис) (1, 2)
ОБИТ (1, 1)
Softline (Софтлайн) (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
Softline (Софтлайн) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 4)
Диасофт (Diasoft) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 26
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
РДТЕХ: Аутсорсинг администрирования баз данных - 4
Parking.ru Хостинг ИСПДн - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
Konica Minolta Dispatcher Suite - 1
Softline HaaS: оборудование как сервис - 1
UBS Cybersecurity Awareness Platform - 1
Другие 2
Axelot Логистический консалтинг - 8
СберСервис: ИТуслуга.ру - 2
ITglobal.com: Managed IT - 2
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20