ИТ проектите в България: По какви проекти работи Мнемоника?

Вихрен Славчев - изпълнителен директор на Мнемоника

ИТ секторът в България продължава да се развива динамично и да предлага все повече и все по-интересни възможности за професионална реализация. Технологичните екипи в България работят по проекти на компании и организации от цял свят, разработват собствени софтуерни продукти, които намират приложение в разнообразни области от живота.  

По какви проекти работи Мнемоника в България, пред Economy.bg разказва Вихрен Славчев, съосновател и изпълнителен директор на българската ИТ компания.

Кой е основният проект/продукт или ключовите проекти/продукти, по които работят екипите в на Мнемоника в България?
В момента фокусът ни е върху най-новия ни продукт, а именно Security Operations Center (SOC) – Център за управление на киберсигурността. SOC е абонаментна дейност, при която организациите възлагат на външни изпълнители откриването на заплахи и реакция при възникване на инциденти и разследването им.

Mеждувременно работим и по проучване и доставяне на родния пазар на най-успешните решения за киберсигурност, които да дадат технологично предимство на нашите клиенти при защитата.

Бихте ли разказали накратко за всеки от тях?
Център за управление на киберсигурността или Security Operations Center е централизирано звено, което се занимава с проблемите на защитата в цифрова среда на организационно и техническо ниво. С други думи, това е специална бизнес единица, работеща по набор от определени процедури и използваща технология за непрекъснато наблюдение, анализ, реагиране и предотвратяване на киберинциденти. SOC включва три основни елемента – хора, процеси и технологии за управление и повишаване на сигурността. Това не е конфигурация от машини и подбор на инструменти, които ние доставяме при клиента и започваме да извършваме дейността си там. Процесът на работа е различен – от разстояние, при нас, предотвратяваме информационни пробиви, анализираме и разследваме инциденти и проследяваме поведението на потребителите. 

От ключово значение при киберинцидентите е времето за реакция, а в SOC Mnemonica то е сведено до 30 минути. Анализът ни показва, че с 50% могат да бъдат намалени разходите за информационна сигурност и предотвратяване на инциденти на всяка организация, ако се използва SOC като услуга. Решението е налично като месечен абонамент, което спестява ангажимента и сложността за изграждането на собствен SOC в организациите, като позволява бързо внедряване  без ангажиране на вътрешен ресурс – един от проблемите, за които имаме решение. Сред компаниите, които вече са се възползвали от услугата, са „АДРЕС Недвижими имоти“ и „Агенция за събиране на вземанията“, Paynetics. Те споделят, че разходите им за информационна сигурност са паднали с 50%. Същевременно услугата е много скалируема, което позволява разширяване на ползването ѝ в рамките на организацията.

Колко души работят по всеки от проектите и какви специалисти са те?
Всеки екип се структурира в зависимост от изискванията на клиента и крайните срокове. Няма фиксиран брой хора. Стараем се служителите да бъдат мултифункционални, за да няма прекъсване на процеса.

Единствено се опитваме да не правим компромис с крайния резултат и дори съветваме клиентите относно първоначалните изисквания, така че да няма нежелан резултат.

Какви технологии използвате за отделните проекти?
Това е тайна и тук ще си позволя да не отговоря! :) 

Това е все едно да махнеш капачката на ключалката, за да може да се види какъв точно е механизмът вътре.

Технологиите, продуктите и решенията са доказани и често се сменят в зависимост от целта.

Как е организиран работният процес и каква е мениджмънт структурата при отделните проекти?
Структурата ни е винаги гъвкава и гледаме да не утежняваме процеса с излишни дейности само защото трябва да съществуват.

Има си отговорник за проекта, който подбира екипа, и проектен мениджър, който да следи за сроковете и посоката на движение.

Винаги могат да бъдат нанасяни корекции в движение и да се дава обратна връзка, която да влияе на хода на дейността.

Как се промениха проектите през годините?
Киберсигурността винаги е била важна във всяка една организация и за всеки отделен човек. През изминалите три години обаче, с настъпването на пандемията, зачестиха кибератаките, тъй като всеки от нас бе по-лесна мишена – работейки от различни места, извън офиса. Видяхме ръст на атаките във всички сфери и тук всъщност SOC като услуга влиза в помощ на потребителя в частност, а и на организацията като цяло. Както по-горе споменахме, това не е просто софтуер, който следи и блокира хакерски атаки, а зад него стоят професионалисти, които следят трафика и са готови да реагират, като сведат времето за реакция до 30 минути при киберинцидент, нещо от изключителна важност при такъв тип престъпления.

Кои са най-големите предизвикателства при всеки от ключовите проекти, по които работите?
Може би съвсем в началото предизвикателство бе да убедим клиентите, че такава важна и ключова вътрешна дейност може да бъде изнесена – необходимо бе малко време за осмисляне на концепцията за превръщане на вътрешния оперативен център за сигурност (SOC) във външна услуга. Външни експерти по киберсигурност следят събития, устройства, облачна среда и корпоративна мрежа за вече известни и еволюиращи напреднали заплахи. Не на последно място, основно предизвикателство беше създаването на правилните процедури, така че да се осигури бързо действие и синхронизирана работа на екипа.

Но предимствата са много и услугата бързо се наложи. SOC като услуга предлага мониторинг 24×7 или 9х5, без да изисква организациите да правят значителни инвестиции в софтуер за сигурност, хардуер и друга инфраструктура. 

Кои са най-големите постижения, които можете да отбележите при всеки от ключовите проекти, по които работите?
Най-големите ни постижения са, че успяваме да защитим информацията на клиентите ни години наред  в условия на все по-сложни/комплексни киберзаплахи, както и това, че запазваме дългогодишното им доверие в нашата експертиза в сферата на киберсигурността. От старта на услугата досега са предотвратени повече от стотици инциденти, като понякога клиентите дори не разбират за това. Това спестява много загуби  както на информация, така и на време, нерви и финансови ресурси.

Какво предстои при отделните проекти?
Постоянно се опитваме да даваме повече добавена стойност на потребителите. Сега към SOC разширяваме и дейностите по тестове за уязвимости и проникване (vulnerability scanning, penetration testing). Те представляват разрешена контролирана симулирана атака върху компютърна система, извършена за оценка на сигурността на системата. Основната цел е да се идентифицират уязвимите места и да се оцени потенциалът на неоторизирани страни да получат достъп до системите, допълвайки процесите на оценка на риска, както и ангажираността. Бъдещото развитие е насочено най-вече към добавяне на допълнителна автоматизация, която да позволява автономност и бързо действие. Ще бъдат предоставени и специализирани тренинги, защото най-защитеният клиент е подготвеният клиент.