КРОК и Solar Security протестировали схемы взаимодействия при борьбе с кибератаками
7, июнь 2017 В кибербитве « Противостояние », прошедшей на конференции Positive Hack Days VII, сотрудники компаний КРОК и Solar Security объединились для защиты одного из атакуемых объектов – инфраструктуры Офиса. Взаимодействие команд GreenDef и False Positive позволило компаниям протестировать сценарии совместного противодействия киберпреступникам в рамках деятельности Security Operations Center. Зоны ответственности команд были распределены следующим образом: аналитики Solar JSOC занимались анализом защищенности инфраструктуры, мониторингом и аналитикой киберугроз, а специалисты компании КРОК отвечали за задачи по эксплуатации средств защиты и реагированию на атаки. Совместные усилия команд позволили на ранних стадиях детектировать и успешно отразить все атаки на офисную инфраструктуру, среди которых были попытки удаленного доступа и перебора паролей к серверам, атаки на уровне веб-приложений, попытки загрузки и исполнения вредоносного программного обеспечения и скриптов и многое другое. « По правилам « Противостояния » мы были ограничены в использовании полного арсенала средств защиты, поэтому не могли выстроить непробиваемую стену вокруг инфраструктуры Офиса. Однако офисный сегмент зачастую подвергается самым массовым и сложным атакам. В этом отношении условия игры очень напоминали реальную жизнь, где заказчики всегда ограничены в бюджетах и не могут диктовать бизнесу жесткие требования к обеспечению безопасности. Поэтому огромную роль в противодействии атакующим играли средства мониторинга атак как на незащищенные сегменты, так и на сегменты под защитой. При этом здесь, так же, как и в реальной жизни, было важно обеспечить бесшовность процессов мониторинга и реагирования », – рассказал Андрей Заикин, руководитель направления информационной безопасности компании КРОК. «PHDays стал отличной площадкой для того, чтобы проверить возможности по совместной работе Solar JSOC и КРОК в рамках задач по противодействию кибератакам и обеспечению операционной безопасности. Команда GreenDef подтвердила свою высокую квалификацию в реагировании на атаки. И мы убедились в том, что наши компетенции и возможности отлично дополняют друг друга и позволяют обеспечить надежную защиту инфраструктуры даже в ситуации, когда на нее ведутся долгие, непрерывные и разнообразные атаки » , – сообщил Владимир Дрюков, руководитель департамента Solar JSOC компании Solar Security. О компании КРОК КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний (РИА Рейтинг, Коммерсант-Деньги, РА « Эксперт », 2015-2016 гг.) и топ-3 консалтинговых компаний России (Коммерсант-Деньги, РА « Эксперт », 2016 г.). КРОК — № 1 среди поставщиков ИТ-услуг в стране (PAC, 2015 г.); лидирует на рынке ИТ-аутсорсинга (TAdviser, 2015 г.), управления приложениями (PAC, 2015 г.), в сегментах ERP-решений (TAdviser, 2016 г.), на рынке систем электронного документооборота (СЭД) (TAdviser, 2016 г.), в области телекоммуникаций (РА « Эксперт », 2016 г.), по направлению IaaS (CNews, 2016), а также комплексных проектов построения инфраструктуры ЦОДов (CNews, 2016 г.), зданий и сооружений (CNews, 2016 г.). Компания стабильно входит в топ-3 лучших российских поставщиков ИТ-услуг финансовому сектору (TAdviser,, 2016г.), государственным организациям (PAC, 2015 г.), здравоохранению (CNews, 2016 г.), транспортным компаниям (CNews, 2016 г.), энергетике (Портал « Управление производством », 2016 г.), промышленности (Портал « Управление производством », 2016 г.) и ритейлу (Cnews, 2016 г.). КРОК предлагает услуги собственной сети коммерческих дата-центров и своего публичного облака, строит частные и гибридные облака как на базе своей сети дата-центров центров, так и на базе центров обработки данных (ЦОД) заказчиков. Является единственным в стране интегратором, чей ЦОД прошел полную сертификацию на TIER III в Uptime Institute. О компании Solar Security Solar Security – это российский разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью. Наши продукты и сервисы удобны в использовании и просты в восприятии, они упрощают работу сотрудников ИБ, повышая их эффективность. Мы делаем технологии доступными руководителям и сотрудникам подразделений информационной безопасности, позволяя им выбрать удобный канал доставки в виде сервиса, приложения и комплексной системы. |
|