«РТК-Солар» организовал защиту каналов связи и более 20 веб-ресурсов группы компаний «Росводоканал» от киберугроз. Проект реализован на базе сервисов UTM и WAF платформы Solar MSS. Для 14 площадок «Росводоканала», расположенных в разных регионах страны, создана единая точка входа в интернет и разработаны общие политики безопасности.

По оценке экспертов «РТК-Солар», сегодня вредоносное ПО является одной из ключевых киберугроз – в 3 квартале 2022 года на него пришлось почти 60% высококритичных инцидентов. Также хакеры продолжают активно эксплуатировать веб-уязвимости. И если в начале года основной целью злоумышленников был дефейс и вывод сайта из строя, то теперь они размещают на взломанных сайтах вредоносное ПО, которое впоследствии заражает хосты пользователей. А целями хакеров все чаще становится критическая инфраструктура, включая объекты энергетики, тепло- и водоснабжения и т.п.

Сервис Unified Threat Management (UTM) устанавливает барьер между корпоративной и внешними сетями, предотвращая таким образом проникновение вредоносов и другие сетевые угрозы. В частности, с помощью сервиса UTM в одном из филиалов группы компаний был выявлен шифровальщик WannaCry – известный с 2017 года вирус все еще активно используется злоумышленникам и может нанести серьезный ущерб любой компании. Эта информация была оперативно передана заказчику, который принял все необходимые меры по защите инфраструктуры. Межсетевой экран уровня приложений (WAF) обеспечивает защиту веб-ресурсов от атак уровня L7 (DDoS и атак из списка OWASP Top 10). Производительность сервиса для «Росводоканала» составляет 1000 запросов в секунду (RPS).

«Предприятия «Росводоканала» обеспечивают чистой водой 6,8 млн человек по всей стране, поэтому для нас крайне важна бесперебойность всех процессов. Важную роль здесь играет в том числе повышение кибербезопасности инфраструктуры. Однако наша компания имеет распределенную филиальную сеть, а в регионах компетенции в части ИБ очень ограничены. Сервисная модель позволяет решить проблему нехватки специалистов на местах и обеспечить высокую скорость реагирования на кибератаку во всех филиалах», – сказал Сергей Путин, директор по информационным технологиям группы компаний «Росводоканал».


Кроме этого, сервисная модель требует минимальной интеграции в инфраструктуру компании. Обслуживание и настройку сервиса практически полностью берут на себя специалисты «РТК-Солар». А единая точка входа позволяет ИБ-службе головного офиса «Росводоканала» удаленно контролировать уровень кибербезопасности всех филиалов.

«Для большинства компаний сегодня крайне важно определять ключевые риски ИБ и управлять ими. Радует, что такие значимые для населения организации, как «Росводоканал», осознают это. Но даже в сервисной модели ключевым является взаимодействие экспертов провайдера с ИБ-службой заказчика. Мы проделали большую совместную работу по настройке процессов. Специалисты «Росводоканала» оперативно отвечают на наши запросы, что позволяет своевременно реагировать на угрозы и быстро вносить необходимые изменения в работу сервиса», – отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «РТК-Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Узнать больше
Госсектор под угрозой, есть жертвы: Solar 4RAYS выявили хакерскую группировку, атаковавшую федеральное ведомство

Госсектор под угрозой, есть жертвы: Solar 4RAYS выявили хакерскую группировку, атаковавшую федеральное ведомство

Узнать больше
«Солар» и Т2 представили готовое решение для киберзащиты малого и среднего бизнеса

«Солар» и Т2 представили готовое решение для киберзащиты малого и среднего бизнеса

Узнать больше
Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Хакеры нацелились на школьников и студентов: в ТОП-3 входят фишинг, онлайн-мошенничество и ресурсы для «посева» ВПО

Узнать больше
Эмоции школьников и студентов – вот куда бьют мошенники

Эмоции школьников и студентов – вот куда бьют мошенники

Узнать больше
Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2024

Solar appScreener 3.15.5 поддерживает анализ кода согласно национальному стандарту ГОСТ 71207-2024

Узнать больше
Российская неделя кибербезопасности 2025:   цифровые художники, вузы и эксперты в ИТ и ИБ объединятся, чтобы дать отпор киберпреступности

Российская неделя кибербезопасности 2025: цифровые художники, вузы и эксперты в ИТ и ИБ объединятся, чтобы дать отпор киберпреступности

Узнать больше
Российский рынок сервисов безопасности «по подписке» может удвоиться к 2028 году

Российский рынок сервисов безопасности «по подписке» может удвоиться к 2028 году

Узнать больше