«Объединенная энергетическая компания» сможет оперативно выявлять и расследовать даже сложные целевые атаки.

Руководство «Объединенной энергетической компании» (ОЭК) приняло решение о внедрении продукта для глубокого анализа трафика. Для этого была выбрана система PT Network Attack Discovery .

Согласно исследованию Positive Technologies, в III квартале 2021 года 75% реализованных атак были целевыми. Атаки не обошли стороной и топливно-энергетические организации. Со сложными киберугрозами уже сталкивались 33% опрошенных представителей ТЭК . Это исследование подтверждает важность принятого в ОЭК решения внедрить систему глубокого анализа сетевого трафика.

Важным критерием при выборе продукта была скорость внедрения, а именно быстрая установка и настройка. По итогам пилотного тестирования ОЭК остановила свой выбор на продукте Positive Technologies — PT NAD. В конкурсе на реализацию проекта победила компания Softline. Специалисты Softline выделили сегмент для мониторинга, настроили зеркалирование трафика из коммутаторов в PT NAD и провели тренинг по продукту для команды по информационной безопасности энергетической компании.

Благодаря PT NAD специалисты ОЭК отслеживают, что происходит в сети компании и какие узлы в ней есть, получают сведения, которые помогают оперативно устранить нарушения, потенциально интересные злоумышленникам. Например, с помощью PT NAD специалисты ИБ помимо атакующих техник смогут также увидеть использование сотрудниками словарных паролей, ошибки сетевого конфигурирования, передачу данных по устаревшим и незащищенным протоколам. Это позволяет быстро отреагировать на угрозу.

«PT Network Attack Discovery — полезный инструмент для мониторинга безопасности сети. После внедрения продукта мы почти моментально увидели первые результаты, которые помогли нам снизить риски безопасности и улучшить защищенность инфраструктуры. Специалисты Softline реализовали проект качественно и в кратчайший срок», — прокомментировал Антон Мельник, начальник управления ИБ АО «Объединенная энергетическая компания».

Во время недельного тестирования на проникновение команда ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки: от разведки до сбора данных и попыток перехвата управления и контроля сети.

«Стоит подчеркнуть ответственный подход ОЭК, который не стал дожидаться, пока столкнется с угрозой, а предупредил возможные атаки на собственную сеть. Число киберпреступлений растет год от года, поэтому компаниям сейчас как никогда важно заботиться об информационной безопасности. Softline оказала полную комплексную поддержку ОЭК в вопросе обеспечения ИБ благодаря тому, что в компании есть компетенции по поставке оборудования и по обеспечению кибербезопасности (дочернее подразделение Infosecurity). Задачи заказчика в данном проекте были решены через Softline, как через “единое окно” внедрения новых решений», — отметила Виктория Новокшанова, менеджер Softline по развитию направления ИБ в промышленных организациях.

В планах ОЭК интеграция PT NAD с «песочницей» — решением для анализа файлов из трафика на наличие в них новых видов вредоносного ПО.

Источник: securitylab