Руководство «Объединенной энергетической компании» (ОЭК) приняло решение о внедрении продукта для глубокого анализа трафика.
Для этого была выбрана система PT Network Attack Discovery.
Система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) позволит оперативно выявлять и расследовать даже сложные целевые атаки на предприятие.
Согласно исследованию Positive Technologies, в III квартале 2021 года 75% реализованных атак были целевыми. Атаки не обошли стороной и топливно-энергетические организации. Со сложными киберугрозами уже сталкивались 33% опрошенных представителей ТЭК. Это исследование подтверждает важность принятого в ОЭК решения внедрить систему глубокого анализа сетевого трафика.
Важным критерием при выборе продукта была скорость внедрения, а именно быстрая установка и настройка. По итогам пилотного тестирования ОЭК остановила свой выбор на продукте Positive Technologies — PT NAD. В конкурсе на реализацию проекта победила компания Softline. Специалисты Softline выделили сегмент для мониторинга, настроили зеркалирование трафика из коммутаторов в PT NAD и провели тренинг по продукту для команды информационной безопасности энергетической компании.
Благодаря PT NAD специалисты ОЭК отслеживают, что происходит в сети компании и какие узлы в ней есть, а также получают сведения, которые помогают оперативно устранить нарушения, потенциально интересные злоумышленникам. Например, с помощью PT NAD специалисты ИБ помимо атакующих техник смогут также увидеть использование сотрудниками словарных паролей, ошибки сетевого конфигурирования, передачу данных по устаревшим и незащищенным протоколам. Это позволяет быстро отреагировать на угрозу.
«PT Network Attack Discovery — полезный инструмент для мониторинга безопасности сети. После внедрения продукта мы почти моментально увидели первые результаты, которые помогли нам снизить риски безопасности и улучшить защищенность инфраструктуры. Специалисты Softline реализовали проект качественно и в кратчайший срок», — прокомментировал Антон Мельник, начальник управления ИБ АО «Объединенная энергетическая компания».
Во время недельного тестирования на проникновение команда ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки: от разведки до сбора данных и попыток перехвата управления и контроля сети.
«Стоит подчеркнуть ответственный подход ОЭК, которая не стала дожидаться, пока столкнется с угрозой, а предупредила возможные атаки на собственную сеть. Число киберпреступлений растет год от года, поэтому компаниям сейчас как никогда важно заботиться об информационной безопасности. Softline оказала полную комплексную поддержку ОЭК в обеспечении ИБ благодаря тому, что в компании есть компетенции по поставке оборудования и по обеспечению кибербезопасности (дочернее подразделение Infosecurity). Задачи в данном проекте были решены через Softline как “единое окно” внедрения новых решений», — отметила Виктория Новокшанова, менеджер Softline по развитию направления ИБ в промышленных организациях.
В планах ОЭК интеграция PT NAD с «песочницей» — решением для анализа файлов из трафика на наличие в них новых видов вредоносного ПО.
О компаниях
Positive Technologies 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Сегодня свою безопасность компании доверяют более 2000 компаний в 30 странах мира. В числе клиентов в России — 80% участников рейтинга «Эксперт-400».
*
Softline помогает осуществить цифровую трансформацию и предоставляет сервисы кибербезопасности клиентам из 50 стран и в 100 городах по всему миру. Более 2700 менеджеров по работе с клиентами и около 1900 технических специалистов по продуктам и сервисам помогают выбрать наиболее подходящие решения и интегрировать их наиболее эффективным способом, создавая управляемые и защищенные гибридные инфраструктуры.
Сегодня в компания Softline 6000 сотрудников по всему миру, оборот 1,8 миллиарда долларов в 2020 году.