Компанія Kitsoft створює Security Operations Center (SOC) для посилення кіберзахисту державних цифрових рішень в Україні. Проєкт реалізується завдяки грантовій підтримці ініціативи Seeds of Bravery. Розповідаємо, як планується впроваджувати SOC і його актуальність для GovTech ринку.
Як технологічний партнер держави, Kitsoft не лише створює цифрові послуги, а й підтримує їхню безперебійну роботу, відбиває та нейтралізує кібератаки. За час роботи спеціалісти компанії накопичили глибоку технологічну експертизу, розуміння кіберзагроз і потреб у захисті саме державних установ. Свій досвід та найкращі світові практики кіберзахисту Kitsoft втілить у Security Operations Center — централізованій системі моніторингу, аналізу загроз і оперативного реагування.
Проєкт підтримав консорціум Seeds of Bravery, ініціатива, що фінансується ЄС в рамках Європейської ради з інновацій (EIC), спрямована на розвиток української стартап-екосистеми та інтеграцію до європейської.
Консорціум обрав пропозицію Kitsoft створити автоматизований SOC для кібербезпеки державних установ у категорії «Масштабування та акселерація в deep tech». Стартап отримає 50 000 євро на створення та масштабування прототипу. Всього Seeds of Bravery цього року обрали понад 60 українських стартапів, які отримають фінансування загалом на €2,2 млн.
Зростання кіберзагроз
У 2024 році урядова команда реагування на комп’ютерні надзвичайні події CERT-UA при Держспецзв’язку опрацювала 4315 кіберінцидентів. Це майже на 70% більше у порівнянні з 2023 роком. Найчастіше зловмисники атакували місцеві органи влади, уряд та урядові організації, сектор безпеки та оборони, енергетику, телекомунікації та критично важливу інфраструктуру України.
Серед найпоширеніших кіберінцидентів — розповсюдження шкідливого програмного забезпечення, фішингові атаки, шкідливе підключення, компрометація облікових записів і систем. Зловмисники прагнуть отримати доступ до чутливої інформації, знищити дані або вивести з ладу критично важливі інформаційні системи.
Багатьох таких інцидентів можна уникнути завдяки оперативному виявленню загроз та превентивним заходам. Однак державні установи часто стикаються з обмеженими ресурсами та нестачею кваліфікованих фахівців. Це не дозволяє ефективно моніторити загрози в реальному часі та швидко реагувати на кіберінциденти.
Як працюватиме SOC від Kitsoft
Security Operations Center від Kitsoft є відповіддю на ці виклики як для обслуговування розроблених компанією сервісів, так і для посилення безпеки інших GovTech-рішень на ринку.
У сучасних умовах ефективною стратегією кібербезпеки є не просто здатність відбивати атаки, а й безперервний пошук можливих загроз. Security Operations Center від Kitsoft створений саме для цього: він забезпечить постійний моніторинг, аналіз загроз і швидке реагування на кіберінциденти. Це допоможе державним установам більш ефективно захищати свої цифрові сервіси.
— зазначає Ярослав Беззубець, керівник команди з кібербезпеки в Kitsoft.
Зображення: Ярослав Беззубець, керівник команди з кібербезпеки в Kitsoft.
Більшість універсальних рішень на ринку потребують окремого впровадження або складних інтеграцій. Натомість SOC від Kitsoft буде оптимізований саме під потреби державних сервісів, зокрема архітектуру та функціональні особливості продуктів, розроблених компанією.
Розгортання SOC перебуває на стадії активного впровадження. У межах проєкту планується створити централізований підрозділ для координації заходів із кібербезпеки та оперативного усунення загроз. А також команда розробить правила і механізми сповіщення про загрози та адаптує їх під архітектуру та функціонал продуктів компанії.
Як зазначає керівник проєкту, ключову роль у роботі Security Operations Center будуть відігравати аналітики безпеки. Вони будуть моніторити кіберзагрози, аналізувати підозрілі активності та реагувати на інциденти згідно з розробленими планами дій. Також аналітики будуть взаємодіяти з розробниками для усунення вразливостей та посилення безпеки інфраструктури, щоб мінімізувати ризики кібератак.
Серед ключових технологій, які використовуватиме SOC від Kitsoft:
SIEM (Security information and event management) — для збору та аналізу даних з різних джерел.
EDR (Endpoint Detection and Response) — для моніторингу кінцевих точок від загроз.
IDS/IPS (Intrusion Detection / Prevention System) — для аналізу мережевого трафіку та виявлення аномалій.
Інструменти управління інцидентами — для реагування на загрози та усунення вразливостей.
Сервіс забезпечує наступні переваги для захисту державних ІТ-проєктів:
Цілодобовий моніторинг і підтримку 24/7: контроль за подіями безпеки та швидке реагування на загрози;
Глибоку експертизу в GovTech-продуктах: команда Kitsoft досконало знає їхню структуру та точки контролю, що дозволяє більш ефективно виявляти вразливості й оперативно усувати інциденти;
Швидке впровадження та зручність для замовника: економія часу і ресурсів завдяки інтеграції з продуктами Kitsoft та без необхідності складної адаптації;
Комплексний підхід: від превентивного аналізу ризиків до постійного оновлення систем безпеки;
Безперервний розвиток: постійне вдосконалення технологій і процесів на основі зворотного зв’язку і динаміки нових загроз.