«Компания «Ростелеком» представила Solar MSS — экосистему сервисов кибербезопасности, решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций.
Теперь сервисное предложение «Ростелеком» в области кибербезопасности включает два направления: сервисы на базе лидирующего российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.
Концепция Solar MSS была создана на базе практического опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). На сегодняшний день экосистема Solar MSS включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности, построенная на технологии программно-определяемых сетей SD-WAN.
Между сервисами налажен процесс обогащения телеметрией по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них. За эксплуатацию и обновление средств защиты отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак.
«Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения новых подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи», — отметил Валентин Крохин, директор по развитию компании «Ростелеком-Солар», дочерней компании ПАО «Ростелеком», отвечающей за запуск Solar MSS.
Текущий перечень задач, решаемых Solar MSS, включает в себя обеспечение безопасности внешнего периметра и защиту от вторжений для организаций всех отраслей деятельности, обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак, комплексное противодействие фишинговым атакам, контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений и многие другие.
Благодаря этому заказчик получает не инструмент, который требует специализированных навыков и глубокой технической экспертизы, а работающую бизнес-функцию защиты от цифровых угроз.