Сбер внедрил виртуальный ситуационный центр
Сбер расширил возможности уникального и крупнейшего в Восточной Европе операционного центра управления кибербезопасностью (security operation center, SOC) своей цифровой экосистемы с помощью технологий виртуальной реальности. Теперь оперативные данные о состоянии всего комплекса средств и систем защиты информации доступны в виртуальном ситуационном центре — точной копии его физического аналога, воссозданной в виртуальном пространстве.
Виртуальный центр управления кибербезопасностью Сбера — это бесшовное продолжение реального SOC. Его появление способно существенно повысить оперативность реагирования на кризисные ситуации, требующие быстрого включения в работу руководителей или усиления дежурных смен лучшими экспертами без необходимости их физического присутствия в центре управления.
Техническое решение реализовано на базе разработки НТЦ "Вулкан" — российской ИТ-компании, впервые предложившей и реализовавшей концепцию виртуального ситуационного центра.
Отмечая своевременность появления виртуального SOC в условиях пандемии и постковидной эры, Сбер рассчитывает на его масштабирование, дальнейшее наращивание функциональных возможностей и глубокую интеграцию в процессы операционного управления кибербезопасностью.
"В современном мире с его высочайшей степенью неопределённости и многократно возросшими скоростями быстродействие в борьбе с киберугрозами приобретает критическое значение. Виртуализация нашего центра управления кибербезопасностью — это новый этап его развития. Конечно, практически всегда инциденты разрешаются в автоматическом режиме либо работниками дежурных смен, но теперь, если особенно сложная или нестандартная ситуация всё-таки потребует привлечения дополнительных сил и средств, руководители и лучшие эксперты SOC смогут подключиться к решению проблемы буквально в ту же секунду, в любое время суток, из любой точки мира", - сообщил заместитель председателя правления Сбербанка Станислав Кузнецов.
Виртуальный SOC – это программно-аппаратный комплекс, предназначенный для полноценной работы в едином информационном пространстве с реальным SOC. Комплекс позволяет получать агрегированную информацию о состоянии средств и систем защиты, инцидентах кибербезопасности и реагировании на них. Комплекс мобилен, использует в качестве "транспорта" для передачи данных как сотовые сети 4G, так и WiFi. При этом обеспечена высокая степень достоверности и безопасности передаваемых и обрабатываемых данных, а также наглядность (в очках виртуальной реальности оператор видит то же самое, что представлено в едином информационном пространстве" в реальном SOC).