«АйТи-Тандем», поставщик решений, сервисов, ПО и оборудования для обеспечения информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft завершили внедрение продукта Positive Technologies PT Network Attack Discovery (PT NAD) в региональной строительной компании. В результате проекта компания получила систему защиты от кибератак, позволяющую проводить обнаружение скрытых киберугроз, проактивную защиту и контроль сетевой инфраструктуры, соблюдать требования безопасности — выявлять нарушения политик ИБ, вести запись трафика для расследования инцидентов.
Вследствие инцидента, произошедшего в ИТ-инфраструктуре, перед департаментом ИБ организации встала задача построения комплексной системы обеспечения информационной безопасности. Требовалось подобрать и внедрить решение, позволяющее анализировать внутренний сетевой трафик, а также передавать результаты анализа в центр мониторинга ИБ. Продукт должен был отвечать следующим требованиям: стабильность работы, удобство использования и эффективность выявления киберугроз.
В процессе успешно реализованного пилотного проекта были выявлены и устранены угрозы информационной безопасности в сети организации, клиент выбрал для внедрения систему поведенческого анализа сетевого трафика для обнаружения скрытых кибератак PT Network Attack Discovery. Решение выявляет действия злоумышленников в сети, упрощает расследование инцидентов, помогает в проактивном поиске угроз. Поставщиком решения выступила компания «АйТи-Тандем», специализирующаяся на предоставлении услуг в области построения комплексных систем защиты информации.
Далее к работе над проектом подключилась техническая команда Axoft, которая в рамках подготовительных работ совместно со специалистами «АйТи-Тандем» и строительной компании провела предпроектное обследование инфраструктуры организации. В ходе основного этапа проекта была установлена система PT Network Attack Discovery, проведена предварительная настройка решения. После отправки копии сетевого трафика на анализ в PT NAD и проверки корректной подачи трафика была выполнена донастройка системы, проведена её интеграция с почтовым сервером и syslog (протокол, позволяющий отправлять, передавать, регистрировать сообщения о событиях в системе) — для оповещения ИБ-инженеров клиента в случае выявления аномалий или угроз в проверяемом трафике.
Далее были реализованы работы по вводу системы в действие: проведены подготовка объекта, пусконаладочные работы, предварительные испытания, опытная эксплуатация, приемочные испытания. Инженеры Axoft организовали инструктаж администраторов клиента по работе решения и настроенному функционалу, технический писатель разработал пакет технической документации и подготовил паспорт внедренной системы.
В результате проекта компания сможет анализировать внутренний сетевой трафик, выявлять в нем угрозы, своевременно реагировать на кибератаки. Пользу от внедрения получило не только ИБ-подразделение, но и сетевые инженеры, которые используют решение в своей ежедневной работе: проводят оптимизацию и мониторинг нагрузки элементов сети, осуществляют работу пользователей с серверным оборудованием.
