Разработчики: | К2 Тех |
Дата премьеры системы: | 2023/10/04 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), Ситуационные центры |
Содержание |
Основные статьи:
2024: Соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 20000-1-2021
Центр мониторинга кибербезопасности от «К2 Кибербезопасность» получил сертификат Системы управления ИТ-сервисов (СУСИТ). Он подтверждает, что Центр прошел аудит и соответствует требованиям стандарта — ГОСТ Р ИСО/МЭК 20000-1-2021. Об этом когмпания К2 Тех сообщила 7 мая 2024 года.
Работа SOC базируется на трех главных элементах — технологиях, людях и процессах. СУСИТ является дополнительной гарантией того, что «К2 Кибербезопасность» выделила все необходимые ресурсы и выстроила контролируемую работу всех процессов, требуемых для предоставления стабильного и качественного сервиса Центра мониторинга кибербезопасности. Сертификат подтверждает, что в SOC налажено управление безопасностью, активами, ресурсами, инцидентами, уязвимости, бюджетом, мощностями, релизами и другими необходимыми процессами.
Согласно нашим исследованиям, почти половина (44%) крупных российских компаний заинтересована в подключении услуг SOC. При этом выбор надежного провайдера вызывает большие сложности. Аудит на соответствие требованиям государственных стандартов в области системы управления ИТ-сервисами — это стандартная практика, например, для служб техподдержки. Для коммерческих SOC сертификат СУСИТ — уникальный кейс. Это в очередной раз доказывает экспертизу команды «К2 Кибербезопасность», которая выстроила эффективные процессы для предоставления высококлассных услуг, — сказала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность». |
В конце 2023 года SOC «К2 Кибербезопасность» также успешно прошел проверку на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001−2021 и получил сертификат Системы менеджмента информационной безопасности (СМИБ).
2023
Управление компонентами системы Cloud Security Services от "Крок"
Крок Облачные сервисы совместно с «К2 Тех» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению безопасности в облачных средах. Он позволяет выявлять, приоритезировать и митигировать риски безопасности и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры. Об этом Крок сообщил 7 декабря 2023 года. Подробнее здесь.
Запуск решения SOC
К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и технологии "Лаборатории Касперского". Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), построенную на микросервисной архитектуре, специалисты SOC К2 Кибербезопасность смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры. Об этом компания К2 Тех сообщила 4 октября 2023 года.
Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растет. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC – это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков, – рассказал директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин. |
Основная задача коммерческого SOC – обеспечение защиты информации компании-клиента и минимизация рисков кибератак. Для этого К2 Кибербезопасность использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных. Решение построено на микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.
Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность, это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций, – отметила Марина Усова, директор по корпоративным продажам "Лаборатории Касперского" в России. |
Важным аспектом для обеспечения безопасности также является корректная настройка правил корреляции. При развертывании решения эксперты SOC К2 Кибербезопасность анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Таким образом, заказчик освобождается от необходимости найма дополнительных штатных ИБ-специалистов, которые будут заниматься этими трудоемкими вопросами.
Предоставление услуг может осуществляться в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC К2 Кибербезопасность, который обладает высокой отказоустойчивостью и не зависит от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и эффективного масштабирования ресурсов, а его SLA равен 99,9%.
Клиенты SOC также могут получить дополнительные услуги, такие как выявление и анализ уязвимостей, обогащение данных об актуальных киберугрозах, расследование инцидентов, администрирование средств защиты информации и консалтинг по ИБ. Таким образом, каждый заказчик получает не просто SOC, а бизнес-партнера в лице интегратора, являющегося экспертом в сфере ИБ.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (139)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
ArcSight (5, 13)
Другие (274, 109)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Перспективный мониторинг (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Фродекс (Fraudex) (1, 1)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 19
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Jet CyberCamp - 1 (1, 0)
Другие 5
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
МТС Центр информационной безопасности (SOC) - 1 (1, 0)
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Другие 7
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0)
Другие 9
Подрядчики-лидеры по количеству проектов
Ростелеком (21)
Вокорд (Vocord) (15)
Полимедиа (Polymedia) (9)
Т1 Интеграция (ранее Техносерв) (8)
SAS Россия (САС Институт) (8)
Другие (202)
Morion Digital (Морион Диджитал) Технопарк (1)
Абак-2000 (Abak2000) (1)
Вулкан НТЦ (1)
Гринатом (Greenatom) (1)
Инфосекьюрити (Infosecurity) (1)
Другие (6)
САТЕЛ (2)
Галэкс ГК (Галэкс НТЦ) Galex (1)
ИТС (1)
Концерн Созвездие (1)
Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16)
SAS Institute Inc (1, 13)
Ростелеком (2, 12)
Астерос Информационная безопасность (ранее Кабест) (1, 9)
AT Consulting Восток Сибирь (3, 5)
Другие (91, 68)
Инфосекьюрити (Infosecurity) (1, 1)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
Другие (0, 0)
Инфосекьюрити (Infosecurity) (1, 1)
Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
Ростелеком (1, 1)
Другие (0, 0)
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Vocord Traffic - 16 (16, 0)
SAS Visual Analytics - 13 (13, 0)
АПК Безопасный город - 13 (0, 13)
Securix: защита объектов стратегического назначения - 9 (9, 0)
AT Consulting: Smart City Cloud - платформа управления территорией - 5 (5, 0)
Другие 43
АПК Безопасный город - 1 (0, 1)
Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1 (1, 0)
Другие -1