Обзор Личного кабинета ИБ — единой точки входа в экосистему продуктов и сервисов ГК «Солар»

by · Anti-Malware

В августе 2024 года ГК «Солар» выпустила обновление «Личного кабинета ИБ». Клиентская платформа предоставляет возможности самообслуживания, обеспечивает контроль сервисов и продуктов по информационной безопасности, которыми пользуются сотрудники заказчика.

Сертификат AM Test Lab

Номер сертификата: 484

Дата выдачи: 30.09.2024

Срок действия: 30.09.2029

Реестр сертифицированных продуктов »

  1. Введение

    1. 1.1. Мониторинг лицензий, новых релизов и документации по продуктам
    2. 1.2. Мониторинг работы сервиса, аналитика и отчётность
    3. 1.3. Создание обращений и заявок в техподдержку
    4. 1.4. Реагирование на инциденты
    5. 1.5. Доступ к закрытым вебинарам

  2. Функциональные возможности ЛК ИБ для руководителя ИБ-департамента (CISO)

    1. 2.1. Оценка выполнения SLA со стороны ГК «Солар» и эффективность работы ИБ-команды
    2. 2.2. Доступ ко всем подключённым сервисам и продуктам
    3. 2.3. Новости и мероприятия «Солара»

  3. Функциональные возможности ЛК ИБ для руководителя SOC-центра

    1. 3.1. Дашборды и статистика работы сервиса MDR
    2. 3.2. Контроль подключения хостов на мониторинг
    3. 3.3. Формирование отчётности для руководства

  4. Как получить доступ в ЛК ИБ

    1. 4.1. Технологический стек «Личного кабинета ИБ»
  5. Выводы

Введение

«Личный кабинет ИБ», или ЛК ИБ, работает в формате единого окна, включая коммуникацию с техподдержкой, доступ к базе знаний и записям вебинаров, позволяет получить аналитику и увидеть статус работы всех сервисов и продуктов, интегрированных на стороне заказчика.

К платформе подключены следующие продукты по защите данных и сети: DLP-система Solar Dozor, Solar webProxy, Solar NGFW, решения по безопасной разработке и управлению доступом. В список подключённых сервисов входят MDR- и MSS-решения: Anti-DDoS, защита от передовых угроз (Sandbox), защита веб-приложений (WAF) и электронной почты (SEG), борьба с сетевыми угрозами (UTM), контроль уязвимостей (VM).

В настоящее время к клиентской платформе подключены более 1000 компаний. Основные пользователи — это специалисты и руководители отделов ИБ, а также главы корпоративных SOC. Каждый второй пользователь «Личного кабинета ИБ» работает с ним ежедневно.  

В обзоре рассмотрим функциональность для специалистов отделов ИБ, CISO и руководителей SOC. 

Функциональные возможности ЛК ИБ для специалиста отдела ИБ

Мониторинг лицензий, новых релизов и документации по продуктам

Инженер по информационной безопасности имеет доступ к лицензии по продукту, а также возможность обновить версию согласно последнему вышедшему релизу. На странице базы знаний можно получить справочную информацию, детальные инструкции и ответы на часто задаваемые вопросы (FAQ).

Дополнительные материалы, видеоролики, статьи по продукту регулярно публикуются в соответствующих разделах в базе знаний.

 

Рисунок 1. Интерфейс базы знаний

 

Мониторинг работы сервиса, аналитика и отчётность

Аналитические дашборды доступны по сервисам MSS и центра противодействия кибератакам Solar JSOC. Пользователь может задать период на виджетах, настроить размер графиков, скрыть неиспользуемые элементы и таким образом построить индивидуальный дашборд.

Для клиентов с разветвлёнными инфраструктурами доступна отдельная аналитика по каждой из площадок компании. 

 

Рисунки 2–4. Аналитические дашборды по сервисам Solar JSOC и MSS

В качестве оперативной сводки за прошедшие сутки можно анализировать карту атак.

Создание обращений и заявок в техподдержку

В ЛК ИБ для пользователей предусмотрен инструмент создания как стандартных заявок в техподдержку, так и запросов на доработку. Этот канал позволяет выстроить коммуникацию между заказчиком и вендором, при этом команда разработки «Солара» получает возможность быстрее анализировать потребности компаний и использовать эти данные для доработки продуктов и сервисов.

Помимо стандартной функциональности работы со своими заявками, пользователи могут работать командой («брать заявку в работу»), иметь доступ ко всем заявкам в компании и к истории изменений, а также видеть, кто работает над конкретным обращением.

 

Рисунок 5. Форма заявки в Service Desk

Рисунок 6. Интерфейс «Заявки»

 

Реагирование на инциденты

Работа с инцидентами доступна для пользователей сервиса MDR как в «Личном кабинете ИБ», так и в соответствующем телеграм-боте. Для использования мессенджера нужно подключить его в профиле ЛК ИБ. Число компаний — пользователей бота постоянно растёт (с июня 2024 года — на 87 %). Ботом пользуются 40 % клиентов сервиса MDR, при этом более 90 % аудитории используют этот канал как основной для получения уведомлений об инцидентах.

 

Рисунок 7. Телеграм-бот для оповещения клиентов сервиса MDR

 

Рисунок 8. Интерфейс «Инциденты» для пользователей сервиса MDR

 

Доступ к закрытым вебинарам

«Солар» регулярно проводит вебинары о своих решениях и делится экспертизой. Информация об этих событиях доступна в ЛК ИБ. Пользователь всегда может найти по тегам интересующее его мероприятие, зарегистрироваться, а также посмотреть материалы и записи прошедших вебинаров.

