Заказчики: Юнипро, ранее Э.ОН Россия (ЭОН Россия) Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar JSOCНа базе: Solar inView ранее Jet inView Security (JiVS) Дата проекта: 2017/01 — 2018/01
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Система обнаружения мошенничества (фрод)
|
20 февраля 2018 года компания Solar Security сообщила о расширении сотрудничества с ПАО «Юнипро».
ПАО «Юнипро» - российская энергетическая компания с иностранным участием, входящая в международный концерн Uniper. В рамках глобальной стратегии концерна перед ПАО «Юнипро» стояла задача по реализации функций Security Operations Center либо в режиме построения внутри компании (in-house), либо на основе сервисной модели (as a service). В ПАО «Юнипро» было принято решение о создании гибридной модели взаимодействия: задачи мониторинга и расследования инцидентов информационной безопасности были переданы в Solar JSOC, анализ инцидентов осуществляется по 3-х этапной схеме при плотном взаимодействии специалистов Solar JSOC и ПАО «Юнипро», при этом вопросы реагирования и ликвидации последствий было решено закрывать внутренними ресурсами компании.
На первом этапе проекта к сервису Solar JSOC была подключена ключевая инфраструктура корпоративной сети головного офиса ПАО «Юнипро». Подключение заняло месяц, после чего стартовали процессы мониторинга и расследования инцидентов. Через год были подведены первые итоги сотрудничества ПАО «Юнипро» и Solar JSOC, которые свидетельствовали о повышении уровня защищенности компании. По результатам данного этапа было решено расширить рамки сотрудничества и включить в него следующие задачи:
- Масштабирование зоны покрытия сервиса Solar JSOC на всю филиальную сеть ПАО «Юнипро».
- Автоматизация и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников ПАО «Юнипро» и Solar JSOC.
- Кастомизация сервиса под особенности бизнес-процессов ПАО «Юнипро» и требований по углубленной аналитике наиболее актуальных для бизнеса компании векторов атак.
«Служба информационной безопасности (ИБ) ПАО «Юнипро» обладает глубоким пониманием бизнес-процессов компании и желанием максимально полно обеспечить безопасность своей ИТ-инфраструктуры. Сотрудники службы активно участвовали в разработке новых сценариев, повышении эффективности и скорости реагирования, а также тестировании мер противодействия новым векторам атак. Благодаря этому сотрудничеству были созданы 12 специализированных сценариев, ранее не используемых при оказании сервиса». Антон Юдаков, операционный директор Solar JSOC компании Solar Security |
За четыре месяца совместной работы ПАО «Юнипро» и Solar JSOC к сервису мониторинга была подключена вся ключевая инфраструктура корпоративной сети заказчика, запущен полный цикл управления инцидентами ИБ с контролем результатов на каждом из этапов анализа и расследования. Благодаря кастомизации базовой услуги Solar JSOC под фокусные потребности заказчика удалось добиться гарантированного времени реагирования и расследования инцидентов, а также снизить количество ложных срабатываний на 40% по сравнению с первым этапом подключения.
«Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования». Сергей Малехин, руководитель ИТ-подразделения ПАО «Юнипро» |