11:28 02.11.2022 |
3470 просмотров
Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар».
По итогам проекта к сервису мониторинга ИБ подключена не только корпоративная сеть «Содружества», но и промышленный сегмент предприятия (хосты и серверы). Это позволит эффективно защищать всю распределенную инфраструктуру компании, включая заводы в Калининградской и Курской областях, от целевых атак и оперативно выявлять нарушения политик безопасности.
На сегодня к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев, позволяющих в том числе определить подозрительную активность пользователей в нерабочее время, запуск нелегитимного ПО, изменение настроек доступа сетевого оборудования, нарушение целостности промышленного сегмента, нарушение технологических процессов. При этом список сценариев постоянно дорабатывается и обновляется, что помогает значительно снизить ложные срабатывания системы.
Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составляет 2,7 тыс. событий в секунду. При обнаружении подозрительной активности эксперты Solar JSOC проводят первичное расследование и выдают ИБ-службе заказчика подробную карточку инцидента с рекомендациями по реагированию. Помимо этого, аналитики на периодической основе направляют заказчику рекомендации по закрытию критичных уязвимостей и при необходимости привлекаются к расследованиям инцидентов ИБ. В целом это значительно снижает нагрузку на службу ИБ «Содружества».
Теги: Информационная безопасность
Ростелеком
SIEM
Solar Security
На ту же тему:
Ущерб от утечек в банках снизился, но вырос умысел
«РТК-Солар» выпустил ежегодное исследование «Актуальные тренды утечек информации в финансовом секторе 2022». Как выяснилось, максимальный ущерб финансовых организаций от утечек информации в 2022 году снизился до 1 млн руб., зато количество умышленных утечек в этом сегменте по сравнению с 2021 годом выросло более чем втрое.
Производство лидирует по числу внутренних нарушений ИБ
«РТК-Солар» представил результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?» В его ходе аналитики составили портрет организации – типичной жертвы внутренних нарушителей, основываясь на данных системы защиты от утечек Solar Dozor.
DataSpace внедрил отечественную SIEM-систему
Оператор коммерческих ЦОДов DataSpace внедрил систему мониторинга безопасности RuSIEM. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.
Более 40% компаний сохраняют активными учетные записи уволенных сотрудников
Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.
За год число кибератак на финансовый сектор выросло на четверть
C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс., при этом растет и сложность атак на банки. В то же время, по оценкам ГК «Солар», темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ.
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
/13258682/i_144.jpg)
