Solar MSS

2022: Запуск российского сервиса контроля уязвимостей Vulnerability Management

Компания «Ростелеком-Солар» сообщила 12 июля 2022 года о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management) в рамках экосистемы Solar MSS. Решение предоставляется из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают полноценную экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков – с учетом текущего ландшафта киберугроз. В качестве сканера используется сертифицированное решение RedCheck отечественного вендора «АЛТЭКС-СОФТ».

Подключение заказчиков к сервису Vulnerability Management возможно в течение 1 дня, а экспертные результаты доступны в большинстве случаев уже через 3 дня. Решение ориентировано прежде всего на массовый сегмент среднего и крупного бизнеса из сфер ритейла, сельского хозяйства, промышленности, ТЭК, финансов, медицины и др. отраслей.

Управление уязвимостями – это фундамент информационной безопасности. При этом только крупные компании могут позволить себе приобретение дорогостоящего сканера и найм в штат экспертов по Vulnerability Management, без которых невозможно грамотно интерпретировать результаты сканирования, а главное – реализовать компенсирующие меры. Для организаций с ограниченным бюджетом на информационную безопасность такой подход недоступен, и единственным приемлемым решением является сервис сканирования, включающий не только поставляемую из облака технологию, но и экспертизу сервис-провайдера. Однако с уходом из России ряда западных вендоров и на фоне беспрецедентного роста массовых кибератак многие из таких компаний оказались под ударом. Запуск импортозамещенного сервиса Vulnerability Management от «Ростелеком-Солар» стал ответом на острую потребность рынка.

Использование сервиса контроля уязвимостей из облака позволит озаботится вопросами информационной безопасности не только крупным организациям, но и среднему бизнесу, который становится легкой мишенью для многочисленных кибератак. Экспертиза ведущих специалистов «Ростелеком-Солар» поможет таким компаниям качественно исследовать и повысить уровень своей защищенности, а высокая скорость подключения сервиса даст возможность оперативно отвечать на текущие кибервызовы, отметил Максим Бронзинский, руководитель направления Vulnerability Management компании «Ростелеком-Солар».

Сервис Vulnerability Management включает инвентаризацию инфраструктуры заказчика, непосредственно сканирование и экспертную обработку результатов. Сканирование выявляет внешние уязвимости систем, которые и эксплуатируются в подавляющем большинстве массовых атак. Данные инструментального сканирования обрабатываются аналитиками «Ростелеком-Солар», которые приоритизируют найденные уязвимости (в т.ч. с учетом знаний о текущих угрозах), а также подготавливают план и конкретные рекомендации по их устранению. На выходе заказчик получает три типа отчетов: для бизнеса (с описанием потенциальных рисков для компании), экспертный (для ИБ-службы) и технический (для ИТ-подразделения).

RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью ИT-инфраструктуры предприятия. Мы считаем своей миссией максимальное снижение рисков реализации угроз безопасности, поэтому с удовольствием поддерживаем проекты типа Security as a Service. Совместно с «Ростелеком-Солар», мы создали первую отечественную облачную платформу контроля уязвимостей, которая позволит большему числу компаний минимизировать угрозы для бизнеса, сказал Сергей Уздемир, заместитель генерального директора по ИТ компании «АЛТЭКС-СОФТ».

2021

Открытие в Самаре центра экспертизы по сервисам кибербезопасности Solar MSS

«Ростелеком-Солар», дочерняя компания «Ростелекома», 7 сентября 2021 года сообщила об открытии в Самаре центра экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.

Среди ключевых заказчиков Solar MSS – региональные госорганы, банки, ритейл, промышленность, энергетика, транспорт, логистика, учреждения образования и здравоохранения и др. Перевод экспертизы в регион позволил без потери качества сформировать оптимальный подход к ценообразованию услуги. Теперь сервисы Solar MSS стали доступнее для более широкого круга компаний, в том числе для тех, которые некоторое время назад не могли позволить себе высокопрофессиональную защиту от атак, подчеркнули в компании. При этом по сравнению с проектами классической закупки и внедрения тех же технологий, сервисная модель не только избавляет компании от крупных капитальных затрат на старте, но и обеспечивает экономию в среднем порядка 40% на горизонте пяти лет.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15 т

По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, почти 40% организаций сегмента среднего бизнеса сталкивались с киберинцидентами в 2020 году, при этом вследствие бюджетного и кадрового дефицита им не удавалось обеспечить полноценную защиту. Существующие на рынке сервисные предложения, как правило, представляют собой набор разрозненных технологий без аналитического сопровождения. Такой подход не решает проблемы компаний и фактически оставляет их один на один с атаками-пандемиями и сложными угрозами, с которыми сталкивается даже средний бизнес и небольшие региональные государственные организации.

