Т1 Облако, российский облачный провайдер, и Уральский центр систем безопасности (УЦСБ) объявили о стратегическом партнерстве для создания центра мониторинга информационной безопасности в облаке. Это сотрудничество нацелено на усиление защиты информационных систем, размещенных на облачных платформах, и оперативное реагирование на инциденты кибербезопасности.
В рамках партнерства основное внимание будет уделено мониторингу информационной безопасности систем, размещенных в облаке. Новая облачная архитектура позволит разместить коллекторы событий в инфраструктуре заказчиков. Система будет автоматически собирать и обрабатывать большие объемы данных с сетевых устройств, серверов и приложений, отслеживая подозрительные инциденты с помощью правил корреляции и статистического анализа. Этот подход поможет не только в выявлении угроз, но и в создании отчетов о киберинцидентах различной степени серьезности.
Ожидается, что новые услуги центра мониторинга будут востребованы не только крупными компаниями, но и организациями с меньшими объемами критически важных серверов. Такие компании смогут обнаруживать инциденты без крупных вложений в обеспечение безопасности. При этом, если организация уже использует облачные решения, ей не потребуется передавать данные за пределы среды облака, что повысит эффективность и безопасность анализа.
Представители компаний подтверждают, что большинство российских клиентов, ищущих услуги реагирования на кибератаки, выбирают гибридные или сервисные модели, такие как SOCaaS. Это позволяет бизнесу контролировать события в своей инфраструктуре и быстро реагировать на возникающие угрозы. Генеральный директор Т1 Облако Антон Степанов отметил, что объединение ресурсов с УЦСБ позволит создать полноценный SOC, который спроектирован с учетом потребностей бизнеса разных масштабов.
Генеральный директор УЦСБ Валентин Богданов добавил, что облачные провайдеры обладают явными преимуществами в обеспечении защиты для своих клиентов. Совмещение экспертизы обеих организаций создаст надежный инструмент для управления кибербезопасностью клиентов, нацеленное на измерение состояния защищенности всей инфраструктуры. Эти усилия помогут в раннем выявлении инцидентов и выстраивании более эффективных стратегий киберзащиты против современных угроз.