Клиенты «Ростелеком-Солар» теперь могут контролировать подключенные сервисы центра противодействия кибератакам Solar JSOC в режиме единого окна. Личный кабинет, реализованный в виде веб-интерфейса, позволяет в любой момент получить данные о подключенной к мониторингу инфраструктуре, запущенных сценариях и другие подробности взаимодействия с Solar JSOC. Это делает работу сервисов более прозрачной для клиента, а его штатные ИБ-специалисты получают возможность более оперативно анализировать инциденты. Личный кабинет уже доступен всем действующим и новым клиентам «Ростелеком-Солар».
Раньше подключенные к сервисам Solar JSOC организации либо получали уведомления об инцидентах (т.е. тикеты) в почте и могли связаться с провайдером по телефону, либо тикеты направлялись напрямую в IRP-систему клиента. Однако компаний, у которых есть своя IRP, пока единицы.
«Основная задача личного кабинета – сделать процесс управления сервисами Solar JSOC максимально прозрачным и понятным для клиентов. Поэтому на этапе проработки концепции мы проанализировали запрос рынка, обратную связь по различным прототипам и создали удобный интерфейс для непрерывного контроля параметров сервиса и дальнейшего взаимодействия с командой мониторинга. Это значительно повышает качество оказания услуг, удобство и прозрачность использования сервиса, а также позволяет увидеть реальный уровень киберзащиты инфраструктуры и повысить оперативность реагирования на инциденты», − пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.
Среди ключевых функций личного кабинета – возможность оперативно получать подробную информацию о всех событиях, зафиксированных на инфраструктуре компании, их статусах (легитимная активность, подтвержденный инцидент или ложное срабатывание) и видеть, откуда идут атаки на компанию. Клиент также может создать собственное обращение к провайдеру, если какая-то активность в его инфраструктуре кажется подозрительной.
Кроме этого, список тикетов можно отфильтровать, задав необходимые параметры или ключевые слова. Интерфейс позволяет осуществлять поиск по телу оповещения, статусу, типу сценария. Таким образом, пользователь может увидеть перечень всех инцидентов и выявить слабые места на ИТ-периметре, типовые проблемы, наиболее актуальные и частые киберугрозы. А руководители ИТ- и ИБ-служб смогут контролировать работу с тикетами со стороны своих подчиненных, например, насколько быстро последние реагируют на сообщения и не пропускают ли оповещения от сервис-провайдера.
Через личный кабинет клиент всегда может проверить данные о своей инфраструктуре (площадки, ИТ-активы, подсети), подключенные к мониторингу источники и динамику их изменений. А также уточнить, какие сценарии выявления киберинцидентов запущены в данный момент и какие доступны исходя из особенностей компании. Наконец, пользователь может в любой момент уточнить основные параметры договора на услуги, найти контакты всех ответственных на стороне сервис-провайдера, оценить запас лицензий в рамках текущего контракта и т.п.
В ближайшее время функционал личного кабинета будет расширяться. В частности, к нему будут подключены все сервисы кибербезопасности «Ростелеком-Солар», добавлены дополнительные компоненты сервиса мониторинга и реагирования на инциденты (IRP, EDR, NTA по модели SaaS), а пользователи начнут получать дайджест актуальных новостей о ИБ и оповещения о киберугрозах.