Центр по борьбе с киберугрозами Innostage SOC CyberART успешно перевел свою деятельность на платформу Security Vision SOAR (Security Orchestration, Automation and Response).
Благодаря внедрению Security Vision SOAR центр SOC CyberART сможет существенно улучшить скорость реагирования на инциденты, автоматизировать повседневные задачи и укрепить киберустойчивость для своих клиентов.
«Кроме стандартного взаимодействия, с Innostage нас связывает технологическое партнерство, которое дает возможность специалистам разрабатывать уникальные модули на базе нашей Low code/No code-платформы. Эти решения помогают автоматизировать и совершенствовать работу отделов информационной безопасности и IT у заказчиков. Мы рады, что сотрудники Innostage теперь активно применяют наш продукт в собственном SOC-центре, что способствует росту их квалификации и более глубокому освоению функционала платформы», — отметила коммерческий директор Security Vision Екатерина Черун.
Расширение партнерства было официально подтверждено подписанием договора о создании технологического альянса между Innostage и Security Vision год назад. Основные задачи альянса — совместная реализация проектов, направленных на усиление защищенности российских организаций из различных сфер, в том числе владельцев объектов критической информационной инфраструктуры (КИИ). Компании тесно сотрудничают при разработке стратегии внедрения отечественных систем защиты, используя накопленный практический опыт.
«Наше взаимодействие с Security Vision эволюционировало от обычного партнерства до технологического альянса. Сейчас мы не только применяем платформу SOAR в своем SOC, но и создаем клиентские решения на основе передовых инструментов для повышения фактической защищенности и киберустойчивости предприятий. SOAR — это не просто инструмент управления инцидентами, а элемент экосистемы модулей, которые мы можем адаптировать под запросы клиентов, например, модуль Vulnerability Management для контроля уязвимостей или Risk Management для риск-ориентированного подхода к киберинцидентам. Данный проект демонстрирует, как объединение опыта двух команд создает для рынка действительно эффективные средства защиты», — подчеркнул руководитель центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов.
«Интеграция платформы Security Vision SOAR в наш центр кибербезопасности стала важнейшим элементом стратегии по оптимизации операционной деятельности. Low code/No code-подход позволил нам кастомизировать решение в соответствии с многолетними наработками и бизнес-процессами нашего Security Operation Center – автоматизировать стандартные операции, сократить время реагирования на угрозы. Мы смогли минимизировать эффект Alert Fatigue (усталость от предупреждений), избежать профессионального «выгорания» и сфокусировать внимание специалистов первого уровня на действительно критических инцидентах, предоставляя клиентам принципиально новый уровень киберзащиты. Это особенно актуально в современных условиях, когда ключевыми метриками эффективности SOC и противодействия кибератакам являются показатели TTA (время до атаки) и TTR (время реагирования). Наша цель – сократить разрыв между TTA и TTR, лишая злоумышленников возможности распространять своё влияние на инфраструктуру компании», — подчеркнул он.
