В связи с возрастающими рисками киберугроз для крупных компаний, создание центра управления безопасностью (SOC), функционирующего в круглосуточном режиме, стало для банка одним из главных проектов в сфере ИБ.
При выборе решения было рассмотрено большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем. Однако в рамках общей задачи по построению SOC все они были очень затратными с точки зрения финансовых и человеческих ресурсов. При этом, по оценкам специалистов банка, создание собственного центра принесло бы желаемые результаты лишь спустя примерно два года после старта проекта. Поэтому банк выбрал вариант запуска части функций SOC посредством аутсорсинга.
Техническую эффективность сервиса удалось продемонстрировать уже на этапе пилотного подключения. К мониторингу были подключены все основные типы целевых систем, банк увидел реальную готовность и сроки подключения источников, запуска в работу сценариев контроля, а также убедился в высоком уровне экспертизы аналитиков. За первый квартал оказания сервиса все ключевые задачи банка в части мониторинга и реагирования на инциденты ИБ были решены.
Как отметил Гизар Шакиров, начальник отдела ИБ Башкомснаббанка, использование Solar JSOC стало альтернативным решением задачи по внедрению современного корпоративного SIEM и выстраиванию процессов мониторинга и реагирования. И если закупка и внедрение SIEM – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы, а также содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения полностью собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты информационной безопасности показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.