 

Рисунок 9. Интерфейс страницы с анонсированием мероприятий в ЛК ИБ

 

Функциональные возможности ЛК ИБ для руководителя ИБ-департамента (CISO)

Оценка выполнения SLA со стороны ГК «Солар» и эффективность работы ИБ-команды

В качестве основных метрик для топ-менеджера могут быть интересны общее количество заявок или инцидентов, которые сейчас находятся в работе у команды клиента и «Солара».

Для сервиса MDR есть дополнительные параметры: количество инцидентов без ложных срабатываний и важных по версии JSOC. 

 

Рисунок 10. Интерфейс «Инциденты» в ЛК ИБ

 

Доступ ко всем подключённым сервисам и продуктам

ЛК ИБ поддерживает ролевую модель и позволяет задать уровень полномочий пользователя. Например, для руководителей доступны контрактная информация по всем приобретённым решениям, их статусы, наполнение, сроки договоров и контактные лица с обеих сторон.

 

Рисунок 11. Интерфейс «Продукты и сервисы»

 

Рисунок 12. Интерфейс «Ваши продукты и сервисы»

 

Новости и мероприятия «Солара»

В ЛК ИБ помимо информации о вебинарах есть и анонсы для более узкого круга лиц — закрытые мероприятия и клубы, куда можно попасть по предварительной регистрации, и новости из первоисточника. 

 

Рисунок 13. Интерфейс «Новости»

 

Функциональные возможности ЛК ИБ для руководителя SOC-центра

Дашборды и статистика работы сервиса MDR

Для руководителя SOC важно иметь полный объём информации по сервису MDR. Для этого в ЛК ИБ реализованы разные группы аналитических виджетов: по инфраструктуре, по сценариям, общая статистика.

 

Рисунок 14. Интерфейс «Мониторинг и анализ инцидентов (MDR)»

 

Контроль подключения хостов на мониторинг

Одна из ключевых задач по этому сценарию — контроль подключения критически важных хостов.

 

Рисунок 15. Контроль подключения критически важных хостов

 

Формирование отчётности для руководства

В ЛК ИБ есть функциональность отчётности: можно сформировать документ в режиме «онлайн» или получать его на почту по заданному расписанию. 

 

Рисунок 16. Интерфейс «Мониторинг и анализ инцидентов ИБ», формирование отчётности

 

Кроме того, в «Личном кабинете ИБ» доступно согласование заявки для отправки информации об инцидентах в НКЦКИ, а также имеется обзор потенциальных угроз и уязвимостей вкупе с рекомендациями по их устранению от центра противодействия кибератакам Solar JSOC.

Клиентам сервиса MDR помимо общего обзора по умолчанию доступны анализ и оценка влияния обнаруженной угрозы на их инфраструктуру. Если уязвимость всё-таки опасна, то в списке затронутых объектов можно ознакомиться с перечнем хостов, где она есть.

 

Рисунок 17. Пример оповещения об уязвимости

 

Как получить доступ в ЛК ИБ

На стадии подписания контракта с ГК «Солар» следует указать, кому необходим доступ в ЛК ИБ, к какому сервису или продукту. Далее на отмеченный в заявке адрес приходит сообщение от вендора с инструкцией и ознакомительными материалами.

После установки пароля на странице авторизации для учётной записи сотрудника можно подключиться к ЛК ИБ. Учётная запись создаётся для каждого персонально и регистрируется на корпоративную почту. Использование личной почты не допускается.

Технологический стек «Личного кабинета ИБ» 

Используются языки программирования Java, Go, Python, JS, Bash, Perl.

 

Рисунок 18. Архитектура «Личного кабинета ИБ»

 

Выводы

«Личный кабинет ИБ» служит единой точкой входа для специалистов и руководителей, которые используют продукты и сервисы кибербезопасности ГК «Солар». Ролевая модель позволяет настраивать объём необходимых данных и аналитики в зависимости от задач и уровня ответственности каждого ИБ-эксперта в компании. Платформа упрощает мониторинг действий администраторов и контроль SLA сервис-провайдера, а также сокращает время на подготовку отчётности и оценку эффективности работы команды ИБ.

Достоинства:

  • Является «единым окном» для решения ежедневных задач по ИБ: изучения документации и релизов, обращения в техподдержку, просмотра истории запросов, работы с аналитическими инструментами и виджетами, запроса консультаций и подключения новых сервисов.
  • Имеет адаптивную вёрстку для мобильных устройств, интегрирована с мессенджером Telegram, что позволяет получать информацию о возникновении инцидентов круглосуточно и ежедневно, а также предоставляет инструменты мониторинга работы сервиса в режиме реального времени.
  • Развивается в том числе благодаря обратной связи, которую пользователи могут оставить через соответствующую форму в самом кабинете.

Недостатки:

  • Аналитика по сервисам выводится по каждому типу СЗИ отдельно. Для группы компаний данные не сливаются в единое обезличенное «озеро данных», информация выводится в рамках выбранной компании.
  • ЛК ИБ даёт пользователю верхнеуровневую информацию, не заменяя собой вендорские кабинеты, где можно получить детальные логи по событиям.
  • В ЛК ИБ нет тестовых пробных лицензий, доступны только приобретённые клиентом.

Реестр сертифицированных продуктов »