|
|
|
|
«Информзащита» успешно протестировала новый сервис в «Противостоянии» на Positive Hack Days 2016
Компания «Информзащита», ведущий российский системный интегратор в области ИБ, сообщает об успешно проведенном масштабном тестировании своего нового сервиса по обеспечению реальной безопасности ИТ и технологических систем заказчиков. Сервис построен на базе успешно функционирующего SOCа и комплекса экспертных сервисов. В состав средств мониторинга SOC входят в том числе IBM Security QRadar и Microsoft Operations Management Suite. Облачный сервис от Microsoft «отвечал» за мониторинг систем офисного сегмента стенда, выявление потенциальных уязвимостей и аудит посредством отслеживания показателей жизнедеятельности ОС, сервисов и приложений, анализа журналов, собираемых с ключевых элементов гетерогенной инфраструктуры. IBM Security QRadar являлся ядром SOCa, агрегировавшем в себе всю информацию со всех средств защиты, обрабатывая ее и являясь основной консолью мониторинга инцидентов.
Тестирование, проходившее в условиях, максимально приближенных к реальным, стало возможно благодаря участию в шестом форуме по информационной безопасности Positive Hack Days 2016. В рамках форума традиционно проводились соревнования «CityF: Противостояние» для специалистов по информационной безопасности. В эмулированной городской инфраструктуре команды защищали и взламывали различные объекты. «Информзащита» выступила двумя командами, защитников и SOC (в составе вторых действовала RedTeam – группа пентестеров), задачей которых было не позволить хакерам получить контроль над системой управления современной гидроэлектростанции. Сервис продемонстрировал блестящие результаты – за время полномасштабного функционирования всех средств защиты ни одна атака не стала успешной.
«Обеспечение безопасности ИТ-систем является одной из важнейших задач бизнеса: только за прошлый год российские предприниматели потеряли более 200 млрд рублей в результате киберинцидентов, — рассказал Андрей Иванов, руководитель направления безопасности Microsoft в России. — Мы рады, что возможности OMS по сбору и анализу оказались востребованными и поздравляем «Информзащиту» с успешным тестированием обновленного решения».
«Security Operation Center (SOC) — это сложнейший механизм, командный центр CISO, позволяющий организациям получать актуальные сведения об угрозах информационной безопасности и оперативно на них реагировать, — прокомментировал Андрей Солуковцев, руководитель департамента информационной безопасности, IBM Россия и СНГ. — И мне очень приятно, что компания «Информзащита» выбрала в качестве сердца этого механизма лидера в этой области – IBM».
Средства защиты, которыми пользовались специалисты – комплекс программных и аппаратных продуктов, объединенных в один пакет для достижения его максимальной эффективности. В совокупности с экспертными знаниями и опытом инженеров компании, «Информзащита» предлагает сервис реальной защиты ИТ-систем и технологических процессов, не имеющий аналогов на российском рынке. Сервис включает в себя широкий функционал: мониторинг и расследование инцидентов ИБ, администрирование СЗИ, анализ кода, пентесты и всестороннюю защиту. Оказание сервиса возможно как для реальных инфраструктур заказчика, так и для облачных.
В настоящее время компания «Информзащита», первой среди системных интеграторов в области информационной безопасности, готовится предоставлять услуги своего SOC через крупнейшие облачный сервисы, доступные в России. Весомым преимуществом облачного сервиса является скорость подключения услуги при сохранении ее качества: сервис доступен на следующий рабочий день после покупки услуги.
Широкий набор дополнительного функционала позволяет осуществить полную передачу обеспечения безопасности инфраструктуры заказчика в руки инженеров «Информзащиты», обладающих обширной экспертизой в области построения больших систем SOC.
«Мы предлагаем индивидуальный подход к клиенту, заключающийся в том, что в каждом отдельном случае мы адаптируем правила корреляции, средства сбора и обработки событий, а также функционал SIEM, отдавая предпочтение хранению данных об инцидентах в инфраструктуре заказчика, поскольку это обеспечивает более высокий уровень безопасности», – говорит Иван Мелехин, технический директор компании «Информзащита».
В 2016 году «Информзащита» впервые участвовала в Противостоянии сразу двумя командами. Напомним, что в прошлом году эксперт отдела анализа защищенности компании «Информзащита» Сергей Сидоров взломал и вывел из строя настоящую подстанцию и занял первое место в конкурсе Digital Substation Takeover, проходившем в рамках форума. В 2014-м году в конкурсе «Большой ку$h» на PHDays 2014 победил начальник отдела анализа защищенности «Информзащиты» Захар Федоткин. Он смог воспользоваться уязвимостями в системе ДБО и вывести из виртуального банка самую крупную денежную сумму. На PHDays 2013 специалисты «Информзащиты» также показали два лучших результата на конкурсной площадке «Большой ку$h» и заняли первое и второе места в турнирной таблице.
Контактное лицо: Ирина Кудрявцева (написать письмо автору)
Компания: ЗАО НИП "ИНФОРМЗАЩИТА" (все новости этой организации)
Добавлен: 13:53, 23.05.2016
Количество просмотров: 650
GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
192 |
GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
253 |
Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
253 |
Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|