Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies

  

26 Июнь 2024 (11:37)

Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies

Государственное бюджетное учреждение Республики Бурятия «Информационно-технологический центр» использует продукты Positive Technologies для решения своей ключевой задачи — защиты инфраструктуры электронного правительства в регионе. Системы уже доказали свою результативность, позволив Центру обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в 2024 году, сообщила компания Positive Technologies.

Главная цель проекта — построить эффективную систему защиты, которая позволит в условиях кадрового голода и дефицита у специалистов компетенций по отражению продвинутых атак выявлять и устранять киберугрозы до того, как организациям будет нанесен неприемлемый ущерб. Первый этап проекта предусматривал автоматизацию процессов поиска уязвимостей, а также обеспечение мониторинга подозрительной активности в инфраструктуре и поведенческого анализа сетевого трафика. Для реализации этих задач Информационно-технологический центр провел тщательный отбор вендоров и решений и в результате сделал выбор в пользу продуктов Positive Technologies: MaxPatrol SIEM, PT NAD и MaxPatrol VM. Организация планирует развитие проекта, которое охватит защиту всех ИТ-активов регионального государственного сектора, создав единый центр безопасности электронного правительства.

«Мы реализуем первый масштабный проект по кибербезопасности в регионе, и несколько ключевых шагов на пути к построению результативной системы защиты уже сделаны на базе продуктов Positive Technologies, которые отвечают важным для нас критериям, — комментирует Бертунова Бэлигма Базаровна, руководитель ГБУ Республики Бурятия «Информационно-технологический центр». — В первую очередь, нам необходимо, чтобы технологии помогали сокращать кадровый голод на специалистов по ИБ, для нас важен уровень экспертизы, который мы получаем вместе с продуктами для своевременного и успешного реагирования на киберугрозы».

В рамках проекта к MaxPatrol SIEM были подключены активы доменной инфраструктуры, сетевое оборудование, веб-приложения, базы данных и средства защиты. В числе последних — PT NAD: NTA-система поведенческого анализа трафика, которая не только успешно выявляет угрозы и атаки в корпоративной сети, но и помогает поддерживать в актуальном состоянии данные об IT-активах. PT NAD передает в MaxPatrol SIEM данные о сетевой конфигурации и соединениях активов, срабатывания репутационных списков[1], правил выявления аномалий и сложных угроз, а также информацию о файлах, обнаруженных в сессиях. В процессе внедрения MaxPatrol VM была проведена инвентаризация и приоритизация ИТ-активов, создано расписание сканирования на наличие уязвимостей по согласованному SLA на устранение. По трендовым уязвимостям, данные о которых поступают в продукт в течение 12 часов, формирование и отправка отчета происходят автоматически.

На сегодняшний день федеральные структуры, в том числе Региональный центр мониторинга компьютерных атак в Дальневосточном Федеральном Округе, при расследовании киберинцидентов на территории Республики Бурятия активно пользуются помощью специалистов Информационно-технологического центра Республики Бурятия, обладающих наиболее полной и достоверной информацией.

«Мы уже убедились в том, что продукты способны решить задачи, которые перед ними стоят. В частности, благодаря технологиям Positive Technologies специалистам клиента совместно с нашими инженерами удалось обеспечить эффективную защиту государственных информационных систем в период выборов и во время подготовки к ним», — говорит Константин Сизов, директор SIMPLE. С 11 по 19 марта 2024 года инженеры Информационно-технологического центра при поддержке экспертов SIMPLE круглосуточно защищали государственные сервисы. В результате во время выборов в регионе не было допущено ни одной кибератаки, все системы функционировали бесперебойно. Глава Республики Бурятия Алексей Цыденов высоко оценил профессионализм и ответственность специалистов Информационно-технологического центра, обеспечивших в ответственный период безопасность и бесперебойную работу всех государственных информационных систем.

В целом за I-е полугодие специалистами обнаружено и нейтрализовано свыше 200 реальных попыток атак на инфраструктуру. В этот период система MaxPatrol SIEM в сутки обрабатывала более 210 млн событий ИБ.

«По нашим данным, в I квартале 2024 года 78% атак были направлены против организаций, при этом наибольшая часть (15%) инцидентов пришлась именно на государственные учреждения. Наши эксперты прогнозируют, что количество высококвалифицированных целевых атак на отрасль продолжит расти, причем они будут иметь более разрушительные последствия», — отмечает Игорь Дорохин, менеджер по работе с клиентами Positive Technologies.