В условиях постоянного роста числа киберугроз критически важно, чтобы поставщики услуг кибербезопасности демонстрировали безупречный уровень защиты собственной инфраструктуры. Комплексный подход, сочетающий передовые технологии и проработанные регламенты, становится обязательным условием доверия со стороны заказчиков.

Андрей Шанин, директор департамента технической поддержки продаж УЦСБ:

УЦСБ, как системный интегратор, обеспечивает надежную защиту собственной инфраструктуры, чтобы гарантировать безопасность своим заказчикам. Свою внутреннюю инфраструктуру мы выстроили на концепции Zero Trust Network Access (ZTNA) и принципах микросегментации - это исключает дальнейшее перемещение злоумышленника внутри Сети в случае компрометации отдельного узла.

Для контроля трафика используем решения NTA/NDR с функциями поведенческого анализа, а все конечные устройства оснащены агентами EDR/XDR с круглосуточным мониторингом. Эти задачи выполняет центр обнаружения и реагирования УЦСБ SOC. Специалисты ведут наблюдение за собственной инфраструктурой по тем же регламентам, что и для заказчиков.

Мы стараемся снижать влияние человеческого фактора в работе. В нашей компании есть обучающая платформа для прохождения курсов. Актуальные материалы с описанием кейсов по фишингу и другим хакерским схемам рассылаются по корпоративной почте. ИБ-специалисты проходят теоретическое обучение, а практические навыки отрабатывают на киберполигонах. Доступ к данным и ресурсам предоставляется по принципу минимально необходимых привилегий (Need-to-Know).

Одна из наших приоритетных задача — не допустить атаки через цепочку подрядчиков. Как известно, такие инциденты сегодня повсеместно распространены. Для этого мы организовали работу с внешними подрядчиками и удаленными сотрудниками через изолированную инфраструктуру виртуальных рабочих столов, перед внедрением проверяем любое стороннее ПО в песочнице и сводим к минимуму количество учетных записей с высокими привилегиями, ограничивая их доступ к ключевым системам управления.

В сфере кибербезопасности просто недопустимо быть “сапожником без сапог”. Команда Центра кибербезопасности УЦСБ регулярно проводит пентесты и командные учения (Red Team) не только для внешних заказчиков, но и для проверки устойчивости собственной инфраструктуры. Такой подход — залог нашей киберустойчивости и доверия со стороны партнеров.