Судостроители учатся кибербезопасности

Специалисты Innostage обучили команду «Объединенной судостроительной корпорации» выявлять и предотвращать реальные атаки.

Обучение проводилось на базе киберполигона Innostage.

Обучение прошли сотрудники департаментов информационных технологий и защиты информации 19 предприятий «ОСК». Тренинг проходил под руководством менторов и экспертов Центра развития навыков кибербезопасности Innostage. В качестве основы для программы обучения были использованы актуальные сценарии, разработанные на базе реальных атак и инцидентов из расследований SOC Innostage CyberART.

В ходе обучения команда «ОСК» расследовала инциденты кибербезопасности, выявляя следы атак в типовой инфраструктуре предприятия.

Обнаружить инциденты сотрудники «ОСК» могли при помощи средств защиты информации от Positive Technologies, лидера в области результативной кибербезопасности в России. Продукты, каждый из которых за последние пару лет на практике доказал свою эффективность во время массовых атак, были развернуты на киберполигоне Innostage. Это позволило экспертам не только научиться лучше выявлять цепочки атак, понимать способы проникновения хакеров в инфраструктуру и составлять отчеты о расследованиях инцидентов, но и обогатить свои сценарии работы с продуктами Positive Technologies: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall и PT Sandbox.

«На киберполигоне Innostage мы разворачиваем ИТ-инфраструктуру клиента и воссоздаём на ней сценарии, максимально приближенные к актуальным хакерским атакам. Так, в рамках обучения сотрудники «ОСК» находили следы подмены информации на сайтах, обнаруживали внедрение программ-вымогателей, а также выявляли другие типы инцидентов. Теперь столкнувшись с ними в реальных условиях, команда «ОСК» сможет применять алгоритмы действий, выработанные в ходе киберучений. Важно отметить, что мы регулярно обновляем кейсы и сценарии обучения, получая информацию о самых последних тактиках и техниках злоумышленников от нашего Центра противодействия киберугрозам SOC Innostage CyberART, который защищает десятки компаний, круглосуточно выявляя, анализируя и предотвращая атаки хакеров», — пояснила Екатерина Сюртукова, руководитель департамента сервисов кибербезопасности Innostage.

«Корпорация уделяет большое внимание обеспечению результативной кибербезопасности. Для обучения и повышения квалификации сотрудников в области ИБ мы регулярно проводим мероприятия, позволяющие ИБ-команде получить практическую подготовку. Центральное место среди них занимают киберучения, один из самых эффективных с точки зрения тренировки форматов по предотвращению и выявлению инцидентов», — отметил Вилионор Орехов, начальник отдела ИБ Департамента безопасности АО «ОСК».

В состав «Объединенной судостроительной корпорации» сегодня входит более 40 предприятий и организаций отрасли: проектно-конструкторских бюро и специализированных научно-исследовательских центров, верфей, судоремонтных и машиностроительных предприятий. Предприятия ОСК работают во всех крупных портово-транспортных узлах страны — от Калининграда до Хабаровска, от Мурманска до Астрахани. Наряду с выполнением государственных и экспортных контрактов корпорация строит современные суда для работы в море, на шельфе и внутренних водных путях. Штат «ОСК» сегодня насчитывает более 100 тысяч сотрудников.

О компании

Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высокие требования к уровню информационной безопасности.

Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.

На базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями. А также выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.

 

Похожие записи