Oxygen будет оказывать услуги мониторинга информационной безопасности и защиты веб-ресурсов, используя продукты MaxPatrol SIEM и PT Application Firewall от компании Positive Technologies, лидера в области противодействия актуальным киберугрозам
Компания Oxygen – провайдер полного спектра ИТ услуг: от создания дата-центров и инженерных систем до разработки облачных платформ и инфраструктуры, а также сервисов информационной безопасности. Среди клиентов Oxygen — СберБанк, Уралкалий, Леруа Мерлен, Азбука Вкуса, государственные органы. Компания входит в число ведущих поставщиков услуг ЦОД в России 2020 года в рейтинге CNews.
MSSP-программа Positive Technologies по направлению мониторинга событий ИБ и защиты веб-ресурсов означает возможность предоставления услуг на базе продуктов MaxPatrol SIEM (решение задач мониторинга безопасности инфраструктуры на базе лидирующего отечественного решения) и PT Application Firewall (обеспечение непрерывной защиты веб-приложений).
Oxygen, став MSSP-партнером и провайдером услуг ИБ на базе продуктов Positive Technologies, дает возможность клиентам не просто использовать данные решения по модели подписки, но и получить услуги по интеграции и сопровождению от сертифициованных специалистов провайдера, имеющих статус «specialist» и «professional» продуктов MaxPatrol SIEM и PT Application Firewall.
Пользователями сервиса, предоставляемого в рамках MSSP-программы, станут компании, которым необходимо обеспечивать непрерывную защиту приложений, пользователей и инфраструктуры, а также соответсвовать стандартам безопасности. В первую очередь данные сервисы будут актуальны для клиентов публичной и атестованной по требованиям безопасности (Федеральный Закон №149 от 27.07.2006 "Об информации, информационных технологиях и о защите информации", ФЗ №152 от 27.07.2006 "О персональных данных" ) облачной инфраструктуры.
«Дата-центры — популярная мишень для хакерских атак. Например, в прошлом году Equinix, один из крупнейших в мире поставщиков центров обработки данных, сообщил, что его собственные внутренние системы стали жертвой взлома программ-вымогателей. Внимание киберпреступников к этой сфере заставляет операторов дата-центров пересматривать существующие подходы к ИБ. Подключение OXYGEN к нашей MSSP-программе – еще одно доказательство востребованности WAF и SIEM-решений, в том числе и среди пользователей услуг дата-центров», — отметил Антон Александров, руководитель отдела развития бизнеса Positive Technologies.
«Для нас как для провайдера инфраструктуры и облачных сервисов крайне важно обеспечивать для своих клиентов не только высокое качество услуг, но и их надежность и безопасность. Мы видим очень высокий интерес и внимание со стороны заказчиков – и коммерческих компаний, и госсектора – к услугам в области информационной безопасности, оказываемым с помощью сертифицированных продуктов и в аттестованном сегменте ЦОД. Поэтому мы уверены, что услуги по организации мониторинга информационной безопасности и защиты веб-ресурсов компаний, построенные с использованием продуктов Positive Technologies, окажутся востребованными среди наших заказчиков», — комментирует основатель и генеральный директор Oxygen Павел Кулаков.
В MSSP-портфель Positive Technologies в настоящее время входят пять решений:
- MaxPatrol SIEM (продукт дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности, система постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети),
- PT Application Firewall (система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top 10 и классификации WASC, L7 DDoS и атаки нулевого дня),
- PT Network Attack Discovery (система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети, а также помощи в расследованиях),
- PT Industrial Security Incident Manager, PT ISIM (решение для анализа трафика сетей АСУ ТП, поиска следов нарушений ИБ и кибератак),
- PT Application Inspector (удобный инструмент для выявления уязвимостей и ошибок в приложениях, поддерживающий процесс безопасной разработки).