30 ноября 2021, 16:26

Сбер первым в России внедрил виртуальный ситуационный центр

Он стал бесшовным продолжением реального центра управления кибербезопасностью
Фото:pixabay.com

Сбер расширил возможности уникального и крупнейшего в Восточной Европе операционного центра управления кибербезопасностью (security operation center, SOC) своей цифровой экосистемы с помощью технологий виртуальной реальности.

Теперь оперативные данные о состоянии всего комплекса средств и систем защиты информации доступны в виртуальном ситуационном центре — точной копии его физического аналога, воссозданной в виртуальном пространстве.

Его появление способно существенно повысить оперативность реагирования на кризисные ситуации, требующие быстрого включения в работу руководителей или усиления дежурных смен лучшими экспертами без необходимости их физического присутствия в центре управления.

Техническое решение реализовано на базе разработки НТЦ «Вулкан» — российской IT-компании, впервые предложившей и реализовавшей концепцию виртуального ситуационного центра.

Отмечая своевременность появления виртуального SOC в условиях пандемии и постковидной эры, Сбер рассчитывает на его масштабирование, дальнейшее наращивание функциональных возможностей и глубокую интеграцию в процессы операционного управления кибербезопасностью.

В современном мире с его высочайшей степенью неопределённости и многократно возросшими скоростями быстродействие в борьбе с киберугрозами приобретает критическое значение. Виртуализация нашего центра управления кибербезопасностью — это новый этап его развития.

 

Конечно, практически всегда инциденты разрешаются в автоматическом режиме либо работниками дежурных смен, но теперь, если особенно сложная или нестандартная ситуация всё-таки потребует привлечения дополнительных сил и средств, руководители и лучшие эксперты SOC смогут подключиться к решению проблемы буквально в ту же секунду, в любое время суток, из любой точки мира,

- отмечает Станислав Кузнецов, заместитель Председателя Правления Сбербанка.

Виртуальный SOC – это программно-аппаратный комплекс, предназначенный для полноценной работы в едином информационном пространстве с реальным SOC. Комплекс позволяет получать агрегированную информацию о состоянии средств и систем защиты, инцидентах кибербезопасности и реагировании на них.

Комплекс мобилен, использует в качестве «транспорта» для передачи данных как сотовые сети 4G, так и WiFi. При этом обеспечена высокая степень достоверности и безопасности передаваемых и обрабатываемых данных, а также наглядность (в очках виртуальной реальности оператор видит то же самое, что представлено в едином информационном пространстве» в реальном SOC).