21.01.2020

«Ростелеком-Солар» провел киберучения с Центром финансовых технологий (ЦФТ)

к списку новостей

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

ЦФТ входит в ТОП-3 крупнейших разработчиков ПО для финсектора в России. Половина клиентов компании — банки уровня ТОП-50, поэтому защита критичной информации и бизнес-процессов — вопрос наивысшего приоритета. Целью киберучений стала отработка техник и процедур защиты, а также проверка качества работы собственного Security Operations Center (SOC) ЦФТ. Эксперты «Ростелеком-Солар» выступали на стороне команды атакующих (red team), а специалисты ЦФТ защищали собственную инфраструктуру (blue team), при этом команде blue team было неизвестно о проводимых учениях.

«Финансовые приложения и системы — самая приоритетная цель для хакера, так как в случае взлома дают моментальную монетизацию. Получив доступ к исходным кодам популярных банковских систем или к облачным банковским сервисам, злоумышленник может провести уже массовую атаку на финансовые организации и их клиентов, что совершенно недопустимо, — комментирует Алексей Леонов, директор дирекции ИБ ЦФТ. — так как наши решения используются в целом на финансовом рынке, как в банках, так и в страховых компаниях, в МФО, мы как разработчик понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с “Ростелеком-Солар” позволило нам отточить навыки реагирования на атаки в ”боевых” условиях».

В отличие от тестирования на проникновение, в процессе киберучений используются любые из возможных векторов атак на компанию. Эксперты «Ростелеком-Солар» эмулировали действия нарушителей, применяя современные хакерские методики. Для получения доступа во внутреннюю инфраструктуру эксперты red team разработали и реализовали различные сценарии атак: фишинговые рассылки на сотрудников; атаки на WiFi-сети; поиск и эксплуатация недостатков и уязвимостей на внешнем периметре и внутри защищаемого периметра; имитация действий внутреннего нарушителя.

В результате киберучений компания ЦФТ получила независимую оценку эффективности работы своего SOC, используемых технологий защиты информационных активов и бизнеса, а также это помогло улучшить навыки оперативного обнаружения и предотвращения целенаправленных атак в реальных условиях.

«В России киберучения — пока редкое явление, тогда как на Западе они давно и успешно практикуются, что связано с высоким уровнем зрелости ИБ в компаниях. Киберучения расширяют возможности классического тестирования на проникновение. Их можно рекомендовать любой организации, имеющей собственный SOC, для отработки навыков команды защиты в реальных условиях, а также для определения эффективности реагирования на инциденты ИБ, — комментирует Александр Колесов, руководитель отдела анализа защищенности компании “Ростелеком-Солар”. — Мы благодарны компании ЦФТ за оказанное доверие, ведь подобные проекты — это всегда определенный вызов для заказчика, однако они же демонстрируют его отношение к реальной безопасности».

ДРУГИЕ НОВОСТИ

«Ростелеком-Солар» разработал полнофункциональный Linux-агент DLP-системы Solar Dozor 24.09.2020
«Ростелеком-Солар» разработал полнофункциональный Linux-агент DLP-системы Solar Dozor
Новинка является самым широкофункциональным endpoint-решением для Linux на российском рынке ...
«Ростелеком» поддержит одаренных школьников Олимпиады Кружкового движения НТИ 22.09.2020
«Ростелеком» поддержит одаренных школьников Олимпиады Кружкового движения НТИ

Второй год подряд «Ростелеком» поддерживает профиль Олимпиады Кружкового движения Национальной технологической инициативы «Информационная безопасность». Этот профиль включен в проект Перечня российского совета олимпиад школьников (РСОШ) и их уровней на 2020/21 учебный год, утверждаемый приказом Министерства науки и высшего образования Российской Федерации, и приносит бонусы при поступлении в ряд профильных вузов. 


...
«Ростелеком» проведет серию открытых обучающих мероприятий по информационной безопасности в 60 городах России 21.09.2020
«Ростелеком» проведет серию открытых обучающих мероприятий по информационной безопасности в 60 городах России

«Ростелеком» запускает «КиберДрайв» – одно из самых масштабных Road Show по информационной безопасности в России. С сентября по ноябрь ведущие эксперты компании проведут 60 обучающих семинаров для владельцев бизнеса, представителей госорганов и специалистов по ИТ и информационной безопасности. Участники мероприятий узнают, как выявить злоумышленника в организации, как детектировать атаку на ранней стадии и обеспечить защиту от цифровых угроз с максимальной технической и экономической эффективностью.


...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах