• Главная
  • О компании
  • Мероприятия
  • Мониторинг – первый шаг навстречу информационной безопасности

Мониторинг – первый шаг навстречу информационной безопасности

Прошло 1 марта 2017 года

Компании ICL-КПО ВС и Positive Technologies провели семинар по вопросам информационной безопасности. Участие в мероприятии приняли представители крупнейших предприятий республики Татарстан.

Участники семинара обсудили актуальные тенденции и вызовы информационной безопасности. В частности, ускорение развития, реализации и масштабирования угроз, тиражирования атак на примере инцидента с ботнетом Mirai, построенным на скомпрометированных устройствах интернета вещей. Заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин подчеркнул, что опасения по части ИБ IoT далеко не новы, но в последнее время они переходят в разряд реальных угроз и материализуются в резонансные инциденты с существенным ущербом. При этом пока нет оснований ожидать существенного роста осознанности построения безопасности среди производителей IoT-устройств: никто из них добровольно не тратит время и средства на дополнительное тестирование своей продукции на наличие уязвимостей, так как в ряде случаев это может поставить под угрозу первенство вывода продукта на рынок. В результате на рынке представлена масса уязвимых устройств, с помощью которых злоумышленники могут осуществлять атаки как на пользователей и компании, так и на критически важные системы и инфраструктуру сети интернет.

В ходе дискуссии Алексей Качалин представил анализ инцидентов, в том числе, затрагивавших автоматизированные системы управления технологическим процессом (АСУ ТП). Участники обсуждения пришли к соглашению: сближение информационных и технологических систем, формирование операционных технологий требует зрелого подхода к обеспечению безопасности ИТ и возможности мониторинга и интерпретации состояния защищенности АСУ ТП. На примере решений PT ISIM и MaxPatrol SIEM было продемонстрирован эффективный подход к обеспечению безопасности промышленной компании.

Свои предложения по решению задач мониторинга информационной безопасности представили специалисты компании ICL-КПО ВС. Владимир Дмитриев, заместитель руководителя отдела средств защиты информации компании ICL-КПО ВС, представил участникам семинара Центр обнаружения и предотвращения компьютерных атак компании ICL (SOC-центр).

«Внедрение и поддержка программно-технических средств противодействия кибератакам и организация процессов мониторинга информационной безопасности силами самого предприятия – достаточно трудоемкий и очень затратный процесс, как с финансовой составляющей, так и с точки зрения временных затрат. Не все предприятия имеют возможность организовать собственную службу мониторинга информационной безопасности, - комментирует Владимир Дмитриев, - в основе SOC-центра компании ICL-КПО ВС – лежит сервисная модель, когда задачи мониторинга и противодействия кибератакам выполняются для предприятия внешней командой профессионалов, которая обладает всеми необходимыми инструментами, знаниями и опытом. При этом предприятие получает гарантированный уровень качества услуг, сокращает финасовые затраты на организацию мониторинга и получает возможность обеспечить защиту своей ИТ-инфраструктуры от кибератак в кратчайшее время».

Партнером проекта выступает компания Positive Technologies, решения которой лежат в основе технологического оснащения Центра. «Построение SOC – это в значительной степени методики и организационная работа, при этом безусловно необходимы эффективные инструменты мониторинга и анализа защищённости. Мы рады, что наши партнеры, приступая к построению центра мониторинга, остановили свой выбор на технологиях Positive Technologies. Надо понимать, что эксплуатация SOC позволяет накапливать уникальный опыт. И наше сотрудничество в этом ключе двояко: во-первых, мы сможем обмениваться экспертизой, которая важна для дальнейшего развития наших собственных продуктов, а во-вторых − совместно развивать экспертизу по различным SOC-практикам» – прокомментировал Алексей Качалин.

Другие мероприятия

  • Пройдет 20 июня 2023 Positive Security Day Central Asia
  • Прошло 19 мая с 18:00 до 21:00 День инвестора Positive Technologies Доверие к инвестициям в технологии
  • Прошло 18 апреля в 14:00 Онлайн-запуск PT Sandbox 5.0
Поделиться:
Ссылка скопирована
Вернуться к мероприятиям
Решения
  • PT XDR
  • Построение центра ГосСОПКА
  • Комплекс для раннего выявления сложных угроз
  • Безопасность объектов КИИ
  • PT Industrial Cybersecurity Suite
  • Безопасность Linux-систем
  • Выполнение Указа № 250
Продукты
  • MaxPatrol 8
  • MaxPatrol SIEM
  • PT ISIM
  • MaxPatrol O2
  • PT MultiScanner
  • ПТ Ведомственный центр
  • MaxPatrol SIEM All-in-One
  • MaxPatrol VM
  • PT Network Attack Discovery
  • PT Application Firewall
  • PT Application Inspector
  • PT BlackBox
  • PT Platform 187
  • XSpider
  • PT Sandbox
  • PT Threat Intelligence Feeds
Сервисы
  • Непрерывный анализ защищенности бизнеса
  • Услуги PT Expert Security Center
  • Исследование угроз и уязвимостей аппаратных решений
  • Расширенная техническая поддержка
Исследования
  • Аналитические статьи
  • База знаний
  • Словарь терминов ИБ
  • Хакерские группировки
  • PT ESC Threat Intelligence
  • Блог
  • Вебинары
  • Уязвимости и угрозы
Партнеры
  • Авторизованные партнеры
  • Дистрибьюторы
  • Технологические партнеры
  • MSSP-партнеры
  • Авторизованные учебные центры
  • Стать партнером
  • Вход в личный кабинет
О компании
  • История
  • Эксперты
  • Клиенты
  • Мероприятия
  • Вакансии
  • Новости
  • Пресс-центр
  • Контакты
  • Документация и материалы
  • Долговые инструменты
Инвесторам
Positive Technologies
© Positive Technologies, 2002—2023.
Мы в социальных сетях:
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта
© Positive Technologies, 2002—2023.
  • Сообщить об уязвимости
  • Справочный портал
  • Правила использования
  • Политика конфиденциальности
  • Согласие на сбор и обработку персональных данных
  • Согласие на получение рассылки рекламно-информационных материалов
  • Политика использования файлов cookie
  • Юридическая информация
  • Информация в ленте Интерфакс
  • Карта сайта