En julio de 2017, la Compañía Estatal de Arrendamiento de Transporte (GTLK) en colaboración con Softline inició la explotación comercial la plataforma MaxPatrol SIEM como un sistema de gestión de eventos de Seguridad de la Información con la capacidad de detectar y responder a los incidentes en tiempo real.
En la etapa de selección de la solución, fueron analizadas detalladamente las posibilidades de varios productos de la misma clase. El cliente consideró tanto las soluciones rusas como las occidentales, ya que quería obtener una solución integral complementaria a los sistemas de seguridad ya utilizados en la Compañía Estatal de Arrendamiento de Transporte (GTLK).
Como resultado del análisis de todas las amenazas, riesgos y costes potenciales, se reconoció que la solución de la empresa Positive Technologies era la mejor opción para su aplicación. La arquitectura modular permitió construir una configuración del sistema que cumple con los más altos requisitos, con una funcionalidad claramente definida, lo que a su vez permitió lograr importantes ahorros para la empresa en la implementación de la solución. Asimismo, se vio favorecida por la disponibilidad del certificado correspondiente del Servicio Federal de Seguridad de Rusia y su inclusión en el Registro de programas informáticos nacionales, lo cual es importante dados los requisitos existentes para la sustitución de importaciones de productos utilizados.
Sin embargo, en el mundo actual la seguridad de la información no es sólo un proyecto implementado. Las tecnologías de los malhechores también avanzan. Por lo tanto, nuestra tarea estratégica es desarrollar y optimizar continuamente las soluciones y procesos para garantizar la seguridad de la información.
El surgimiento de los requisitos de la Ley Federal 187-FZ y del Sistema estatal especial para la detección, prevención y eliminación de ataques informáticos a los recursos de información de la Federación Rusa (GosSOPKA), así como el rápido crecimiento de la red de filiales, se han convertido en un motor para desarrollar la solución y en una especie de faro que indica que para detectar los ataques cibernéticos en las primeras etapas, ya no basta con analizar lo más rápidamente posible los incidentes en un gran número de sistemas de información, sino que también es necesario contar con una solución SIEM, incluso con una configuración óptima.
Se hizo necesario analizar, elaborar la metodología y los procesos para la gestión de incidentes, supervisar y responder a los incidentes de Seguridad de la Información en modo 24/7.
Además, en 2018 - 2019 la colaboración con los empleados de la empresa Positive Technologies permitió aumentar los métodos de análisis automatizados de los sistemas de seguridad física y de los sistemas de seguridad perimetral. Como consecuencia de estas mejoras, se comprendió la necesidad de modernizar el procesamiento sencillo y la correlación de los datos, para una mejor interpretación se realizaron trabajos continuos de análisis del sistema.
Así, todas estas circunstancias condujeron a la selección de un proveedor que presta servicios de monitorización y respuesta a los incidentes de la Seguridad de la Información: el Centro de Operación de Seguridad. Pero no sólo el SOC, en las instalaciones o en la nube, sino en una versión "híbrida", es decir, que utiliza como fuente de eventos la existente en la Compañía Estatal de Arrendamiento de Transporte (GTLK) SIEM de Positive Technologies.
Durante el proceso de selección, la empresa tuvo en cuenta varias soluciones y proveedores de SOC. Basándose en los resultados de las pruebas, el pilotaje y la comparación, se ha seleccionado el ISOC de Softline debido a varias ventajas oFFbvias:
- Relación óptima precio/calidad (desarrollo propio + automatización);
- Enfoque individual de los requisitos del cliente;
- Implementación híbrida basada en el PT SIEM (un punto clave para nosotros a la hora de elegir un proveedor, que nos permitió reducir significativamente los costos a través del SIEM existente);
- SLA de alto nivel (tiempo de respuesta, 24/7/365);
- Estatus de centro corporativo oficial del GosSOPKA;
- Disponibilidad de la certificación internacional Softline CERT de la Universidad Carnegie Mellon.
Ejemplo de interacción tecnológica de ISOC
La Compañía Estatal de Arrendamiento de Transporte (GTLK) es una empresa de alta tecnología, que aborda seriamente la estrategia de seguridad de la información, exigiendo altos requisitos tanto a los ejecutantes como a las herramientas de protección. ISOC ha pasado con éxito las pruebas comparativas y ha demostrado ser mejor que sus competidores. De esta manera, el uso del servicio SOC de Softline gracias a la automatización y a la analítica profunda nos permitirá crear un sistema completo de detección rápida y de investigación eficaz de los incidentes de Seguridad de la información de cualquier complejidad, lo que significa no sólo estar al día, sino estar adelantado", dijo Sergey Bessarabov, director general adjunto de relaciones públicas de GTLK.
"Nos complace que la Compañía Estatal de Arrendamiento de Transporte (GTLK), una empresa de alta tecnología que utiliza soluciones innovadoras, nos haya seleccionado como el principal socio para proporcionar servicios de monitorización y respuesta a los incidentes de la Seguridad de la Información". La pericia y los conocimientos de nuestros expertos nos permitieron cumplir con éxito y a tiempo todos los requisitos del proyecto", comentó Kirill Solodovnikov, director general de InfoSecurity, Softline Group, sobre la puesta en explotación comercial.
"Como resultado, disponemos de un eficiente centro de monitorización y respuesta a los incidentes de Seguridad de la Información que se puede adaptar fácilmente a cualquier solicitud de la empresa. Además, el SOC-a-service nos permite hacer cambios rápidos en el sistema, lo que resulta tan importante para nosotros como la confianza en la seguridad fiable de la infraestructura corporativa. Actualmente, el servicio se ha puesto en explotación comercial y está mostrando muy buenos resultados", dijo Sergey Rysin, jefe del Departamento de Seguridad de la Información de GTLK.