Ключевой особенностью Solar MSS для заказчиков является подход, ориентированный на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий. Заказчики получают комплексную киберзащиту бизнес-активов силами внешней экспертной команды через «единое окно» взаимодействия, а также могут легко контролировать и оценивать эффективность сервисов. Политики безопасности различных технологий защиты синхронизируются за счет взаимоувязанности этих технологий, а в личном кабинете пользователя формируются аналитические отчеты для оценки качества комплексной защиты от угроз.

«Трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопасности региональных организаций крупного и среднего размера. Главная ценность, которую получает заказчик – это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз, – отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар». – Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков».

Согласно данным центра противодействия кибератакам Solar JSOC за 2020 год, чаще всего кибератаки в регионах связаны с распространением вредоносного ПО (в т.ч. вирусов-шифровальщиков) и использованием веб-уязвимостей. В зависимости от региона доля каждого из этих типов инцидентов составляет 30-40%. Поэтому эксперты «Ростелеком-Солар» дополнили существующий портфель решениями «под ключ» (бандлами) по комплексной защите онлайн-ресурсов, противодействию фишингу и вирусам-шифровальщикам, а также построению центров ГосСОПКА. Каждый из бандлов предоставляется в трех вариантах исполнения – от базового, обеспечивающего необходимый минимум защиты и требующего минимальных инвестиций, до профессионального, учитывающего все векторы атаки.

Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ». Данный подход реализует высокий уровень эшелонированной защиты и учитывает требования регуляторов, отметили в «Ростелеком-Солар».

Благодаря изменениям в технологической составляющей платформы Solar MSS сократились сроки доставки сервисов. На сентябрь 2021 года 70% из них доступны бесконтактно (из облака) и подключаются за 2-3 дня, что позволяет реализовать защиту даже во время развивающейся атаки. Для решений по защите периметра, которые требуют установки устройств на площадке заказчика, скорость подключения выросла более чем в 2 раза за счет увеличения количества складов с оборудованием и существенной автоматизации процесса развертывания. При этом количество схем подключения подобных сервисов увеличилось до 20 возможных вариантов, что позволяет бесшовно интегрировать их фактически в любую инфраструктуру заказчика. Кроме того, обновленная сетевая архитектура Solar MSS теперь дает возможность подключать решения любых вендоров, а значит, снизить риски, связанные с санкциями.

Добавление сервиса Sandbox

«Ростелеком-Солар» 31 марта 2021 года сообщил о запуске сервиса Sandbox («песочница») – для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point SandBlast обеспечивает безопасность работы пользователей на уровне 98,4%. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения. Подробнее здесь.

2020: Экосистема Solar MSS

Экосистема Solar MSS

2019

В составе комплексного предложения на базе «Виртуального ЦОД» «Ростелекома»

28 октября 2019 года компания «Ростелеком-Солар» сообщила, что совместно с «Ростелекомом» запускает комплексное предложение, которое включает в себя управляемые сервисы информационной безопасности Solar MSS и услугу «Виртуальный ЦОД». Подробнее здесь.

Анонс Solar MSS

10 июля 2019 года компания «Ростелеком-Солар» представила Solar MSS – экосистему сервисов кибербезопасности, решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций. Таким образом, теперь сервисное предложение «Ростелеком-Солар» включает два направления – сервисы на базе российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.

Solar MSS

По информации компании, концепция Solar MSS была создана на базе практического опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). На июль 2019 года экосистема Solar MSS включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная на прорывной технологии программно-определяемы по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них.

Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. рассказал Валентин Крохин, директор по развитию компании «Ростелеком-Солар»

Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов.

Перечень задач, решаемых Solar MSS, на июль 2019 года включает:

• Обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств.
• Обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак – как канальных, так и уровня приложений.
• Комплексное противодействие фишинговым атакам: техническое – в части защиты почтовых каналов и организационное – в части тренингов по повышению осведомленности пользователей.
• Комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений и другие.