Главная>Новости>Новости партнеров>«РТК-Солар» защищает промышленный сегмент инфраструктуры ГК «Содружество» от кибератак

11.11.2022

Посетителей: 52

Просмотров: 42

Время просмотра: 2.3

Это позволит защищать всю распределенную инфраструктуру компании, включая заводы в Калининградской и Курской областях, от целевых атак и оперативно выявлять нарушения политик безопасности.

 

Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 г. На сегодня к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев, позволяющих в том числе определить подозрительную активность пользователей в нерабочее время, запуск нелегитимного ПО и TOR, изменение настроек доступа сетевого оборудования, нарушение целостности промышленного сегмента, нарушение технологических процессов. При этом список сценариев постоянно дорабатывается и обновляется, что помогает значительно снизить ложные срабатывания системы.

 

Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составляет 2,7 тыс. событий в секунду. При обнаружении подозрительной активности эксперты Solar JSOC проводят первичное расследование и выдают ИБ-службе заказчика подробную карточку инцидента с рекомендациями по реагированию. Помимо этого, аналитики «РТК-Солар» на периодической основе направляют заказчику рекомендации по закрытию критичных уязвимостей и при необходимости привлекаются к расследованиям инцидентов ИБ. В целом это значительно снижает нагрузку на службу ИБ ГК «Содружество».

Обычно организации промышленного сектора опасаются пускать подрядчиков в закрытые сегменты. При этом кибератаки на промышленные сети значительно отличаются от атак на ИТ-инфраструктуру. Обычно за ними стоят высококвалифицированные злоумышленники, которые тщательно готовятся к атаке и используют сложное ВПО, поэтому детектировать их действия без помощи внешних специалистов бывает крайне сложно. А на фоне роста числа кибератак защита таких значимых и крупных субъектов КИИ, как ГК «Содружество», становится приоритетной задачей. И особенно важно, что коллеги из производственного холдинга также это понимают.

 

Владимир Дрюков,

директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар».

Уже несколько лет Solar JSOC осуществляет ИБ-мониторинг нашей инфраструктуры и содействует в расследовании и ликвидации последствий инцидентов. Подключение промышленного сегмента к сервису провайдера стало важным шагом для нас, и мы уверены, что это значительно повысит безопасность наших производственных процессов и защитит от несанкционированного воздействия извне.

 

Павел Запанов,

директор по ИТ ГК «Содружество».

Уведомления об обновлении новостей – в вашей почте

Наша сильная сторона – нетворкинг

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

Кибербезопасность в Enterprise-сегменте: актуальные вызовы и защита критической инфраструктуры

Более 80% фишинговых писем рассылается с помощью ПО, которое можно приобрести всего за 299 рублей — просто сказка для хакеров. Цель киберпреступников — украсть конфиденциальную информацию и сделать так, чтобы бизнес потерял доверие клиентов и столкнулся с репутационными потерями. Ideco NGFW фильтрует трафик, анализируя входящие и исходящие данные, задерживая потенциально вредоносные пакеты и блокируя попытки несанкционированного доступа.

3500 объектов инфраструктуры: Как сеть «Вкусно — и точка» настроила мониторинг за 10 месяцев

После ухода иностранных вендоров и потери многих технологических решений систему мониторинга пришлось «поднимать с нуля». За последние полгода активной работы мониторингом была покрыта инфраструктура и все критичные бизнес-приложения. Самое важное — это находиться на одной волне с линейными руководителями и топ-менеджерами компании, понимать их запросы и видеть горизонты будущего развития.

Другие новости из этой рубрики

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

10
04

«Гиперавтоматизация 2023»

Встречайте Форум «Гиперавтоматизация 2023» — единственный в России форум, посвященный слагаемым проектирования, создания и развертывания инфраструктур обеспечения реальной цифровой трансформации.

14
04

«РТК-Солар»: корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования

Компания «РТК-Солар» представила результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 г.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня