Главная>Новости>Новости партнеров>«РТК-Солар» защищает промышленный сегмент инфраструктуры ГК «Содружество» от кибератак

11.11.2022

Посетителей: 52

Просмотров: 42

Время просмотра: 2.3

Это позволит защищать всю распределенную инфраструктуру компании, включая заводы в Калининградской и Курской областях, от целевых атак и оперативно выявлять нарушения политик безопасности.

 

Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 г. На сегодня к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев, позволяющих в том числе определить подозрительную активность пользователей в нерабочее время, запуск нелегитимного ПО и TOR, изменение настроек доступа сетевого оборудования, нарушение целостности промышленного сегмента, нарушение технологических процессов. При этом список сценариев постоянно дорабатывается и обновляется, что помогает значительно снизить ложные срабатывания системы.

 

Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составляет 2,7 тыс. событий в секунду. При обнаружении подозрительной активности эксперты Solar JSOC проводят первичное расследование и выдают ИБ-службе заказчика подробную карточку инцидента с рекомендациями по реагированию. Помимо этого, аналитики «РТК-Солар» на периодической основе направляют заказчику рекомендации по закрытию критичных уязвимостей и при необходимости привлекаются к расследованиям инцидентов ИБ. В целом это значительно снижает нагрузку на службу ИБ ГК «Содружество».

Обычно организации промышленного сектора опасаются пускать подрядчиков в закрытые сегменты. При этом кибератаки на промышленные сети значительно отличаются от атак на ИТ-инфраструктуру. Обычно за ними стоят высококвалифицированные злоумышленники, которые тщательно готовятся к атаке и используют сложное ВПО, поэтому детектировать их действия без помощи внешних специалистов бывает крайне сложно. А на фоне роста числа кибератак защита таких значимых и крупных субъектов КИИ, как ГК «Содружество», становится приоритетной задачей. И особенно важно, что коллеги из производственного холдинга также это понимают.

 

Владимир Дрюков,

директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар».

Уже несколько лет Solar JSOC осуществляет ИБ-мониторинг нашей инфраструктуры и содействует в расследовании и ликвидации последствий инцидентов. Подключение промышленного сегмента к сервису провайдера стало важным шагом для нас, и мы уверены, что это значительно повысит безопасность наших производственных процессов и защитит от несанкционированного воздействия извне.

 

Павел Запанов,

директор по ИТ ГК «Содружество».

Уведомления об обновлении новостей – в вашей почте

Стоп-факторов для импортозамещения нет. В стране идет импортозамещение, и госкорпорация «Росатом» как технологический лидер взяла на себя флагманскую роль в этом процессе

Операционный директор продуктовой студии AXEL PRO рассказал, как его команда добивается признания на рынке, объединяет разработку инновационных решений и поддержку стартапов в сфере кибербезопасности.

План по SD-WAN. Российские сетевые решения готовы к внедрению

Почему SD-WAN — связующее звено между ИБ-продуктами? Работа с заказчиком: у ИТ есть ответы на все возражения. Экспертиза по SD-WAN в РФ: от проектирования до техподдержки

Держать руку на «Пульте». Система «Пульт» выводит процесс мониторинга на новый уровень комфорта

«Пульт» стал спасательным кругом для потребителей после ухода Zabbix из России. Около 60% компаний получают ущерб от непредвиденных сбоев в работе ИТ-решений. Мониторинг позволяет увидеть целостную картину без лишних деталей.

Другие новости из этой рубрики

10
04

«Гиперавтоматизация 2023»

Встречайте Форум «Гиперавтоматизация 2023» — единственный в России форум, посвященный слагаемым проектирования, создания и развертывания инфраструктур обеспечения реальной цифровой трансформации.

14
04

«РТК-Солар»: корпорации теряют свыше 18 млн рублей на каждом инциденте перехвата контроля сетевого оборудования

Компания «РТК-Солар» представила результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 г.

04
10

Билайн запустил пилотную зону 5G в Лужниках с применением инновационного решения компании Huawei

Билайн запустил пилотную зону 5G на территории спортивного комплекса «Лужники» и успешно протестировал основные сервисы сверхширокополосного мобильного доступа с использованием смартфонов нового поколения.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня