Лента новостей 8354 Публикация  

Команда «Информзащиты» совместно с Microsoft стала лидером среди защитников на киберполигоне The Standoff

С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года — ООО «Майкрософт Рус»).
 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2020

Команда защиты IZ:SOC("Центр мониторинга кибербезопасности IZ:SOC «Информзащиты»), которая обеспечивает защиту компании BigBroGroup, совместно с Microsoft заняла первое место в главном киберсоревновании года The Standoff.

Для реализации задачи по предотвращению атак со стороны нападающих использовались встроенные средства Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel.

За время работы киберполигона команда IZ:SOCзафиксировала 58 инцидентов, при этом ни один риск для инфраструктуры генерации электроэнергии не был реализован. Через четверо суток атак команда перевела все средства защиты в режим мониторинга и отрабатывала навыки ручного реагирования, вела статистику и сбор атак и техник, которые будут использоваться в работе центра мониторинга кибербезопасности уже в реальных бизнес-кейсах. Собранные данные послужат основой очередного обновления пакета сценариев, по которым работает Центр мониторинга IZ:SOC.

«Фактически мы подошли к этой задаче как к подключению нового клиента. В рамках штатных процессов IZ:SOCмы в течение недели изучили незнакомую нам инфраструктуру, обеспечили ее средствами защиты и взяли на мониторинг и предотвращение. Результат – это то, что обычно получают наши клиенты – первоклассный сервис. Семейство облачных продуктов AzureDefenderпозволило нам сосредоточиться именно на техниках выявления и предотвращения атак, не отвлекаясь на вопросы интеграции и масштабирования», – прокомментировал победу Мелехин Иван, директор по развитию IZ:SOCкомпании «Информзащита».

«Microsoft оценивает киберполигон как прекрасную возможность для наших партнеров и заказчиков испытать наши решения в условиях, близких к «боевым», при этом не подвергая реальному риску свои компании. «Информзащита» подтвердила свою высокую квалификацию, а полученные в результате игры аналитические данные и опыт будут полезны в нашей совместной работе уже в реальных условиях», – прокомментировал Александр Беленький, директор департамента по работе с партнерами Microsoft в России.


Опубликовано 18.11.20 11:56
Просмотров 236
Разместил xbox
Информационная безопасность компаний: как выжить в условиях кибератак
Информационная безопасность компаний: как выжить в условиях кибератак
В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд руб., что составляет почти половину бюджета, выделенного государством на здравоохранение. Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и компаний. О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского Международного Инновационного Форума и форума «Российский промышленник».
Прайс на хакерские услуги появился в интернете
Прайс на хакерские услуги появился в интернете
Взлом сервера, кража средств с банковских карт, утечка персональных данных – на эти и многие другие «услуги» появился прайс. Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала «прейскурант» цен на услуги хакеров по всему миру. По мнению участников рынка, это один из сигналов процветания киберпреступности.
Куда уходит data
Куда уходит data
Большая часть утечек информации происходит через сеть. Почта, облачные хранилища, мессенджеры, социальные сети — все это каналы, по которым данные могут попасть в руки злоумышленников, открытый доступ или исчезнуть навсегда. Компания Falcongaze, разработчик DLP-системы SecureTower, посвятила уже не один материал борьбе с корпоративными внутренними угрозами информационной безопасности. Однако варианты потери информации не ограничиваются инсайдерской деятельностью — иногда причины могут оказаться гораздо банальней.