Prosol — азербайджанская компания, стремящаяся улучшить среду кибербезопасности в стране. Компания обслуживает потребности в кибербезопасности государственных структур, критически важных инфраструктурных организаций и предприятий, создавая безопасную и надежную цифровую экосистему. Сегодня наш гость — Джафар Багиров, руководитель отдела развития бизнеса компании Prosol.
— Компания Prosol достаточно известна на рынке на сегодняшний день. Вы можете подробнее рассказать о продуктах и сервисах, которые предлагает компания?
— Прежде я хотел бы выразить глубокую благодарность всем сотрудникам компании за то, что неустанно двигаются вперед, поднимая флаг Prosol все выше и выше. Как вы правильно заметили, мы стали достаточно известны на рынке, и причиной тому явилось то, что мы являемся поистине уникальной компанией в своей области на данный момент в Азербайджане.
Давайте подсчитаем, у кого из коммерческих компаний на рынке, предоставляющих услуги по IT-интеграции, есть собственный полноценно функционирующий SOC/SIEM-SOC? Это на самом деле уникальная услуга, то есть мы не просто взяли и построили закрытую комнату, повесили мониторы и «загнали» туда ребят с условием «сидите 24/7 и иногда меняйтесь, а еще смотрите в мониторы, вдруг что произойдет». Нет, там очень сложный механизм обработки всех происшествий информационной безопасности, невероятно сложная система интеграций и отладок всех процессов под одним механизмом, чтобы человеческий фактор отвечал только за критические происшествия. Это как самолеты нового поколения: они взлетают, летают и садятся сами, но всегда есть высококвалифицированные пилоты, прошедшие массу испытаний и сдавшие массу сложных экзаменов и сертификаций, которые сидят в кабине и следят за всем происходящим. То же самое и у нас. Механизм ты построишь, но что дальше? Кто будет за всем этим следить? Где набрать этих специалистов? Ведь для каждого из нас не является секретом, что многие специалисты получают job-офферы от иностранных компаний и уезжают жить и работать за границу. Да, мы гордимся такими людьми, ведь они поднимают флаг нашей страны за рубежом, но ведь и на локальном рынке должны специалисты. Вот тут мы плавно подошли ко второй уникальной особенности компании Prosol, которая включает собственный тренинговый центр и PROLab. Назовите мне хотя бы одну организацию в Азербайджане, где готовили бы специалистов по кибербезопасности такого уровня? Люди, получившие опыт в нашей компании, выходят на рынок, устраиваются на серьезные позиции в разных крупных организациях. Некоторые из них также уезжают за границу, а некоторые остаются работать у нас аналитиками или занимают другие не менее важные должности. Вот представьте себе, еще вчера человек учился в университете и думал, кем будет, где будет работать? Приходит делегация компании Prosol и дает ему шанс вырасти, начать развиваться. Мы делаем презентации в самих крупных университетах страны, приглашаем студентов пройти отбор и берем их на обучение БЕСПЛАТНО! 3 месяца и студент, который еще вчера думал о том, кем он будет работать и где, — уже готовый специалист, которого готовы оторвать с руками и ногами.
Как часто вы слышали такое понятие как Cyber Range? Это киберполигон. Так вот, компания Prosol предоставляет этот полигон, где вы можете тренировать как в defensive защите от хакерских атак, так и в offensive защите. У нас полноценные Red, Blue и Purple команды. Когда я говорю команды, то я имею в виду полноценные группы сотрудников. Я расскажу о сервисах вкратце, но, забегая вперед, скажу, в вышеупомянутом Cyber Range студентам или кому-либо придется защищаться от атак действующих специалистов Red Team компании Prosol, которые имеют огромный опыт в работе и оказании услуг по Penetration Testing. Выражаясь простым языком, нас просят, чтоб мы нашли «дыры» и бреши в системах безопасности организаций и предоставили отчеты о том, что и как было сделано, какие уязвимости мы нашли и какие рекомендации мы даем.
Сильное и разительное отличие наших «пентестеров» заключается в том, что мы не используем автоматизированные продукты и инструменты для «пентестинга». Наши специалисты ведут поиск логических ошибок в самом коде, строка за строкой. Этот процесс достаточно долгий, но уровень отчета, по моему опыту, в разы отличается от того, что представляют на рынке. А самое главное, мы являемся полностью локальной компанией, то есть, все эти «пентесты» делаются нашими сотрудниками в нашей стране! Мне кажется, что я смог донести на основе нескольких примеров уникальность нашей компании — SOC, Training Center, PROLab, Cyber Range, логические «пентесты» и много чего еще.
Если говорить о сервисах, то у нас все очень и очень просто и логически понятно. Мы создали 5 векторов услуг, логически расположенных в цепочке их предоставления. Каждый вектор может быть скомбинирован с другим, а каждая услуга может быть предоставлена как отдельно, так и в комплексе с другой услугой.
CSA — Cyber Security Assessment — услуги включающие в себя все виды анализа и проверки вашей организации на устойчивость к атакам злоумышленников, проверки кодов, «пентесты», социальная инженерия, обратная инженерия, IT-аудиты, аудиты кибербезопасности и т.д.
GRC — Governance, Risk and Compliance — наш следующий вектор услуг. Грубо говоря, в CSA мы все проверили, а в GRC мы предоставляем услуги уже консалтинга, написания процедур, подготовки организации к сертификациям в области информационной безопасности, риск-ассессменты и т.д. Иными словами, тут мы проконсультировали вас и описали все документально в зависимости от требований.
CSO — Cyber Security Operations — достаточно масштабная тема для обсуждения, но в двух словах скажу так, все, что мы (или не мы) порекомендовали сделать в первых двух векторах сервисов вы можете воплотить в жизнь сами, либо же обратиться к нам и мы сделаем это за вас. Для этого есть целая команда CSO.
CDM — Cyber Defense and Monitoring — после того, как мы проверили, прописали процедуры, привели все в порядок, мы можем взять вас под мониторинг безопасности 24/7. Тут вступает в силу работа нашего SOC/SIEM-SOC, о котором я говорил ранее. Процессы работы там строго конфиденциальные и предоставляются только после подписания договора о неразглашении данных и контрактной подписки с заказчиком на оказание услуг. Мы готовы быть рядом 24/7 и решать, в зависимости от типа контракта, инциденты безопасности.
CSA — Cyber Security Academy (Training Center) — о нем мы уже поговорили. В добавок только скажу, что мы также оказываем и платные услуги организациям, которым требуются те или иные тренинги в области тех или иных знаний, связанных с информационной безопасностью.
— Планируете ли вы выйти на мировой рынок? Если да, то с какими продуктами?
— Этого хотят все, и мы не являемся исключением. У нас в планах 3 страны, но пока я не могу разглашать эту информацию. В скором времени новые страны начнут появляться на нашем сайте и это будет очередным шагом к тем звездам, к которым мы стремимся. По поводу продуктов — все сервисы, о которых я говорил, являются нашими продуктами, в связи с этим мы можем оказывать эти услуги и за рубежом, что мы и будем это делать.
— В заключение нашей беседы хотелось бы узнать, что нового произошло в компании Prosol за последнее время, о ваших последних ключевых проектах и новшествах.
— Самое сложное для моего департамента — это то, что мы не можем особо делиться данными о том, где и что мы сделали. Должно пройти определенное время. Но у нас есть некоторые заказчики, которым я очень благодарен за то, что они сами делятся референсами и не против того, чтоб мы раскрыли данные о том, что проводили у них определенные мероприятия по «пентесту» или оказываем им услуги по CDM и т.д. Но могу сказать одно, приходите на наше мероприятие в сентябре. Ивент ICSD будет самым масштабным и самым интересным мероприятием по информационной безопасности в нашей стране. Там вы сможете узнать намного больше, чем знаете на данный момент, и, возможно, то, чего даже не знали, что не знаете. Так тоже иногда бывает. Это будет второе мероприятие подобного рода, так как мы, как Prosol, провели первой ивент ICSD в ноябре прошлого года, в котором приняло участие около 400 гостей, среди которых около 50 человек представляли Турцию, Израиль, Россию, Украину и США.
Что касается новшеств, мы также расскажем о них на нашем мероприятии ICSD-2022. Мы смогли сделать то, о чем производители некоторых продуктов сами и не догадывались, а если и догадывались, то не знали, как это реализовать. Так что 2 дня невероятного пира для мозга будут обеспечены.
Кстати, ICSD Azerbaijan тоже является одним из новшеств компании Prosol. Идея проведения такого мероприятия была выдвинута компанией Prosol с целью повышения осведомленности о кибербезопасности в Азербайджане и привлечения большего внимания к нашей стране, как к киберцентру или киберхабу региона.
Ждем вас на ICSD-2022!
