Как работает SECaaS («ИТ-безопасность как услуга»)

Как работает SECaaS («ИТ-безопасность как услуга»)

Вряд ли кто-либо усомнится в том, что охрана любых материальных ценностей может быть осуществлена профессионалами специализированных фирм на значительно более высоком уровне, чем принятыми в штат сотрудников компании охранниками (пусть даже хорошо обученными).


Подобную логику подхода к охране данных в дата-центрах и корпоративных сетях предложило недавно впервые в России ООО «НИИ СОКБ» (Научно-испытательный институт систем обеспечения комплексной безопасности). И, наверняка, она (эта логика) будет воспринята многими организациями, которые уже убедились на собственном опыте насколько трудно корпоративным службам кибербезопасности противодействовать внешним и внутренним ИТ-угрозам при всё возрастающей изощренности и настойчивости хакеров.

Компания «НИИ СОКБ», специализирующаяся на оказании услуг и разработке программных продуктов в области информационной безопасности с 2005 года, построила в Москве ЦОД с «говорящим именем» Safe DC, основным предназначением которого является предоставление «облачных» сервисов в сфере информационной безопасности – SECaaS (Security as a Service). ЦОД размещен в подвальных помещениях бизнес-центра общей площадью около 240 кв. м, на которой установлены 60 серверных стоек. Он соответствует стандарту Tier-III и требованиям обеспечения безопасности данных 1-го класса и 1-го уровня защищенности информационной системы (выше этих показателей только уровень государственной тайны).

ЦОД подключен посредством ВОЛС к точке обмена интернет-трафиком MSK-IX (Internet Exchange Point – IX, IXP), входящей в пятерку крупнейших IXP в мире, которая размещена в Московской междугородной телефонной станции № 9, а также к резервному ЦОДу «НИИ СОКБ». Среди сервисов, предлагаемых Safe DC, диагностирование заражения корпоративной сети и ее взаимодействия с серверами хакеров, обнаружение неизвестных вредоносных программ и кодов в файлах, передаваемых по сети, мониторинг подозрительной активности, компьютерная криминалистика и другие «инструменты ИБ-расследований».

Кроме собственных фирменных сервисов ИБ (таких как уже ставшие популярными SafePhone и SkyBox), «НИИ СОКБ» предлагает клиентам ЦОДа Safe DC пакеты сервисов по противодействию вирусам и хакерам, разработанных другой известной московской компании Group IB (она специализируется на расследовании и предупреждении киберпреступлений, входит экспертный совет European Cybercrime Centre – структурного подразделения Europol по борьбе с киберпреступностью), а также двухфакторную систему аутентификации PayControl, разработанную российской компанией SafeTech, и ряд других защитных функций, реализуемых по модели SECaaS.


См. также:

Комментарии