Конференция по информационной безопасности в ракетно-космической отрасли 2018

Компании Positive Technologies и «ДиалогНаука» приняли участие в конференции по информационной безопасности в ракетно-космической отрасли, организованной госкорпорацией «Роскосмос» и ее корпоративной академией.

В рамках деловой программы мероприятия руководитель экспертного центра безопасности Positive Technologies (PT ESC) Алексей Новиков выступил с докладом «Расследование инцидентов во взаимодействии с НКЦКИ», в котором затронул тему работы с Национальным координационным центрам по компьютерным инцидентам системы ГосСОПКА.

На совместном стенде эксперты Positive Technologies и «ДиалогНаука» рассказали о продуктах и услугах Positive Technologies: в частности, прошла живая демонстрация работы системы MaxPatrol SIEM ― решения, предназначенного для управления событиями и информацией ИБ, а также выявления инцидентов в режиме реального времени. Участники мероприятия смогли оценить возможности системы при использовании ее в качестве единой точки агрегации данных о контролируемых информационных ресурсах компании, связанных с ними событиях ИБ, эффективного выявления инцидентов ИБ, и передачи всей информации в центры ГосСОПКА.

В 2017 году MaxPatrol SIEM получил новый инструмент для управления ИБ организации на стратегическом и тактическом уровнях (PT Security Intelligence Portal), который позволяет выстроить диалог между ИБ и бизнесом в понятной бизнесу визуализации и категориях. В число обновлений системы в прошедшем году вошли и механизмы для обнаружения и локализации эпидемий вирусов-шифровальщиков. Это дало пользователям системы возможность создавать устойчивые к изменениям в IT-инфраструктуре и распределенные во времени правила корреляции, позволяющие ретроспективно обнаруживать APT-атаки.

Также на стенде был продемонстрирован практически полный набор технологий Positive Technologies, предназначенных для:

• управления инцидентами кибербезопасности АСУ ТП ― продукт PT Industrial Security Incident Manager, позволяющий выявлять хакерские атаки и расследовать инциденты на критически важных объектах;
• защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня ― решение PT Application Firewall;
• анализа защищенности исходного кода приложений (PT Application Inspector);
• выявления вредоносного контента ― решение PT MultiScanner, позволяющее повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами;
• управления инцидентами и взаимодействия с главным центром ГосСОПКА (ПТ Ведомственный центр) и др.

Сотрудники «ДиалогНауки», в свою очередь, представили консалтинговые услуги по:

• приведению в соответствие с требованиями Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
• организации подключения к ГосСОПКА;
• защите АСУ ТП на основе требований Приказа ФСТЭК № 31;
• созданию и оценке зрелости ситуационных центров мониторинга ИБ (SOC);
• проведению аудитов ИБ, разработке концепций, политик ИБ и др. нормативных документов и внедрению комплексных решений по защите информации.