Во время ЧМ-2018 Региональный центр кибербезопасности Самарской области и Solar JSOC отразили более 150 сложных кибератак на органы власти - управление и мониторинг ИБ Solar Security
06.12.2018

Во время ЧМ-2018 Региональный центр кибербезопасности Самарской области и Solar JSOC отразили более 150 сложных кибератак на органы власти

к списку новостей
Во время ЧМ-2018 Региональный центр кибербезопасности Самарской области и Solar JSOC отразили более 150 сложных кибератак на органы власти

Компания Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, и Региональный центр кибербезопасности Самарской области подвели итоги совместной работы по обеспечению безопасности региональных органов государственной власти во время чемпионата мира по футболу (ЧМ-2018) как главного события уходящего года.

Еще до старта ЧМ-2018 было очевидно, что это мероприятие вызовет всплеск активности киберпреступников. Правительство Самарской области, где проводился ряд игр чемпионата, приняло решение о повышении уровня защищенности и контроля за инфраструктурами ключевых органов государственной власти, а также подключении в целях обмена информацией о киберугрозах к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Одним из ключевых критериев при выборе поставщика была возможность осуществлять мониторинг и анализ угроз в круглосуточном режиме. По итогам конкурсных процедур был определен центр мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar. В зону ответственности Solar JSOC вошли выявление, анализ и выработка рекомендаций по реагированию на инциденты информационной безопасности, анализ угроз и взаимодействие с Главным центром ГосСОПКА. Региональный центр кибербезопасности Самарской области взял на себя работы по оперативному реагированию и ликвидации последствий возможных инцидентов.

«Для нас особое значение имело выстраивание совместных процессов управления инцидентами между командой Solar JSOC и сотрудниками регионального центра. Во время столь важного стратегического мероприятия значимость возможных последствий каждого инцидента увеличивается многократно, поэтому бесшовное взаимодействие и двусторонняя проработка инцидентов приобретает особую важность. Высокий профессионализм специалистов регионального центра кибербезопасности позволил решить эту задачу на самом высоком уровне», – говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

В ходе чемпионата мира Solar JSOC и региональному центру кибербезопасности Самарской области пришлось противостоять крайне сложным атакам, сочетающим инструменты внешнего проникновения (эксплуатация уязвимостей, атаки на веб) c элементами социальной инженерии. При этом киберпреступники применяли новые типы вредоносного ПО, которое не детектировалось антивирусными средствами защиты и было выявлено исключительно благодаря инструментам и данным Threat Intelligence. Всего специалисты Solar JSOC и регионального центра кибербезопасности выявили и отразили более 150 сложных, развивающихся во времени атак. Отмечается, что количество базовых инцидентов информационной безопасности во время проведения ЧМ-2018 в городе Самара также возросло и составило более 1000.

«Совокупная экспертиза Ростелеком-Solar и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов», – рассказал Станислав Казарин, заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Самарской области.

Общее количество атак на российские организации, участвующие в проведении чемпионата, увеличилось примерно на 22%. На объекты КИИ (критической информационной инфраструктуры), обеспечивающие проведение ЧМ-2018, было осуществлено около 50 сложных целенаправленных атак.

ДРУГИЕ НОВОСТИ

Аналитики Solar JSOC зафиксировали почти двукратный рост числа кибератак в 2018 году 24.04.2019
Аналитики Solar JSOC зафиксировали почти двукратный рост числа кибератак в 2018 году

Компания Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, представила аналитический отчет о кибератаках на российские компании за 2018 год.


...
Новая версия Solar appScreener 3.1 стала мировым лидером по количеству поддерживаемых языков программирования 11.04.2019
Новая версия Solar appScreener 3.1 стала мировым лидером по количеству поддерживаемых языков программирования
Вышла новая версия анализатора защищенности приложений Solar appScreener 3.1. Система поддерживает 26 языков программирования ...
Южнокорейский ИБ-регулятор выбрал Solar appScreener для повышения защищенности своих разработок и сервисов 04.04.2019
Южнокорейский ИБ-регулятор выбрал Solar appScreener для повышения защищенности своих разработок и сервисов
Компания Ростелеком-Solar выиграла конкурс на поставку анализатора защищенности приложений Solar appScreener в Korea Internet&Security Agency (KISA). ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах