• О компании
  • Новости
  • Правительство Свердловской области выявляет кибератаки с помощью MaxPatrol O2
Новости

Правительство Свердловской области выявляет кибератаки с помощью MaxPatrol O2

Это первое региональное правительство, внедрившее автопилот для результативной кибербезопасности от Positive Technologies

MaxPatrol O2 был внедрен в ИТ-инфраструктуру Правительства Свердловской области при участии партнера Positive Technologies — Группы компаний «Анлим». Продукт помог решить проблему кадрового голода благодаря автоматизации, систематизировать работу с цифровыми активами и выстроить централизованный мониторинг кибератак.

В ходе пилотного запуска и проведения тестирования защищенности MaxPatrol O2 обнаружил попытки реализации недопустимого события, доказав свою результативность. Правительство региона планирует масштабировать продукт на другие ресурсы.

Государственные ИТ-системы содержат большой объем чувствительных данных. Кибератаки на правительственные структуры могут нарушить работу ведомств, затронуть связанные с ними организации и граждан. По данным Positive Technologies, в первой половине 2025 года госсектор стал лидером по числу инцидентов ИБ с долей в 21% от всех зафиксированных атак на данный период. Правительство Свердловской области выбрало для себя результативный подход к кибербезопасности и поставило цель — достичь необходимого уровня киберустойчивости, чтобы противостоять новейшим угрозам.

«Пилотный запуск показал эффективность и высокий потенциал MaxPatrol O2. Значит, мы на правильном пути и дальнейшее развитие позволит нам построить комплексную защиту ИТ-инфраструктуры региона, а также обеспечить бесперебойную работу всех сервисов. Мы готовы не просто масштабировать продукт на другие наши системы, но и подключить автоматическое реагирование на атаки».

Михаил Пономарьков
Михаил ПономарьковМинистр цифрового развития и связи Свердловской области

На старте работ ИТ-инфраструктура региона включала множество разрозненных систем, которые непрерывно фиксировали выполнявшиеся в них операции. В контексте кибербезопасности все эти действия рассматриваются как события ИБ — любое из них может свидетельствовать об инциденте. Из-за дефицита кадров и нехватки экспертизы специалистам было сложно анализировать данные и определять среди большого количества ложноположительных1 срабатываний сигналы о реальных атаках. Чтобы решить эту проблему, эксперты Правительства Свердловского области начали работу по систематизации инфраструктуры. В результате появилась возможность внедрения централизованного подхода к защите, который позволил бы снизить нагрузку на ИБ-подразделение. Реализовать эту задачу помог MaxPatrol O2.

1 Срабатывания, сообщающие о подозрительной активности, которая на самом деле является легитимной и не несет опасности.

«В продукте используются алгоритмы машинного обучения, которые анализируют подозрительные действия, выделяют связанные события и объединяют отдельные шаги злоумышленников в цепочки. Комплекс подключенных сенсоров позволяет охватывать мониторингом всю ИТ-инфраструктуру, собирая полный контекст инцидентов ИБ. MaxPatrol O2 визуализирует хронологию продвижения злоумышленников, выделяет значимые события, оценивает опасность активности с учетом множества факторов и предлагает сценарии реагирования. Все это позволяет выявлять атаки и реагировать на них с минимальным участием оператора».

Анастасия Важенина
Анастасия ВаженинаРуководитель направления развития метапродуктов, Positive Technologies

«Перед нами стояли амбициозные задачи, и они были решены благодаря функциональным преимуществам MaxPatrol O2. Однако прежде, чем внедрять такой высокотехнологичный продукт, необходимо было повысить уровень зрелости ИБ региона. Мы провели аудит и харденинг2 систем, а затем перешли к MaxPatrol O2 — проделали большую комплексную работу, полностью адаптировали продукт под корпоративную архитектуру и регламенты организации».

Максим Овсянников
Максим ОвсянниковОснователь Группы компаний «Анлим»

На первом этапе проекта был сформирован перечень недопустимых для региона событий, который позволил определить критически важные ИТ-активы и правильно настроить продукт для защиты. Поскольку инфраструктура масштабная, MaxPatrol O2 внедрялся постепенно. На втором шаге специалисты выбрали целевой сегмент для пилотного проекта: в него вошли системы одного из подведомственных учреждений, размещенные в центре обработки данных (ЦОД) правительства. Была проведена инвентаризация целевой инфраструктуры, выявлены слабые места и разработан план харденинга. Затем эксперты настроили работу MaxPatrol O2 с внедренными системами Positive Technologies для мониторинга событий ИБ (MaxPatrol SIEM) и поведенческого анализа сетевого трафика (PT Network Attack Discovery). Это обеспечило полноценный охват инфраструктуры средствами защиты.
 

2 Усиление защиты технических и программных средств путем их настройки.

Завершающим этапом стало тестирование продукта. Специалисты провели пентест3, в ходе которого попытались реализовать недопустимое событие. MaxPatrol O2 успешно зафиксировал подозрительную активность, построил цепочки атак, аргументировал вердикты и предложил эффективные сценарии реагирования.

3 Тестирование на проникновение — имитация кибератак с целью выявления слабых мест.

Поделиться ссылкой

Может быть интересно