В церемонии открытия приняли участие генеральный директор «СофтМолл» Сергей Андреевич Туманов и заместитель генерального директора — Андрей Дмитриевич Исаев. Коллеги рассказали об основном функционале и направленности, остановились на ключевых аспектах, которые играют центральную роль в работе центра.
Команда «СофтМолл» осуществляла работы по построению и введению в эксплуатацию Центра противодействия кибератакам республики Саха (Якутия). Во главе работы центра стоят SIEM и SOAR системы от Positive Technologies и Security Vision. В рамках проекта была осуществлена интеграция с множеством систем и источников событий, обеспечивая всесторонний мониторинг, анализ и реагирование на инциденты.
Благодаря обширному пакету экспертизы от Positive Technologies удалось покрыть подавляющее большинство источников событий, подключенных к SIEM системе. Использование системы сбора и анализа событий позволяет операторам центра осуществлять мониторинг и реагировать на инциденты в режиме реального времени. Дополнительно специалистами «СофтМолл» были разработаны пользовательские правила нормализации и корреляции для работы с дополнительными источниками, чтобы учесть специфические угрозы, присущие региону.
Ключевыми компонентами центра стали флагманские продукты Positive Technologies, обеспечивающие высокую степень информативности и защиты управляемых процессов. Например, продукт MaxPatrol VM был внедрен для непрерывной инвентаризации активов и анализа на наличие уязвимостей на них. Это обеспечивает прозрачность и актуальность структуры ИТ-ландшафта, а также классификацию активов по значимости, что, в свою очередь, помогает в приоритизации устранения уязвимостей на них. Более того, интеграция лучших практик информационной безопасности и современных технологий MaxPatrol VM улучшает координацию работы с ИТ-отделом в части патч-менеджмента, а также позволяет значительно повысить уровень готовности к реагированию на инциденты, снижая риск потенциальных угроз.
Работа центра направлена на защиту государственных учреждений региона от всевозможных угроз в части информационной безопасности. Также услугами мониторинга и противодействия смогут воспользоваться различные стратегические предприятия Республики Саха (Якутия) на коммерческой основе. В рамках предоставляемых услуг будут доступны как консультации, так и неотложные меры реагирования на инциденты, что позволит организациям минимизировать последствия атак и сохранить целостность данных.
Надеемся на дальнейшее плодотворное сотрудничество с республикой и новые масштабные проекты, что позволит не только повысить уровень кибербезопасности в регионе, но и внедрить лучшие практики на всех уровнях информационной инфраструктуры.