Тестирование, проходившее в условиях, максимально приближенных к реальным, стало возможно благодаря участию в шестом форуме по информационной безопасности Positive Hack Days 2016. В рамках форума традиционно проводились соревнования "CityF: Противостояние" для специалистов по информационной безопасности. В эмулированной городской инфраструктуре команды защищали и взламывали различные объекты. "Информзащита" выступила двумя командами, защитников и SOC (в составе вторых действовала RedTeam – группа пентестеров), задачей которых было не позволить хакерам получить контроль над системой управления современной гидроэлектростанции. Сервис продемонстрировал блестящие результаты – за время полномасштабного функционирования всех средств защиты ни одна атака не стала успешной.
"Обеспечение безопасности ИТ-систем является одной из важнейших задач бизнеса: только за прошлый год российские предприниматели потеряли более 200 млрд рублей в результате киберинцидентов, — рассказал Андрей Иванов, руководитель направления безопасности Microsoft в России. — Мы рады, что возможности OMS по сбору и анализу оказались востребованными и поздравляем "Информзащиту" с успешным тестированием обновленного решения".
"Security Operation Center (SOC) — это сложнейший механизм, командный центр CISO, позволяющий организациям получать актуальные сведения об угрозах информационной безопасности и оперативно на них реагировать, — прокомментировал Андрей Солуковцев, руководитель департамента информационной безопасности, IBM Россия и СНГ. — И мне очень приятно, что компания "Информзащита" выбрала в качестве сердца этого механизма лидера в этой области – IBM".
Средства защиты, которыми пользовались специалисты – комплекс программных и аппаратных продуктов, объединенных в один пакет для достижения его максимальной эффективности. В совокупности с экспертными знаниями и опытом инженеров компании, "Информзащита" предлагает сервис реальной защиты ИТ-систем и технологических процессов, не имеющий аналогов на российском рынке. Сервис включает в себя широкий функционал: мониторинг и расследование инцидентов ИБ, администрирование СЗИ, анализ кода, пентесты и всестороннюю защиту. Оказание сервиса возможно как для реальных инфраструктур заказчика, так и для облачных.
В настоящее время компания "Информзащита", первой среди системных интеграторов в области информационной безопасности, готовится предоставлять услуги своего SOC через крупнейшие облачный сервисы, доступные в России. Весомым преимуществом облачного сервиса является скорость подключения услуги при сохранении ее качества: сервис доступен на следующий рабочий день после покупки услуги.
Широкий набор дополнительного функционала позволяет осуществить полную передачу обеспечения безопасности инфраструктуры заказчика в руки инженеров "Информзащиты", обладающих обширной экспертизой в области построения больших систем SOC.
"Мы предлагаем индивидуальный подход к клиенту, заключающийся в том, что в каждом отдельном случае мы адаптируем правила корреляции, средства сбора и обработки событий, а также функционал SIEM, отдавая предпочтение хранению данных об инцидентах в инфраструктуре заказчика, поскольку это обеспечивает более высокий уровень безопасности", – говорит Иван Мелехин, технический директор компании "Информзащита".
В 2016 году "Информзащита" впервые участвовала в Противостоянии сразу двумя командами. Напомним, что в прошлом году эксперт отдела анализа защищенности компании "Информзащита" Сергей Сидоров взломал и вывел из строя настоящую подстанцию и занял первое место в конкурсе Digital Substation Takeover, проходившем в рамках форума. В 2014-м году в конкурсе "Большой ку$h" на PHDays 2014 победил начальник отдела анализа защищенности "Информзащиты" Захар Федоткин. Он смог воспользоваться уязвимостями в системе ДБО и вывести из виртуального банка самую крупную денежную сумму. На PHDays 2013 специалисты "Информзащиты" также показали два лучших результата на конкурсной площадке "Большой ку$h" и заняли первое и второе места в турнирной таблице.