В кибербитве «Противостояние», прошедшей на конференции Positive Hack Days VII, сотрудники компаний КРОК и Solar Security объединились для защиты одного из атакуемых объектов – инфраструктуры Офиса. Взаимодействие команд GreenDef и False Positive позволило компаниям протестировать сценарии совместного противодействия киберпреступникам в рамках деятельности Security Operations Center.
Зоны ответственности команд были распределены следующим образом: аналитики Solar JSOC занимались анализом защищенности инфраструктуры, мониторингом и аналитикой киберугроз, а специалисты компании КРОК отвечали за задачи по эксплуатации средств защиты и реагированию на атаки. Совместные усилия команд позволили на ранних стадиях детектировать и успешно отразить все атаки на офисную инфраструктуру, среди которых были попытки удаленного доступа и перебора паролей к серверам, атаки на уровне веб-приложений, попытки загрузки и исполнения вредоносного программного обеспечения и скриптов и многое другое.
«По правилам «Противостояния» мы были ограничены в использовании полного арсенала средств защиты, поэтому не могли выстроить непробиваемую стену вокруг инфраструктуры Офиса. Однако офисный сегмент зачастую подвергается самым массовым и сложным атакам. В этом отношении условия игры очень напоминали реальную жизнь, где заказчики всегда ограничены в бюджетах и не могут диктовать бизнесу жесткие требования к обеспечению безопасности. Поэтому огромную роль в противодействии атакующим играли средства мониторинга атак как на незащищенные сегменты, так и на сегменты под защитой. При этом здесь, так же, как и в реальной жизни, было важно обеспечить бесшовность процессов мониторинга и реагирования», – рассказал Андрей Заикин, руководитель направления информационной безопасности компании КРОК.
«PHDays стал отличной площадкой для того, чтобы проверить возможности по совместной работе Solar JSOC и КРОК в рамках задач по противодействию кибератакам и обеспечению операционной безопасности. Команда GreenDef подтвердила свою высокую квалификацию в реагировании на атаки. И мы убедились в том, что наши компетенции и возможности отлично дополняют друг друга и позволяют обеспечить надежную защиту инфраструктуры даже в ситуации, когда на нее ведутся долгие, непрерывные и разнообразные атаки», – сообщил Владимир Дрюков, руководитель департамента Solar JSOC компании Solar Security.