Вестник цифровой трансформации

Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Data Award 2024
X5: риски ML-моделей под контролем
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Data Award 2024
BRAINPHONE: голос расскажет о болезни
НСПК выстроила центр мониторинга и реагирования на киберугрозы

НСПК выстроила центр мониторинга и реагирования на киберугрозы

12:43 11.10.2016  |  7402 просмотров



Национальная система платежных карт завершила основной этап проекта по созданию центра реагирования на киберугрозы. Система создавалась с помощью сервисов Solar Security.

Успешное функционирование национальной платежной системы является одной из задач национального значения. Поэтому с момента создания НСПК специалисты компании отводили ключевую роль формированию надежной системы кибербезопасности. Важной частью такой системы является мониторинг инцидентов информационной безопасности.

Согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет, поэтому на период ее построения в НСПК было принято решение об использовании услуг ИБ-аутсорсинга. В качестве сервис-провайдера была выбрана российская компания Solar Security.

В ходе проекта инфраструктура компании была подключена к сервисам Solar JSOC, которые обеспечили выявление и анализ событий информационной безопасности, а также позволили предотвращать кибератаки в режиме реального времени. Параллельно в НСПК была развернута вся необходимая инфраструктура для построения внутреннего центра безопасности, на которую постепенно были перенесены правила корреляции и выявления инцидентов, профили источников данных и другие наработки Solar JSOC.

Благодаря тесному сотрудничеству специалистов Solar JSOC и внутренних служб, обработка первых событий ИБ началась уже через три дня. К сервису были подключены все критичные подсистемы и инфраструктурные источники, было выполнено профилирование процессов, запущен мониторинг инцидентов.

Теги: Автоматизация предприятий Информационная безопасность Solar Security Solar JSOC

На ту же тему:
Wannacry и Petya – массовые, но не самые опасные атаки

Каждый шестой инцидент может вызвать длительное прерывание или остановку критически важных систем и сервисов либо прямые финансовые потери на сумму более 1 млн руб. Однако цифры по внешним инцидентам не демонстрируют драматического роста.

«МТС-Банк» отдал безопасность в аутсорсинг

«МТС-Банк» подключил инфраструктуру к сервису мониторинга и оперативного управления информационной безопасностью Solar JSOC.

Количество кибергруппировок будет расти

Компания Solar Security выпустила сводный отчет по инцидентам информационной безопасности за IV квартал 2015 года. Специалисты Solar JSOC выделяют несколько ключевых тенденций: рост числа кибергруппировок, увеличение роста ночных инцидентов и DDoS-атак.

«СТС Медиа» отдала в аутсорсинг мониторинг инцидентов

«СТС Медиа» передала задачи по мониторингу, выявлению и реагированию на инциденты информационной безопасности в сервис Solar JSOC.

Более 40% компаний сохраняют активными учетные записи уволенных сотрудников

Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и субподрядчиков, имеющих доступ к информационным системам крупных организаций.

За год число кибератак на финансовый сектор выросло на четверть

C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс., при этом растет и сложность атак на банки. В то же время, по оценкам ГК «Солар», темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ.