|
|
 |
|
|
 |
«Информзащита» успешно протестировала новый сервис в «Противостоянии» на Positive Hack Days 2016
Компания «Информзащита», ведущий российский системный интегратор в области ИБ, сообщает об успешно проведенном масштабном тестировании своего нового сервиса по обеспечению реальной безопасности ИТ и технологических систем заказчиков. Сервис построен на базе успешно функционирующего SOCа и комплекса экспертных сервисов. В состав средств мониторинга SOC входят в том числе IBM Security QRadar и Microsoft Operations Management Suite. Облачный сервис от Microsoft «отвечал» за мониторинг систем офисного сегмента стенда, выявление потенциальных уязвимостей и аудит посредством отслеживания показателей жизнедеятельности ОС, сервисов и приложений, анализа журналов, собираемых с ключевых элементов гетерогенной инфраструктуры. IBM Security QRadar являлся ядром SOCa, агрегировавшем в себе всю информацию со всех средств защиты, обрабатывая ее и являясь основной консолью мониторинга инцидентов.
Тестирование, проходившее в условиях, максимально приближенных к реальным, стало возможно благодаря участию в шестом форуме по информационной безопасности Positive Hack Days 2016. В рамках форума традиционно проводились соревнования «CityF: Противостояние» для специалистов по информационной безопасности. В эмулированной городской инфраструктуре команды защищали и взламывали различные объекты. «Информзащита» выступила двумя командами, защитников и SOC (в составе вторых действовала RedTeam – группа пентестеров), задачей которых было не позволить хакерам получить контроль над системой управления современной гидроэлектростанции. Сервис продемонстрировал блестящие результаты – за время полномасштабного функционирования всех средств защиты ни одна атака не стала успешной.
«Обеспечение безопасности ИТ-систем является одной из важнейших задач бизнеса: только за прошлый год российские предприниматели потеряли более 200 млрд рублей в результате киберинцидентов, — рассказал Андрей Иванов, руководитель направления безопасности Microsoft в России. — Мы рады, что возможности OMS по сбору и анализу оказались востребованными и поздравляем «Информзащиту» с успешным тестированием обновленного решения».
«Security Operation Center (SOC) — это сложнейший механизм, командный центр CISO, позволяющий организациям получать актуальные сведения об угрозах информационной безопасности и оперативно на них реагировать, — прокомментировал Андрей Солуковцев, руководитель департамента информационной безопасности, IBM Россия и СНГ. — И мне очень приятно, что компания «Информзащита» выбрала в качестве сердца этого механизма лидера в этой области – IBM».
Средства защиты, которыми пользовались специалисты – комплекс программных и аппаратных продуктов, объединенных в один пакет для достижения его максимальной эффективности. В совокупности с экспертными знаниями и опытом инженеров компании, «Информзащита» предлагает сервис реальной защиты ИТ-систем и технологических процессов, не имеющий аналогов на российском рынке. Сервис включает в себя широкий функционал: мониторинг и расследование инцидентов ИБ, администрирование СЗИ, анализ кода, пентесты и всестороннюю защиту. Оказание сервиса возможно как для реальных инфраструктур заказчика, так и для облачных.
В настоящее время компания «Информзащита», первой среди системных интеграторов в области информационной безопасности, готовится предоставлять услуги своего SOC через крупнейшие облачный сервисы, доступные в России. Весомым преимуществом облачного сервиса является скорость подключения услуги при сохранении ее качества: сервис доступен на следующий рабочий день после покупки услуги.
Широкий набор дополнительного функционала позволяет осуществить полную передачу обеспечения безопасности инфраструктуры заказчика в руки инженеров «Информзащиты», обладающих обширной экспертизой в области построения больших систем SOC.
«Мы предлагаем индивидуальный подход к клиенту, заключающийся в том, что в каждом отдельном случае мы адаптируем правила корреляции, средства сбора и обработки событий, а также функционал SIEM, отдавая предпочтение хранению данных об инцидентах в инфраструктуре заказчика, поскольку это обеспечивает более высокий уровень безопасности», – говорит Иван Мелехин, технический директор компании «Информзащита».
В 2016 году «Информзащита» впервые участвовала в Противостоянии сразу двумя командами. Напомним, что в прошлом году эксперт отдела анализа защищенности компании «Информзащита» Сергей Сидоров взломал и вывел из строя настоящую подстанцию и занял первое место в конкурсе Digital Substation Takeover, проходившем в рамках форума. В 2014-м году в конкурсе «Большой ку$h» на PHDays 2014 победил начальник отдела анализа защищенности «Информзащиты» Захар Федоткин. Он смог воспользоваться уязвимостями в системе ДБО и вывести из виртуального банка самую крупную денежную сумму. На PHDays 2013 специалисты «Информзащиты» также показали два лучших результата на конкурсной площадке «Большой ку$h» и заняли первое и второе места в турнирной таблице.
Контактное лицо: Ирина Кудрявцева (написать письмо автору)
Компания: ЗАО НИП "ИНФОРМЗАЩИТА" (все новости этой организации)
Добавлен: 13:53, 23.05.2016
Количество просмотров: 706
| Fork-Tech запускает Data Platform — единое пространство для аналитики бизнеса, Fork-Tech, 21:59, 30.06.2025, Россия |
49 |
| Команда разработчика и интегратора в финтехе Fork-Tech предлагает новый продукт для бизнеса — Fork-Tech Data Platform. Это комплексная цифровая платформа для создания цифрового двойника компании на базе отечественных технологий и управления бизнесом на основе достоверных и постоянно обновляемых данных. |
 |
| Спортивный проект ЕДИНОГО ЦУПИС получил награду премии «Спорт и Россия», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:07, 30.06.2025, Россия |
38 |
| Корпоративный проект ЕДИНОГО ЦУПИС «ЦУПИС Спорт» стал победителем в номинации «Лучшая программа по поддержке корпоративного и любительского спорта» конкурса «Спорт и Россия». Премия является главной наградой, отмечающей достижения, инновации и вклад в развитие спорта. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
