| Разработчики: | Агропромцифра |
| Дата премьеры системы: | 2023 |
| Отрасли: | Информационная безопасность, Сельское хозяйство и рыболовство |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Компания «Агропромцифра», созданная в 2023 году как провайдер ИБ-услуг и интегратор для сельскохозяйственной отрасли, в 2024 году планирует запустить собственный SOC (Security Operation Center) для оказания услуг на его основе. Об этом рассказал 23 ноября 2023 года, отвечая на вопросы TAdviser на Moscow Hacking Week, гендиректор «Агропромцифры» Александр Моложавский.
Учредителями «Агропромцифры» выступают «Объединенная зерновая компания», «Росагролизинг» и Россельхозбанк. Создание центра противодействия киберугрозам является одной из задач образования этой компании. Центр будет ориентирован, в первую очередь, на структуры Минсельхоза, у которого довольно разветвлённая структура - более 200 подведомственных точек, пояснил гендиректор «Агропромцифры». Но в перспективе компания готова оказывать услуги и на внешнем рынке.
Традиционно создание полноценного SOC занимает пару лет. В компании рассчитывают уже в первой половине 2024 года настроить базовые сервисы и приступить к пилотированию, и к лету получить первые результаты работы SOC. А по состоянию на ноябрь 2023 года «Агропромцифра» находится в процессе формирования компетенций и объёма работы.
На рынке уже присутствует большое количество интеграторов и провайдеров услуг ИБ, но агропромышленная отрасль является специфической, и не все с ней работают, объяснил в разговоре с TAdviser необходимость создания отраслевого ИБ-центра Александр Моложавский. А в «Агропромцифре» собраны ИБ и ИТ-специалисты, которые знают агропромышленную отрасль изнутри. Это более эффективно, чем использование внешних SOC. Метавселенная ВДНХ 
В рамках дорожной карты создания и развития центра противодействия киберугрозам «Агропромцифра» рассматривает внедрение продуктов Positive Technologies, в частности, MaxPatrol O2, задача которого — автоматически, с минимальным участием человека, выявлять и предотвращать хакерские атаки до того, как бизнесу будет нанесен неприемлемый ущерб.
Такой подход, рассчитывают в «Агропромцифра», позволит минимально задействовать специалистов центра на рутинных операциях и дать им возможность заниматься более интересными задачами, что особенно актуально ввиду дефицита кадров. Кроме того, использование этого инструмента позволит сокращать операционные расходы на поддержание систем мониторинга инцидентов, ожидают в компании.
Ключевые компетенции для SOC сельскохозяйственной отрасли уже найдены, по ним наняты необходимые специалисты, и далее в рамках внедрения ИБ-продуктов в SOC команда будет расширяться, в том числе, за счёт обучения от вендора.
 | Мы делаем ставку на верхнеуровневое управление, когда глубоких, сильных знаний у всех членов команды не требуется. Надо понимать в целом стратегию направления движения по кибербезопасности, для этого достаточно ключевых людей. А дальше тиражировать этот опыт в настройку решений, событий и так далее, - отметил в разговоре с TAdviser Александр Моложавский. |  |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (16) Softline (Софтлайн) (14) Другие (139) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) Micro Focus (5, 13) Другие (274, 109) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Уральский центр систем безопасности (УЦСБ) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) ARinteg (АРинтег) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 154 R‑Vision SOAR (ранее R-Vision IRP) - 3 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 MaxPatrol SIEM - 2 Другие 13 
