Компания «Ростелеком-Солар» открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ». Открытый региональный центр кибербезопасности будет обеспечивать защиту информационной инфраструктуры региональных госорганизаций, а также крупного и среднего бизнеса не только в Самарской области, но и по всей России. Данный подход обеспечит высокий уровень эшелонированной защиты и удовлетворит требования регуляторов.
Самарские компетенции
Собственно в Самаре «Ростелеком-Солар» присутствует давно. По словам заместителя председателя правительства Самарской области – руководителя ДИТ Самарской области Константина Преснякова именно эта компания и стояла в основе образованного в 2018 году в регионе центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области, который занимается обеспечением безопасности информационной инфраструктуры губернатора и правительства региона и стал частью системы ГосСОПКА. Сейчас он фиксирует двухкратный рост числа атак на региональные структуры — 138 тыс. атак за прошедший год. Всего же за 2020 год было зафиксировано 2 млн атак на все государственные структуры по России. Как отметил председатель комитета Государственной Думы по информационной политике, информационным технологиям и связи Александр Хинштейн всего на территории Самарской области проживает 2% населения, но доля атак составляет чуть меньше 7%.
Собственно, тенденцию распределения атак по региональным организациям отмечает и вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов. По его словам раньше хакеры атаковали в основном крупный бизнес, который сконцентрирован в Москве, но теперь ситуация изменилась и региональные компании страдают от компьютерных атак не меньше столичных. Причины для этого три: переход на удалённую работу в регионах, цифровизация в том числе и региональных компаний, которая расширяет поверхность атаки на цифровую инфраструктуру бизнеса, но и сами злоумышленники накопили достаточно серьезную экспертизу. В последнее время из-за утечки элементов государственного кибероружия хакерам стали доступны высокотехнологические инструменты для организации кибератак.
Из-за усиления хакерской активность в регионах «Ростелеком-Солар» решил быть ближе к своим клиентам. Были открыты несколько региональных офисов в различных городах — Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске. Однако именно в Самаре был накоплен достаточный кадровый потенциал — в городе есть несколько вузов, которые готовят специалистов по кибербезопасности. «Ростелеком-Солар» заключил с некоторыми из них соглашения по проведению стажировки студентов в собственном центре реагирования. Была набрана группа из 60 человек, из которых примерно 30 продолжат работать в филиале компании. Собственно уже сейчас в Самарском подразделении компании работает 50 специалистов, которые и обеспечивают полный цикл обработки инцидентов: первая и вторая линия мониторинга, группа регулирования на инциденты специалисты по управлению сервисами и эксплуатации оборудования. При этом региональным специалистам можно меньше платить, за счёт чего снизить цены на услуги и сделать их более доступными для всех клиентов по всей территории страны. Именно поэтому в Самаре и был сформирован региональный центр управляемых услуг по защите Solar MSS и переформатирована схема их предоставления по всей стране.
Под защитой Solar MSS
Ключевым преимуществом услуг по защите инфраструктуры от кибератак, которые предлагает «Ростелеком-Солар» для заказчиков является подход, ориентированный на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий. От Solar MSS заказчики получают комплексную киберзащиту бизнес-активов силами внешней экспертной команды через «единое окно», а также могут легко контролировать и оценивать эффективность сервисов. Политики безопасности различных технологий защиты синхронизируются за счет взаимоувязанности этих технологий, а в личном кабинете пользователя формируются аналитические отчеты для оценки качества комплексной защиты от угроз.
Среди ключевых заказчиков Solar MSS на сегодняшний день уже есть региональные госорганы, банки, ритейл, промышленность, энергетика, транспорт, логистика, учреждения образования и здравоохранения и др. Перевод экспертизы в самарский регион позволил без потери качества сформировать оптимальный подход к ценообразованию услуги. Теперь сервисы Solar MSS стали доступнее для более широкого круга компаний, в том числе для тех, которые некоторое время назад не могли позволить себе высокопрофессиональную защиту от атак. При этом по сравнению с проектами классической закупки и внедрения тех же технологий сервисная модель не только избавляет компании от крупных капитальных затрат на старте, но и обеспечивает экономию в среднем порядка 40% на горизонте пяти лет.
«Трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопасности региональных организаций крупного и среднего размера, – пояснил произошедшие с услугой изменения директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар» Константин Каманин. – Главная ценность, которую получает заказчик – это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз. Она достигается за счет экспертизы крупнейшего сервис-провайдера, которую практически невозможно вырастить внутри компании, если ее основная деятельность не связана с ИБ. Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков».
Дальнейшее развитие
Открытый в Самаре центр экспертизы по кибербезопасности будет долгое время уникальным — компания пока не собирается создавать аналогичные центры в других городах и регионах. Планируется только открытие новых представительских офисов — в ближайших планах создание такого регионального подразделения в Томске. Однако сейчас региональные компании активно занимаются цифровизацией, и у них все больше возрастает потребность в защите своих цифровых активов. Поэтому перспективы развития сервиса в регионах очень хорошие, и, возможно, компании всё-таки придется создать несколько аналогичных центров защиты инфраструктуры клиентов по всей стране.
