Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность. Первым шагом на пути к этому стало внедрение MaxPatrol SIEM, PT Network Attack Discovery (PT NAD) и MaxPatrol VM. Проект проводится при поддержке партнера — компании SIMPLE.
Государственное бюджетное учреждение Республики Бурятия «Информационно-технологический центр» использует продукты Positive Technologies для решения своей ключевой задачи — защиты инфраструктуры электронного правительства в регионе. Системы уже доказали свою результативность, позволив Центру обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в 2024 году.
Главная цель проекта — построить эффективную систему защиты, которая позволит в условиях кадрового голода и дефицита у специалистов компетенций по отражению продвинутых атак выявлять и устранять киберугрозы до того, как организациям будет нанесен неприемлемый ущерб. Первый этап проекта предусматривал автоматизацию процессов поиска уязвимостей, а также обеспечение мониторинга подозрительной активности в инфраструктуре и поведенческого анализа сетевого трафика. Для реализации этих задач Информационно-технологический центр провел тщательный отбор вендоров и решений и в результате сделал выбор в пользу продуктов Positive Technologies: MaxPatrol SIEM, PT NAD и MaxPatrol VM. Организация планирует развитие проекта, которое охватит защиту всех ИТ-активов регионального государственного сектора, создав единый центр безопасности электронного правительства.
«Мы реализуем первый масштабный проект по кибербезопасности в регионе, и несколько ключевых шагов на пути к построению результативной системы защиты уже сделаны на базе продуктов Positive Technologies, которые отвечают важным для нас критериям. В первую очередь, нам необходимо, чтобы технологии помогали сокращать кадровый голод на специалистов по ИБ, для нас важен уровень экспертизы, который мы получаем вместе с продуктами для своевременного и успешного реагирования на киберугрозы».
В рамках проекта к MaxPatrol SIEM были подключены активы доменной инфраструктуры, сетевое оборудование, веб-приложения, базы данных и средства защиты. В числе последних — PT NAD: NTA-система поведенческого анализа трафика, которая не только успешно выявляет угрозы и атаки в корпоративной сети, но и помогает поддерживать в актуальном состоянии данные об IT-активах. PT NAD передает в MaxPatrol SIEM данные о сетевой конфигурации и соединениях активов, срабатывания репутационных списков1, правил выявления аномалий и сложных угроз, а также информацию о файлах, обнаруженных в сессиях. В процессе внедрения MaxPatrol VM была проведена инвентаризация и приоритизация ИТ-активов, создано расписание сканирования на наличие уязвимостей по согласованному SLA на устранение. По трендовым уязвимостям, данные о которых поступают в продукт в течение 12 часов, формирование и отправка отчета происходят автоматически.
На сегодняшний день федеральные структуры, в том числе Региональный центр мониторинга компьютерных атак в Дальневосточном Федеральном Округе, при расследовании киберинцидентов на территории Республики Бурятия активно пользуются помощью специалистов Информационно-технологического центра Республики Бурятия, обладающих наиболее полной и достоверной информацией.
«Мы уже убедились в том, что продукты способны решить задачи, которые перед ними стоят. В частности, благодаря технологиям Positive Technologies специалистам клиента совместно с нашими инженерами удалось обеспечить эффективную защиту государственных информационных систем в период выборов и во время подготовки к ним».
С 11 по 19 марта 2024 года инженеры Информационно-технологического центра при поддержке экспертов SIMPLE круглосуточно защищали государственные сервисы. В результате во время выборов в регионе не было допущено ни одной кибератаки, все системы функционировали бесперебойно.
В целом за I-е полугодие специалистами обнаружено и нейтрализовано свыше 200 реальных попыток атак на инфраструктуру. В этот период система MaxPatrol SIEM в сутки обрабатывала более 210 млн событий ИБ.
«По нашим данным, в I квартале 2024 года 78% атак были направлены против организаций, при этом наибольшая часть (15%) инцидентов пришлась именно на государственные учреждения. Наши эксперты прогнозируют, что количество высококвалифицированных целевых атак на отрасль продолжит расти, причем они будут иметь более разрушительные последствия. Эффективность наших технологий для построения результативной кибербезопасности уже не раз была подтверждена на практике. Еще один пример этому — использование ...
- Репутационные списки — базы данных доменных имен и IP-адресов, замеченных во вредоносных кампаниях.
