Команда защиты IZ:SOC("Центр мониторинга кибербезопасности IZ:SOC «Информзащиты»), которая обеспечивает защиту компании BigBroGroup, совместно с Microsoft заняла первое место в главном киберсоревновании года The Standoff.
Для реализации задачи по предотвращению атак со стороны нападающих использовались встроенные средства Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel.
За время работы киберполигона команда IZ:SOCзафиксировала 58 инцидентов, при этом ни один риск для инфраструктуры генерации электроэнергии не был реализован. Через четверо суток атак команда перевела все средства защиты в режим мониторинга и отрабатывала навыки ручного реагирования, вела статистику и сбор атак и техник, которые будут использоваться в работе центра мониторинга кибербезопасности уже в реальных бизнес-кейсах. Собранные данные послужат основой очередного обновления пакета сценариев, по которым работает Центр мониторинга IZ:SOC.
«Фактически мы подошли к этой задаче как к подключению нового клиента. В рамках штатных процессов IZ:SOCмы в течение недели изучили незнакомую нам инфраструктуру, обеспечили ее средствами защиты и взяли на мониторинг и предотвращение. Результат – это то, что обычно получают наши клиенты – первоклассный сервис. Семейство облачных продуктов AzureDefenderпозволило нам сосредоточиться именно на техниках выявления и предотвращения атак, не отвлекаясь на вопросы интеграции и масштабирования», – прокомментировал победу Мелехин Иван, директор по развитию IZ:SOCкомпании «Информзащита».
«Microsoft оценивает киберполигон как прекрасную возможность для наших партнеров и заказчиков испытать наши решения в условиях, близких к «боевым», при этом не подвергая реальному риску свои компании. «Информзащита» подтвердила свою высокую квалификацию, а полученные в результате игры аналитические данные и опыт будут полезны в нашей совместной работе уже в реальных условиях», – прокомментировал Александр Беленький, директор департамента по работе с партнерами Microsoft в России.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2020