JSOC - первый рабочий инструмент по аутсорсингу...
Click here to load reader
-
Upload
jetinformationsecurity -
Category
Technology
-
view
164 -
download
3
description
Transcript of JSOC - первый рабочий инструмент по аутсорсингу...
Владимир Дрюков,
руководитель направления аутсорсинга ИБ
Центр информационной безопасности
JSOC _ первый рабочий
инструмент по аутсорсингу
информационной
безопасности
4 июня 2014 г.
© 2014 Инфосистемы Джет Больше чем безопасность
2
2011 г. – частые запросы заказчиков
• Администрирование системы по запросу
• Мониторинг событий IPS
•Регулярный ручной анализ журналов
• Доработка политик по каталогу
Уже не поддержка, но еще не аутсорсинг…
© 2014 Инфосистемы Джет Больше чем безопасность
3
Зачем аутсорсинг подразделению ИБ?
• Нехватка персонала
• Обеспечение безопасности 24*7
• Сокращение капитальных расходов
© 2014 Инфосистемы Джет Больше чем безопасность
4
Сложная дорога к аутсорсингу
© 2014 Инфосистемы Джет Больше чем безопасность
5
Аутсорсинг ИБ в компании
«Инфосистемы Джет» сейчас
● Выделенная группа в ЦИБ,
работающая в круглосуточном
режиме
● Собственный коммерческий центр
мониторинга и реагирования на
инциденты (JSOC)
● Возможность полной поддержки
системы с уровня «железа»
● Экспертиза по большинству
систем ИБ, представленных на
рынке
Jet Security Operation Center
© 2014 Инфосистемы Джет Больше чем безопасность
6
Тех.эксплуатация: наши клиенты
Банк Top-100: • 10 систем на обслуживании
• 5000 пользователей
• Доступность систем – 99%
• Выполнение SLA – 98,5%
Retail-компания: • Распределенная сеть VPN
• Время разового простоя – 40 минут
• Без нарушения SLA уже 3 года
Крупная государственная компания: • DLP-архив объемом 20ТБ
• Восстановление – 48 часов
• Скорость поиска – не более 20 минут
• Без нарушения SLA уже 2 года
© 2014 Инфосистемы Джет Больше чем безопасность
7
JSOC
Мониторинг и противодействие инцидентам
• 24*7
• Время реакции на инцидент – 10 минут
• Время обработки инцидента – 30 минут
© 2014 Инфосистемы Джет Больше чем безопасность
8
JSOC: TTX
• Услуге уже полтора года
• 12 Заказчиков
• 135 инцидентов в день
• Процент выполнения SLA – 98,5%
• Этап подключения занимает
от 2 недель до месяца
• За первый месяц выявляются от 30
инцидентов
© 2014 Инфосистемы Джет Больше чем безопасность
9
Как мы это делаем?
Научились быстро растить компетенцию
Даем экспертам экспертные задачи
Видим безопасность со «стороны»
Умеем «уплотнять» ресурсы
© 2014 Инфосистемы Джет Больше чем безопасность
10
Добро пожаловать на секцию
15:30–16:45
Секция 4, Зал «Малый 2»
«Аутсорсинг ИБ и JSOC»
• Почему аутсорсинг не так страшен, как кажется
• Как построить свой SOC и заставить его работать
• Что такое довольный клиент и как это измерить
Спасибо!