Кейс перехода компании «ДОМА» на аутсорсинговый УЦСБ SOC

Среднему бизнесу и компаниям, которые приближаются к статусу крупных, сложно организовать процессы информационной безопасности. Им не всегда хватает ресурсов на закупку оборудования и ПО, обучение сотрудников или найм новых специалистов. При этом без круглосуточного мониторинга контура ИБ даже самые современные и дорогие средства защиты будут эффективны лишь на 50%.

Эту проблему может решить аутсорсинговый SOC — он позволяет выстроить процесс управления инцидентами ИБ на базе инструментов, экспертизы и команды системного интегратора.

Рассказываем, как аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC помог усилить защиту данных и оптимизировать процессы реагирования на инциденты ИБ для компании «ДОМА». 

Заказчик: переход с одного SOC на другой

Компания «ДОМА» занимается разработкой программной платформы Doma.ai для автоматизации процессов управления недвижимостью. До подключения к УЦСБ SOC у Заказчика уже были все необходимые составляющие для организации процессов информационной безопасности: базовые средства защиты, регламенты, необходимый персонал и подключение к другому аутсорсинговому SOC. 

Ранее команда УЦСБ проводила пентесты для компании «ДОМА». Менеджер узнал о новой потребности Заказчика и предложил попробовать УЦСБ SOC. 

Готовность команды работать с новыми инструментами 

Одним из главных драйверов перехода на Центр мониторинга кибербезопасности  УЦСБ SOC стала готовность его команды начать работать с мониторингом микросервисной архитектуры и системой управления контейнерами Kubernetes в частности. Эту часть инфраструктуры невозможно мониторить распространенными средствами — нужно осваивать новые программные продукты и сформировать команду квалифицированных аналитиков, способных правильно интерпретировать данные.

Команда освоила новые инструменты, предложила эффективное и экономически выгодное техническое решение, а также развернула его в ИТ-инфраструктуре Заказчика.

Помимо этого, компании требовалось укрепить механизмы защиты от различных киберугроз: хакерских атак, несанкционированного доступа, внедрения вредоносного ПО, фишинга и кражи данных. При этом во время работ важно было сохранить непрерывность бизнес-процессов и комфортно интегрировать новые инструменты мониторинга с существующими системами. 

Интеграция с EDR Заказчика: бесшовный переход на мониторинг УЦСБ SOC

Другим важным требованием Заказчика стала необходимость перевода системы защиты конечных точек (EDR) на мониторинг УЦСБ SOC. Решение уже использовалось компанией «ДОМА» для обнаружения нетиповых угроз.

Специалисты Центра мониторинга провели переход и уложились в установленный срок. Функционал решения освоили за месяц, хотя минимальный срок такого обучения в среднем составляет один квартал. При этом проектная группа ранее не работала с подобной EDR-системой. 

Такой подход на основе аутсорсинга позволил Заказчику в короткие сроки получить полноценный мониторинг безопасности без масштабных инвестиций в собственную инфраструктуру. Компания обошлась без капитальных расходов на оборудование и ПО, а также найма и обучения дополнительного персонала. Это дало возможность перераспределить внутренние ресурсы на развитие основных бизнес-направлений. Кроме того, регулярное взаимодействие с внешними экспертами способствовало повышению уровня собственной ИБ-экспертизы команды «ДОМА».

Итоги проекта: первые результаты 

Первые уведомления о подозрениях на инцидент ИБ начали приходить уже через 3 дня после внедрения инструментов мониторинга, а среднее время реагирования составило 15 минут.  

Кроме того, подключение к аутсорсинговому Центру мониторинга позволило компании «ДОМА» выполнить требования информационной безопасности своей головной организации.