"МегаФон" расширяет портфель ИБ-сервисов
ПАО "МегаФон" объявило об открытии коммерческого Центра обеспечения информационной безопасности (Security Operations Center, SOC). SOC позволяет построить проактивную защиту компаний от всех типов рисков информационной безопасности, как внутренних, так и внешних, и позволяет своевременно реагировать на инциденты, которые потенциально могут нанести финансовый или репутационный вред.
Особо отмечается, что SOC помогает купировать как массовые, так и целевые атаки.
https://www.comnews.ru/content/214548/2021-05-19/2021-w20/scenariyu-boevika
При этом средства мониторинга могут размещаться как на инфраструктуре заказчика, так и в облаке. Услугами SOC уже начал пользоваться ряд крупных государственных и корпоративных заказчиков.
Как заявил представитель пресс-службы компании, "МегаФон" рассчитывает занять 15-20% от российского рынка коммерческих SOC: "Безусловно, отечественный рынок коммерческих SOC развивается, но учитывая, что потенциальный рынок - это не одна тысяча российских компаний, говорить о его насыщенности пока рано. Указ 250 не вызвал резких изменений, интерес компаний в целом растет из-за формирования осознанного подхода к обеспечению информационной безопасности".
Всего по итогам 2021 года рынок ИБ-аутсорсинга в России оценивался в 12-15 млн руб. MSSP и коммерческие SOC наиболее значимые его сегменты.
"Работа над созданием коммерческого SOC "МегаФона" длилась семь-восемь месяцев. Структура SOC базируется на программных решениях российских производителей SIEM и IRP, а также на собственных разработках "МегаФона". Инфраструктура SOC размещается на мощностях "МегаФон Облака", - сообщили ComNews в пресс-службе оператора.
"МегаФон" развивает направление кибербезопасности более 10 лет. Компания обслуживает свыше 2000 клиентов финансового, промышленного, розничного и других секторов, а также государственных организаций. Самой большой популярностью у клиентов пользуются защита от DDoS-атак, WAF (Web Application Firewall, межсетевой экран для веб-приложений), который обеспечивает непрерывную защиту веб-приложений и данных пользователей, а также обучающая платформа Security Awareness, проверяющая знания сотрудников в том числе через симуляцию фишинговых атак.
"После того как в I квартале ряд иностранных вендоров ушли с российского рынка, а количество и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности. За поддержкой к специалистам "МегаФона" обращаются компании из разных секторов: так, 72% новых клиентов представляют коммерческие организации, в том числе промышленные предприятия, банки и ретейл, 25% - государственные учреждения, 3% - медиа", - говорит директор по облачным платформам и инфраструктурным решениям "МегаФона" Александр Осипов.
"Основным преимуществом SOC "МегаФона" является экспертиза телеком-оператора в области информационной безопасности и уникальные метрики киберразведки, собираемые на огромной операторской сети. Еще одно преимущество - геораспределенность решения и комплексный подход, возможность использования совместно с другими сервисами кибербезопасности и продуктами "МегаФона", - заявили в пресс-службе компании.
"МегаФон" не является первым из российских мобильных операторов, который предлагает такие услуги. "В 2017 г. МТС первой из российских телеком-компаний вышла на российский рынок информационной безопасности. На базе собственного Центра мониторинга информационной безопасности (SOC) мы предлагаем компаниям и организациям эффективные решения, которые используем сами. Преимущества SOC телеком-компаний заключаются в многогранных компетенциях борьбы с фродом, в больших масштабах деятельности, так как операторы связи обеспечивают безопасность на миллионах абонентских устройств, а также в том, что можем предоставить широкий спектр различных сервисов и решений для бизнеса", - сообщили ComNews в пресс-службе МТС.
