13 октября 2020 г.

Группа компаний Angara объявляет о слиянии сервисного направления предоставления услуг SOC на базе собственного Центра киберустойчивости ACRC с практикой мониторинга и реагирования на инциденты ИБ в интеграции. Новое направление в формате «единого окна» будет решать клиентские запросы вне зависимости от степени укомплектованности технической и экспертной базы путем замещения любых функциональных ролей SOC по модели подписки (MDRS), а также предоставит клиентам возможность подключить Red team, Blue team, Purple team и SOC L1/L2 в любом формате, на любом этапе и платформе.

«На сегодняшний день в России у функционального заказчика есть два варианта: отдать мониторинг ИБ на аутсорсинг коммерческому SOC либо обеспечивать его на своих средствах защиты, наняв экспертизу для их настройки. Во втором случае заказчики нередко сталкиваются с проблемой, когда технические решения работают, а трудовых ресурсов на обеспечение самого процесса нет. Здесь сказывается как высокая стоимость ФОТ, так и кадровый дефицит в этой области. При этом передать эту функцию подрядчикам не представляется возможным, поскольку они отказываются работать на чужих системах. И это одно из немногих ограничений, которые существуют в рамках сложившегося разделения между практиками. Мы решили стереть границу между SOC on-premise и SOC outsource и предложить заказчикам самим выбирать, как „перемешивать“ эти направления в соответствии со стоящими перед ними задачами», — комментирует Тимур Зиннятуллин, вступивший в должность директора Центра киберустойчивости ACRC.

Запустить модель MDRS позволяет накопленная экспертиза как коммерческого SOC компании, так и отдела систем мониторинга и реагирования, который, помимо реализации проектов по внедрению решений класса SIEM, SGRC, IRP/SOAR, Threat Intelligence & Security Feeds и Security Intelligence, вносит вклад в улучшение общего состояния отрасли в рамках деятельности международной инициативы Open Security Collaborative Development (OSCD), а также развивает открытые репозитории со Сценариями детектирования угроз (Sigma). Объединив накопленный опыт двух направлений, группа компаний Angara обеспечит более комплексный подход к решению любых функциональных задач, стоящих перед заказчиками по всем веткам направления мониторинга и реагирования на инциденты ИБ.

«Слияние в одно направление — логичный шаг развития экспертизы группы компаний Angara в области мониторинга и реагирования на инциденты ИБ. Мы выходим на рынок с новым ценностным предложением, которое удовлетворит самые специфичные запросы бизнеса и предвосхитит рост потребностей в MDRS в течение ближайших двух-трех лет», — заключает генеральный директор группы компаний Angara Сергей Шерстобитов.

Источник: Пресс-служба компании Angara