4 августа 2025

Среднему бизнесу и компаниям, которые приближаются к статусу крупных, сложно организовать процессы информационной безопасности. Им не всегда хватает ресурсов на закупку оборудования и ПО, обучение сотрудников или найм новых специалистов. При этом без круглосуточного мониторинга контура ИБ даже самые современные и дорогие средства защиты будут эффективны лишь на 50%.

Эту проблему решает аутсорсинговый SOC — он позволяет выстроить процесс управления инцидентами ИБ на базе инструментов, экспертизы и команды системного интегратора.

Рассказываем, как аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC помог усилить защиту данных и оптимизировать процессы реагирования на инциденты ИБ для компании «ДОМА».

SOC (Security Operations Center) — это центр мониторинга информационной безопасности, который работает 24/7. Специалисты анализируют данные с разных систем, выявляют угрозы и блокируют их на ранних стадиях. SOC помогает сократить время реагирования на кибератаки и повышает уровень защиты данных.

Аутсорсинговый SOC — модель мониторинга информационной безопасности, при которой контроль над инцидентами ИБ строится на основе инфраструктуры, накопленных знаний и опыте специалистов системного интегратора.

Заказчик и его задача: переход с одного SOC на другой

Компания «ДОМА» занимается разработкой программной платформы Doma.ai для автоматизации процессов управления недвижимостью. До подключения к УЦСБ SOC у Заказчика уже были все необходимые составляющие для организации процессов информационной безопасности: базовые средства защиты, регламенты, необходимый персонал и подключение к другому аутсорсинговому SOC.

“

«Первый опыт работы с коммерческим SOC не был успешным. Постоянные ложные срабатывания не прекращались год, несмотря на обещания настроить правила фильтрации. Кроме того, из-за пропущенного инцидента вышел из строя один из серверов. В результате мы решили искать новый SOC, который сможет быстро взять на себя задачи мониторинга информационной безопасности по цене, не превышающей запланированных расходов на переход»

Максим Мисюра, CISO компании «ДОМА»

Ранее команда УЦСБ проводила пентесты для компании «ДОМА». Менеджер узнал о новой потребности Заказчика и предложил попробовать УЦСБ SOC.

Почему Заказчик выбрал УЦСБ SOC: готовность команды работать с новыми инструментами

Одним из главных драйверов перехода на Центр мониторинга кибербезопасности УЦСБ SOC стала готовность его команды начать работать с мониторингом микросервисной архитектуры и системой управления контейнерами Kubernetes в частности. Эту часть инфраструктуры невозможно мониторить распространенными средствами — нужно осваивать новые программные продукты и сформировать команду квалифицированных аналитиков, способных правильно интерпретировать данные.

Команда УЦСБ SOC освоила новые инструменты, предложила эффективное и экономически выгодное техническое решение, а также развернула его в ИТ-инфраструктуре Заказчика.

Микросервисная архитектура — подход, при котором приложение строится как набор небольших независимых сервисов. Каждый из них работает отдельно и взаимодействует с другими только при необходимости. Это значительно повышает отказоустойчивость системы — если один микросервис выйдет из строя, остальные продолжат работу.

Микросервисы проще тестировать и масштабировать. Компоненты можно улучшать отдельно, не переделывая всю систему.

Помимо этого, компании «ДОМА» требовалось укрепить механизмы защиты от различных киберугроз: хакерских атак, несанкционированного доступа, внедрения вредоносного ПО, фишинга и кражи данных. При этом во время работ важно было сохранить непрерывность бизнес-процессов и комфортно интегрировать новые инструменты мониторинга с существующими системами.

Интеграция с EDR Заказчика: бесшовный переход на мониторинг УЦСБ SOC

Другим важным требованием Заказчика стала необходимость перевода системы защиты конечных точек (EDR) на мониторинг УЦСБ SOC. Решение уже использовалось компанией «ДОМА» для обнаружения нетиповых угроз.

Специалисты Центра мониторинга провели переход и уложились в установленный срок. Функционал решения освоили за месяц, хотя минимальный срок такого обучения в среднем составляет один квартал. При этом проектная группа ранее не работала с подобной EDR-системой.

“

«УЦСБ SOC отлично работает как на этапе внедрения, так и во время эксплуатации. Специалисты дают оперативную обратную связь с понятными практическими рекомендациями. При необходимости всегда можно встретиться и обсудить улучшения или способы купирования потенциальных угроз.

Все наши запросы ни разу не оставались без внимания, поэтому всегда есть стойкое ощущение, что мы не рядовой клиент из сотни других. Любая компания может быть уверена, что сотрудничество с УЦСБ SOC даст ей полный набор заявленных услуг и даже больше — человеческое отношение и пользу для бизнеса»

Максим Мисюра, CISO компании «ДОМА»

Выгода от подключения к УЦСБ SOC: высокая степень защиты без серьезных затрат

Низкий порог входа в высокотехнологичные процессы информационной безопасности — основное преимущество от подключения к УЦСБ SOC для среднего бизнеса и компаний, которые уже немного выше этих рамок. Заказчик получает защиту на уровне лучших мировых практик и стандартов, но без серьезных затрат по сравнению c формированием собственного SOC.

Можно выделить несколько финансовых и стратегических плюсов, которые дает работа с УЦСБ SOC:

не нужно нанимать, обучать и удерживать новых сотрудников;
нет капитальных затрат на оборудование и ПО;
возможность сфокусироваться на важных задачах бизнеса за счет повышения общего уровня защищенности;
расширение собственной ИБ-экспертизы Заказчика благодаря сотрудничеству с командой Центра мониторинга кибербезопасности УЦСБ SOC.

Итоги проекта: первые результаты

Гибкий подход и умение специалистов УЦСБ SOC быстро осваивать новые продукты помогли завершить задачи запуска мониторинга точно в срок. Первые уведомления о подозрениях на инцидент ИБ начали приходить уже через 3 дня после внедрения инструментов мониторинга, а среднее время реагирования составило 15 минут.

Кроме того, подключение к аутсорсинговому Центру мониторинга позволило компании «ДОМА» выполнить требования информационной безопасности своей головной организации.

“

«Команда УЦСБ SOC обладает высокой экспертизой в области кибербезопасности и доступом к высококвалифицированным специалистам из различных областей. Благодаря нашей мультидисциплинарности мы можем эффективно решать самые сложные и нетривиальные задачи Заказчиков и обеспечивать надежную защиту их данных»

Константин Мушовец, директор УЦСБ SOC

Свяжитесь с экспертами Центра кибербезопасности УЦСБ, чтобы реализовать оптимальный план цифровой защиты вашего бизнеса

Связаться с нами

Подпишитесь на нашу рассылку

Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы

Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных