Наш подход к построению центра ГосСОПКА

Создание центра ГосСОПКА — это длительный и трудоемкий процесс, поэтому мы предлагаем выполнять его поэтапно. Это дает возможность организациям постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC). Специалисты PT ESC дополнят команду центра недостающей экспертизой и возьмут на себя сопровождение работы подразделения ИБ, в том числе часть функций центра ГосСОПКА.

Три стадии построения центра

1. Защита от типовых атак на периметр

Самостоятельно реализуемые функции
  • Инвентаризация информационных систем на периметре — MaxPatrol 8
  • Анализ типовых уязвимостей — MaxPatrol 8
  • Обнаружение атак на внешние веб-интерфейсы ИС — PT Application Firewall
Аутсорсинг сервисов экспертам PT ESC
  • Контроль защищенности сетевого периметра — PT Advanced Border Control
  • Экспертный анализ уязвимостей информационных систем на периметре
  • Анализ событий безопасности для систем на периметре
  • Реагирование на компьютерные атаки
  • Взаимодействие с НКЦКИ
Результат

Частично сформированы первая и вторая линия реагирования. Специалисты центра самостоятельно проводят первичную обработку инцидентов

2. Защита от типовых внутренних атак

Самостоятельно реализуемые функции
Аутсорсинг сервисов экспертам PT ESC
  • Экспертный анализ уязвимостей
  • Реагирование на неизвестные компьютерные атаки
Результат

Полностью сформированы первая и вторая линии реагирования. Специалисты центра реагируют на типовые кибератаки, проводят их расследование и взаимодействуют с НКЦКИ

3. Защита от нетиповых атак

Самостоятельно реализуемые функции
  • Расследование инцидентов — MaxPatrol SIEM и другие техсредства ГосСОПКА
  • Анализ исходного кода — PT Application Inspector
  • Ретроспективный и динамический анализ вредоносного ПО на потоке — PT MultiScanner
  • Оценка соответствия стандартам — MaxPatrol 8
Аутсорсинг сервисов экспертам PT ESC
  • Экспертный анализ уязвимостей
  • Реагирование на неизвестные компьютерные атаки
Результат

Сформирована третья линия реагирования. Центр самостоятельно реализует все требуемые функции. Специалисты центра реагируют на новые виды угроз, проводят расследования, оказывают экспертную поддержку

Быстрый старт выполнения требований законодательства

Постепенное построение центра помогает спланировать бюджет и уже с первого этапа выполнять требования законодательства и взаимодействовать с НКЦКИ.

Преимущества решения

Развитие внутренней экспертизы в ИБ

Поэтапное построение центра дает возможность вырастить собственную команду ИБ и поднять уровень ее экспертизы. По сравнению с передачей всех функций центра ГосСОПКА на аутсорсинг, развитие внутренней экспертизы в области ИБ значительно снижает риски, так как ответственность за невыполнение требований несет субъект ГосСОПКА.

Архитектура центра ГосСОПКА

Архитектура центра ГосСОПКА

Функции продуктов в центре ГосСОПКА

Соответствие требованиям регуляторов на лету

Продукты Positive Technologies регулярно обновляются с учетом актуальных угроз и требований новых нормативно-правовых актов.

Наглядные отчеты и диаграммы для принятия правильных решений

Наглядные дашборды и подробные отчеты в продуктах помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.


Оперативное противодействие актуальным угрозам

Эксперты PT Expert Security Center непрерывно анализируют актуальные угрозы и передают данные об уязвимостях, способах их выявления и реагирования на новые типы атак в единую базу знаний Positive Technologies Knowledge Database, которая доступна клиентам в MaxPatrol SIEM.

Если у вас небольшая инфраструктура или на первом этапе достаточно отслеживать события на наиболее важных узлах, вам подойдет программно-аппаратный комплекс PT Platform 187. Он включает пять продуктов, которые помогают автоматизировать функции центра ГосСОПКА, и позволяет подключить к мониторингу 250 сетевых узлов. Со временем область мониторинга можно расширить.

Узнать больше

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Подробнее