Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

ЦФТ входит в ТОП-3 крупнейших разработчиков ПО для финсектора в России. Половина клиентов компании — банки уровня ТОП-50, поэтому защита критичной информации и бизнес-процессов — вопрос наивысшего приоритета. Целью киберучений стала отработка техник и процедур защиты, а также проверка качества работы собственного Security Operations Center (SOC) ЦФТ. Эксперты «Ростелеком-Солар» выступали на стороне команды атакующих (red team), а специалисты ЦФТ защищали собственную инфраструктуру (blue team), при этом команде blue team было неизвестно о проводимых учениях.

«Финансовые приложения и системы — самая приоритетная цель для хакера, так как в случае взлома дают моментальную монетизацию. Получив доступ к исходным кодам популярных банковских систем или к облачным банковским сервисам, злоумышленник может провести уже массовую атаку на финансовые организации и их клиентов, что совершенно недопустимо, — комментирует Алексей Леонов, директор дирекции ИБ ЦФТ. — так как наши решения используются в целом на финансовом рынке, как в банках, так и в страховых компаниях, в МФО, мы как разработчик понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с „Ростелеком-Солар“ позволило нам отточить навыки реагирования на атаки в „боевых“ условиях».

В отличие от тестирования на проникновение, в процессе киберучений используются любые из возможных векторов атак на компанию. Эксперты «Ростелеком-Солар» эмулировали действия нарушителей, применяя современные хакерские методики. Для получения доступа во внутреннюю инфраструктуру эксперты red team разработали и реализовали различные сценарии атак: фишинговые рассылки на сотрудников; атаки на WiFi-сети; поиск и эксплуатация недостатков и уязвимостей на внешнем периметре и внутри защищаемого периметра; имитация действий внутреннего нарушителя.

В результате киберучений компания ЦФТ получила независимую оценку эффективности работы своего SOC, используемых технологий защиты информационных активов и бизнеса, а также это помогло улучшить навыки оперативного обнаружения и предотвращения целенаправленных атак в реальных условиях.

«В России киберучения — пока редкое явление, тогда как на Западе они давно и успешно практикуются, что связано с высоким уровнем зрелости ИБ в компаниях. Киберучения расширяют возможности классического тестирования на проникновение. Их можно рекомендовать любой организации, имеющей собственный SOC, для отработки навыков команды защиты в реальных условиях, а также для определения эффективности реагирования на инциденты ИБ, — комментирует Александр Колесов, руководитель отдела анализа защищенности компании „Ростелеком-Солар“. — Мы благодарны компании ЦФТ за оказанное доверие, ведь подобные проекты — это всегда определенный вызов для заказчика, однако они же демонстрируют его отношение к реальной безопасности».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше