«Юнипро» и Solar JSOC расширяют сотрудничество в области ИБ

Solar JSOC провела глубокую адаптацию сервисов ИБ под потребности заказчика

Solar Security объявила о выводе сотрудничества с «Юнипро» на новый уровень.

ПАО «Юнипро» (до июня 2016 года – ОАО «Э.ОН Россия») является одной из крупнейших российских энергетических компаний с иностранным участием и входит в международный концерн Uniper. В рамках глобальной стратегии концерна перед «Юнипро» стояла задача по реализации функций Security Operations Center либо в режиме построения внутри компании (in-house), либо на основе сервисной модели (as a service).

В «Юнипро» было принято решение о создании гибридной модели взаимодействия: задачи мониторинга и расследования инцидентов информационной безопасности были переданы в Solar JSOC, анализ инцидентов осуществляется по 3-этапной схеме при плотном взаимодействии специалистов Solar JSOC и «Юнипро», при этом вопросы реагирования и ликвидации последствий было решено закрывать внутренними ресурсами компании.

На первом этапе проекта к сервису Solar JSOC была подключена ключевая инфраструктура корпоративной сети головного офиса «Юнипро». Подключение заняло месяц, после чего стартовали процессы мониторинга и расследования инцидентов.

Через год были подведены первые итоги сотрудничества «Юнипро» и Solar JSOC, которые свидетельствовали о повышении уровня защищенности компании. По результатам данного этапа было решено расширить рамки сотрудничества и включить в него масштабирование зоны покрытия сервиса Solar JSOC на всю филиальную сеть «Юнипро», автоматизацию и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников «Юнипро» и Solar JSOC, кастомизацию сервиса под особенности бизнес-процессов «Юнипро» и требований по углубленной аналитике наиболее актуальных для бизнеса компании векторов атак.

«Служба информационной безопасности (ИБ) ПАО «Юнипро» обладает очень высокой квалификацией, глубоким пониманием бизнес-процессов компании и желанием максимально полно обеспечить безопасность своей ИТ-инфраструктуры. Сотрудники службы активно участвуют в разработке новых сценариев, повышении эффективности и скорости реагирования, а также тестировании мер противодействия новым векторам атак. Благодаря сотрудничеству со специалистами ПАО «Юнипро» были созданы 12 специализированных уникальных сценариев, ранее не используемых при оказании сервиса. Рассматривается возможность запуска части из указанных сценариев к применению для других клиентов Solar JSOC. Кроме того, качество и оперативность обратной связи от заказчика позволяют нам максимально эффективно решать задачи по мониторингу, анализу и расследованию инцидентов ИБ», – сказал Антон Юдаков, операционный директор Solar JSOC компании Solar Security.

За четыре месяца совместной работы «Юнипро» и Solar JSOC к сервису мониторинга была подключена вся ключевая инфраструктура корпоративной сети заказчика, запущен полный цикл управления инцидентами ИБ с контролем результатов на каждом из этапов анализа и расследования. Благодаря кастомизации базовой услуги Solar JSOC под фокусные потребности заказчика удалось добиться гарантированного времени реагирования и расследования инцидентов, а также снизить количество ложных срабатываний на 40% по сравнению с первым этапом подключения.

«Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования», – отметил руководитель ИТ-подразделения «Юнипро» Сергей Малехин.