|
|
 |
|
|
 |
«Информзащита» успешно протестировала новый сервис в «Противостоянии» на Positive Hack Days 2016
Компания «Информзащита», ведущий российский системный интегратор в области ИБ, сообщает об успешно проведенном масштабном тестировании своего нового сервиса по обеспечению реальной безопасности ИТ и технологических систем заказчиков. Сервис построен на базе успешно функционирующего SOCа и комплекса экспертных сервисов. В состав средств мониторинга SOC входят в том числе IBM Security QRadar и Microsoft Operations Management Suite. Облачный сервис от Microsoft «отвечал» за мониторинг систем офисного сегмента стенда, выявление потенциальных уязвимостей и аудит посредством отслеживания показателей жизнедеятельности ОС, сервисов и приложений, анализа журналов, собираемых с ключевых элементов гетерогенной инфраструктуры. IBM Security QRadar являлся ядром SOCa, агрегировавшем в себе всю информацию со всех средств защиты, обрабатывая ее и являясь основной консолью мониторинга инцидентов.
Тестирование, проходившее в условиях, максимально приближенных к реальным, стало возможно благодаря участию в шестом форуме по информационной безопасности Positive Hack Days 2016. В рамках форума традиционно проводились соревнования «CityF: Противостояние» для специалистов по информационной безопасности. В эмулированной городской инфраструктуре команды защищали и взламывали различные объекты. «Информзащита» выступила двумя командами, защитников и SOC (в составе вторых действовала RedTeam – группа пентестеров), задачей которых было не позволить хакерам получить контроль над системой управления современной гидроэлектростанции. Сервис продемонстрировал блестящие результаты – за время полномасштабного функционирования всех средств защиты ни одна атака не стала успешной.
«Обеспечение безопасности ИТ-систем является одной из важнейших задач бизнеса: только за прошлый год российские предприниматели потеряли более 200 млрд рублей в результате киберинцидентов, — рассказал Андрей Иванов, руководитель направления безопасности Microsoft в России. — Мы рады, что возможности OMS по сбору и анализу оказались востребованными и поздравляем «Информзащиту» с успешным тестированием обновленного решения».
«Security Operation Center (SOC) — это сложнейший механизм, командный центр CISO, позволяющий организациям получать актуальные сведения об угрозах информационной безопасности и оперативно на них реагировать, — прокомментировал Андрей Солуковцев, руководитель департамента информационной безопасности, IBM Россия и СНГ. — И мне очень приятно, что компания «Информзащита» выбрала в качестве сердца этого механизма лидера в этой области – IBM».
Средства защиты, которыми пользовались специалисты – комплекс программных и аппаратных продуктов, объединенных в один пакет для достижения его максимальной эффективности. В совокупности с экспертными знаниями и опытом инженеров компании, «Информзащита» предлагает сервис реальной защиты ИТ-систем и технологических процессов, не имеющий аналогов на российском рынке. Сервис включает в себя широкий функционал: мониторинг и расследование инцидентов ИБ, администрирование СЗИ, анализ кода, пентесты и всестороннюю защиту. Оказание сервиса возможно как для реальных инфраструктур заказчика, так и для облачных.
В настоящее время компания «Информзащита», первой среди системных интеграторов в области информационной безопасности, готовится предоставлять услуги своего SOC через крупнейшие облачный сервисы, доступные в России. Весомым преимуществом облачного сервиса является скорость подключения услуги при сохранении ее качества: сервис доступен на следующий рабочий день после покупки услуги.
Широкий набор дополнительного функционала позволяет осуществить полную передачу обеспечения безопасности инфраструктуры заказчика в руки инженеров «Информзащиты», обладающих обширной экспертизой в области построения больших систем SOC.
«Мы предлагаем индивидуальный подход к клиенту, заключающийся в том, что в каждом отдельном случае мы адаптируем правила корреляции, средства сбора и обработки событий, а также функционал SIEM, отдавая предпочтение хранению данных об инцидентах в инфраструктуре заказчика, поскольку это обеспечивает более высокий уровень безопасности», – говорит Иван Мелехин, технический директор компании «Информзащита».
В 2016 году «Информзащита» впервые участвовала в Противостоянии сразу двумя командами. Напомним, что в прошлом году эксперт отдела анализа защищенности компании «Информзащита» Сергей Сидоров взломал и вывел из строя настоящую подстанцию и занял первое место в конкурсе Digital Substation Takeover, проходившем в рамках форума. В 2014-м году в конкурсе «Большой ку$h» на PHDays 2014 победил начальник отдела анализа защищенности «Информзащиты» Захар Федоткин. Он смог воспользоваться уязвимостями в системе ДБО и вывести из виртуального банка самую крупную денежную сумму. На PHDays 2013 специалисты «Информзащиты» также показали два лучших результата на конкурсной площадке «Большой ку$h» и заняли первое и второе места в турнирной таблице.
Контактное лицо: Ирина Кудрявцева (написать письмо автору)
Компания: ЗАО НИП "ИНФОРМЗАЩИТА" (все новости этой организации)
Добавлен: 13:53, 23.05.2016
Количество просмотров: 752
| ГИГАНТ - Комплексные системы: активное внедрение отечественной вычислительной техники, ГИГАНТ, 20:58, 27.05.2026, Россия |
198 |
| Сергей Семикин, генеральный директор компании «ГИГАНТ - Комплексные системы» рассказал о наиболее востребованных сценариях импортозамещения, о ключевых сложностях интеграции отечественного оборудования связанных с виртуализацией, драйверами, прикладными системами и управляемостью, а также о необходимости подходить к внедрению как к полноценному инженерному проекту. |
|
| «Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:55, 27.05.2026, Россия |
190 |
| Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max. |
|
| «Курчатовский институт» начинает регулярные испытания софта компании «РуПост», "Группа Астра", 20:47, 27.05.2026, Россия |
39 |
| На ЦИПР-2026 компания «РуПост» и НИЦ «Курчатовский институт» договорились создать Центр тестирования ПО для корпоративных коммуникаций. Эксперты будут на постоянной основе проводить анализ свежих версий платформы RuPost, почтового клиента Desktop X и EMM-решения WorksPad, чтобы делиться с рынком опытом их применения и рекомендовать проверенные и оптимальные подходы. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
