Em julho de 2017, o PJSC "GTLC" juntamente com a Softline lançaram a plataforma comercial a MaxPatrol SIEM como um sistema de gestão dos eventos de segurança da informação com a capacidade de detetar e reagir aos incidentes em tempo real.
Na fase de seleção da solução, as possibilidades de vários produtos da mesma classe foram analisadas em pormenor. O cliente considerou tanto as soluções russas como ocidentais, uma vez que desejava obter uma solução complexa para além dos sistemas de segurança que já utilizados no PJSC "GTLC".
No resultado da análise de todas as ameaças potenciais, riscos e custos, a solução da «Positive Technologies» foi reconhecida como a melhor opção para a implementação. A arquitetura modular permitiu configurar o sistema de maneira a satisfazer os requisitos mais altos, com funcionalidade bem definida, o que, por sua vez, permitiu à empresa poupar significativamente na implementação da solução. O respetivo certificado do FSB da Rússia e a inclusão no Registo de Software Nacional também diz a favor desta solução, o que é muito importante tendo em conta os requisitos existentes para a substituição de importação dos produtos usados.
No entanto, no momento atual, a segurança da informação não é um único projeto implementado. A tecnologia dos intrusos também não está parada. Por conseguinte, a nossa tarefa estratégica é um desenvolvimento e otimização constante das soluções e processos para garantir a segurança da informação.
A emergência dos requisitos de 187-FZ e do Sistema Estatal de Deteção, Prevenção e Resposta a Ataques Informáticos, assim como a rede de sucursais em rápido crescimento incentivam o desenvolvimento da solução, são uma espécie de indicador que sinaliza que a solução SIEM, mesmo configurado de melhor maneira, já não é suficiente para detetar os ataques cibernéticos nas fases iniciais, analisar mais rapidamente os incidentes num grande número de sistemas de informação.
Assim, surgiu a necessidade de analisar e construir a metodologia e os processos para a gestão dos incidentes, monitorização e reação aos incidentes de SI em modo 24/7.
Além disso, nos anos 2018 - 2019, o trabalho conjunto com os funcionários da "Positive Technologies" permitiu melhorar os métodos de análise automatizada por meio dos sistemas de segurança física e sistemas de segurança perimetral. Com estas melhorias veio a compreensão da necessidade de modernizar o processamento comum e correlação dos dados, para uma melhor interpretação foram feitos os trabalhos contínuos da análise do sistema.
Assim, todas estas circunstâncias levaram à escolha de um fornecedor de serviços de monitorização e resposta a incidentes de SI - Security Operation Center. Ou seja, o SOC numa versão "híbrida", não apenas local ou em nuvem, isto é, aquele que utiliza como fonte de eventos a fonte já existente na "GTLC" SIEM da "Positive Technologies".
Durante o processo de seleção, a empresa considerou várias soluções e fornecedores de SOC. De acordo com os resultados dos testes, pilotagem e comparação, o ISOC da «Softline» foi escolhido devido a várias vantagens óbvias:
- A relação ideal de preço/qualidade (desenvolvimento próprio + automatização);
- abordagem individual dos requisitos do cliente;
- implementação híbrida baseada no PT SIEM (um ponto-chave para nós na escolha de um fornecedor que nos permitiu reduzir significativamente os custos devido ao SIEM existente);
- SLA de alto nível (tempo de resposta, 24/7/365);
- estatuto do centro corporativo oficial da GosSOPCA (Sistema Estatal de Deteção, Prevenção e Resposta a Ataques Informáticos);
- certificação internacional Softline CERT da Universidade Carnegie Mellon.
Exemplo da interação tecnológica ISOC
A "PJSC "GTLC" é uma empresa de alta tecnologia que aborda seriamente a estratégia de segurança da informação, tendo requisitos altos tanto para os executores como ferramentas de proteção. A ISOC passou com sucesso os testes de comparação e recomendou-se bem no trabalho com seus concorrentes. Assim, a utilização do serviço SOC da « Softline» devido à automatização e análise profunda permitir-nos-á criar um sistema completo da deteção imediata e investigação eficaz dos incidentes de SI de qualquer complexidade, o que significa tanto estar a acompanhar a situação atual como estar à frente dela", - observou Sergey Bessarabov, Suplente do Diretor-Geral de Trabalho com as Autoridades da PJSC "GTLC".
"Estamos contentes que a PJSC "GTLC" - uma empresa de alta tecnologia que utiliza as soluções inovadoras - nos escolheu como parceiro principal para fornecer os serviços de monitorização e resposta aos incidentes de SI. A experiência e perícia dos nossos expertas permitiram-nos cumprir com sucesso e dentro do prazo todos os requisitos do projeto", assim Kirill Solodovnikov, Diretor Geral da «Infosecurity», Softline Group, comentou o lançamento da solução para iniciar operação comercial.
"Como resultado, temos um centro eficaz de monitorização e resposta aos incidentes de SI que pode ser facilmente adaptado a qualquer pedido da empresa. Além disso, SOC-a-service dá oportunidade de fazer alterações rápidas ao sistema, o que é tão importante para nós como a confiança na segurança fiável da infra-estrutura empresarial. Agora o serviço foi lançado e mostra muito bons resultados", disse Sergey Rysin, Chefe do Departamento de Segurança da Informação da PJSC "GTLC".