Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар». Теперь к сервису мониторинга ИБ подключена не только корпоративная сеть, но и промышленный сегмент предприятия (хосты и серверы). Это позволит эффективно защищать всю распределенную инфраструктуру компании, включая заводы в Калининградской и Курской областях, от целевых атак и оперативно выявлять нарушения политик безопасности.

Сотрудничество «РТК-Солар» с ГК «Содружество» началось в 2018 году. На сегодня к мониторингу подключено 60 источников событий ИБ в закрытом (промышленном) сегменте и 383 источника – в корпоративном. Для выявления инцидентов специалисты Solar JSOC запустили около 80 сценариев, позволяющих в том числе определить подозрительную активность пользователей в нерабочее время, запуск нелегитимного ПО и TOR, изменение настроек доступа сетевого оборудования, нарушение целостности промышленного сегмента, нарушение технологических процессов. При этом список сценариев постоянно дорабатывается и обновляется, что помогает значительно снизить ложные срабатывания системы.

Поток данных, передаваемых от информационных систем и средств защиты в SIEM-систему, составляет 2700 событий в секунду. При обнаружении подозрительной активности эксперты Solar JSOC проводят первичное расследование и выдают ИБ-службе заказчика подробную карточку инцидента с рекомендациями по реагированию. Помимо этого, аналитики «РТК-Солар» на периодической основе направляют заказчику рекомендации по закрытию критичных уязвимостей и при необходимости привлекаются к расследованиям инцидентов ИБ. В целом это значительно снижает нагрузку на службу ИБ ГК «Содружество».

«Обычно организации промышленного сектора опасаются пускать подрядчиков в закрытые сегменты. При этом кибератаки на промышленные сети значительно отличаются от атак на ИТ-инфраструктуру. Обычно за ними стоят высококвалифицированные злоумышленники, которые тщательно готовятся к атаке и используют сложное ВПО, поэтому детектировать их действия без помощи внешних специалистов бывает крайне сложно. А на фоне роста числа кибератак защита таких значимых и крупных субъектов КИИ, как ГК «Содружество», становится приоритетной задачей. И особенно важно, что коллеги из производственного холдинга также это понимают», — отметил директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Владимир Дрюков.

«Уже несколько лет Solar JSOC осуществляет ИБ-мониторинг нашей инфраструктуры и содействует в расследовании и ликвидации последствий инцидентов. Подключение промышленного сегмента к сервису провайдера стало важным шагом для нас, и мы уверены, что это значительно повысит безопасность наших производственных процессов и защитит от несанкционированного воздействия извне», — прокомментировал директор по ИТ ГК «Содружество» Павел Запанов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше