Телеком и операторы связи
Операторы связи одновременно являются субъектами КИИ, держателями огромных массивов персональных данных и инфраструктурой национального уровня. Атаки на телеком затрагивают миллионы абонентов сразу, поэтому требования регулятора и реальная модель угроз здесь жёстче, чем в большинстве отраслей. Мы помогаем операторам выстроить защиту, которая выдерживает и плановые проверки, и реальные кампании APT-группировок.
Особенности отрасли
СОРМ, ОРМ и требования регулятора
Параллельно требуется поддерживать СОРМ-инфраструктуру, выполнять требования Минцифры и ФСБ, а также защищать собственные системы. Это сложный комплаенс-ландшафт, в котором ошибки караются ограничениями работы сети.
Защита абонентских данных и антифрод
Биллинг, CRM, данные абонентских платежей и устройств — постоянная цель для атак. Угоны номеров, SIM-swap, мошенничество с переводами — типовые сценарии, которые требуют поведенческого антифрода, а не правил по списку.
Защита сетевой инфраструктуры
Базовые станции, транспортная сеть, ядро сети — отдельный уровень безопасности с собственными протоколами и собственным набором угроз: DDoS, BGP-хайджекинг, атаки на сигнальную сеть SS7/Diameter.
Наш подход
Для оператора связи мы выстраиваем многоуровневую защиту с приоритетом непрерывности сервиса. Начинаем с категорирования значимых объектов КИИ и моделирования угроз с учётом отраслевой специфики. Дальше внедряем антифрод и поведенческую аналитику для абонентских сервисов, EASM-мониторинг внешнего периметра и SOC с дежурной сменой. Параллельно ведём комплаенс-трек по 187-ФЗ, 152-ФЗ и требованиям отраслевых регуляторов.
Профильные услуги для отрасли
MDR (Managed Detection and Response)
SOC с активным реагированием, а не только уведомлениями.
→SOC как сервис
Круглосуточный мониторинг событий безопасности.
→Реагирование на инциденты
Подключаемся в первый час и останавливаем атаку.
→Соответствие 152-ФЗ
Готовим обработку персональных данных к проверке.
→Защита КИИ и 187-ФЗ
Категорирование объектов и построение системы защиты.
→Аудит ИБ и оценка рисков
Объективная картина уровня защиты вашего бизнеса.
→External Attack Surface Management
Непрерывный контроль внешнего периметра глазами атакующего.
→Антифрод-системы
Поведенческая аналитика против мошенничества в платежах и учётных операциях.
→Регуляторы и стандарты
Частые вопросы
Можно ли совмещать СОРМ и собственный мониторинг ИБ?
+
Не только можно, но и нужно. Это два разных контура с разными целями и разными SLA. Мы помогаем выстроить чёткие границы и интеграцию так, чтобы один не мешал другому.
Что важнее в первую очередь для регионального оператора?
+
Обычно это категорирование объектов КИИ и подготовка к проверке по 187-ФЗ, потому что штрафы и операционные ограничения здесь самые болезненные. Параллельно начинаем антифрод-программу.