Центр противодействия киберугрозам Innostage SOC CyberART осуществил успешный переход на платформу Security Vision SOAR (Security Orchestration, Automation and Response). Проект стал логичным продолжением плодотворного сотрудничества двух компаний, начатого год назад.
Внедрение Security Vision SOAR позволит SOC CyberART значительно повысить эффективность реагирования на инциденты, автоматизировать рутинные операции и усилить общую киберустойчивость для своих заказчиков. Этот шаг подтверждает не только технологическую зрелость решений Security Vision и Innostage, но и глубину взаимодействия двух вендоров, которое выросло из классического партнерства в мощный технологический альянс.
«Помимо классического сотрудничества, с Innostage у нас установлено технологическое партнерство, которое позволяет коллегам разрабатывать собственные тематические модули на нашей Low code / No code платформе. Эти модули способствуют автоматизации и оптимизации работы ИБ и ИТ-подразделений заказчиков. Мы особенно ценим, что теперь специалисты Innostage активно используют наш продукт и непосредственно в своем SOC-центре, что значительно повышает их компетенции и углубляет понимание возможностей нашей платформы», – комментирует коммерческий директор Security Vision Екатерина Черун.
Развитие сотрудничества было официально закреплено подписанием соглашения о создании технологического альянса между Innostage и Security Vision год назад на SOC FORUM 2024. Целями этого альянса являются совместная реализация проектов, направленных на повышение уровня безопасности российских предприятий из широкого спектра отраслей, включая владельцев объектов критической информационной инфраструктуры (КИИ). Компании активно взаимодействуют при формировании стратегии внедрения отечественных средств защиты, опираясь на богатый опыт их внедрения.
«Наше сотрудничество с Security Vision прошло путь от классического партнерства до технологического альянса. Сегодня мы не просто используем платформу SOAR в своем SOC, а формируем предложения для наших клиентов на базе современных и эффективных инструментов с целью повышения реальной защищённости и киберустойчивости компаний. SOAR – это не только средство управления инцидентами, но и часть экосистемы из модулей, которые мы можем дополнительно применять под потребности Заказчиков, например, модуль Vulnerability Management для управления уязвимостями или Risk Management для риск-ориентированного подхода к киберинцидентам. Этот проект – пример того, как объединение экспертизы двух команд даёт рынку действительно работающие инструменты защиты», – говорит руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов.
«Внедрение платформы Security Vision SOAR в наш Центр противодействия киберугрозам – это ключевой шаг в стратегии повышения операционной эффективности. Благодаря Low code / No code платформе мы смогли адаптировать инструмент под потребности и бизнес-процессы, сформированные годами, непосредственно нашего Security Operation Center – автоматизировать рутинные операции, ускорить реагирование на инциденты. Удалось снизить состояние Alert Fatigue (усталость от сигналов тревоги, усталость от сигналов предупреждений), уйти от эффекта «замыливание глаз» и сконцентрировать внимание аналитиков 1 линии на реальные угрозы, обеспечивая заказчикам качественно новый уровень киберустойчивости. Это особенно важно сегодня, когда ключевым показателем эффективной работы SOC и защитой от кибератак является метрики TTA (time to attack) и TTR (time to response). Наша задача сокращать время между TTA и TTR, не давая злоумышленнику времени на распространение своей паутины по инфраструктуре организации», – добавляет он.
.png)
