«Объединенная энергетическая компания» контролирует безопасность сети с помощью PT Network Attack Discovery
| Заказчики: Объединенная энергетическая компания (ОЭК) Продукт: PT Network Attack Discovery (PT NAD) Дата проекта: 2021/08 — 2021/11
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2022: Контроль безопасности сети с помощью PT Network Attack Discovery
Руководство «Объединенной энергетической компании» (ОЭК) приняло решение о внедрении продукта для глубокого анализа трафика. Для этого была выбрана система PT Network Attack Discovery. Об этом сообщили 20 января 2022 года в Positive Technologies.
Система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) позволит оперативно выявлять и расследовать даже сложные целевые атаки на предприятие.
Согласно исследованию Positive Technologies, в III квартале 2021 года 75% реализованных атак были целевыми. Атаки не обошли стороной и топливно-энергетические организации. Со сложными киберугрозами уже сталкивались 33% опрошенных представителей ТЭК. Это исследование подтверждает важность принятого в ОЭК решения внедрить систему глубокого анализа сетевого трафика.
Критерием при выборе продукта была скорость внедрения, а именно быстрая установка и настройка. По итогам пилотного тестирования ОЭК остановила свой выбор на продукте Positive Technologies — PT NAD. В конкурсе на реализацию проекта победила компания Softline. Специалисты Softline выделили сегмент для мониторинга, настроили зеркалирование трафика из коммутаторов в PT NAD и провели тренинг по продукту для команды по информационной безопасности энергетической компании.
Благодаря PT NAD специалисты ОЭК отслеживают, что происходит в сети компании и какие узлы в ней есть, получают сведения, которые помогают оперативно устранить нарушения, потенциально интересные злоумышленникам. Например, с помощью PT NAD специалисты ИБ помимо атакующих техник смогут также увидеть использование сотрудниками словарных паролей, ошибки сетевого конфигурирования, передачу данных по устаревшим и незащищенным протоколам. Это позволяет быстро отреагировать на угрозу.
 | «PT Network Attack Discovery — полезный инструмент для мониторинга безопасности сети. После внедрения продукта мы почти моментально увидели первые результаты, которые помогли нам снизить риски безопасности и улучшить защищенность инфраструктуры. Специалисты Softline реализовали проект качественно и в кратчайший срок», прокомментировал Антон Мельник, начальник управления ИБ АО «Объединенная энергетическая компания |  |
Во время недельного тестирования на проникновение команда ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки: от разведки до сбора данных и попыток перехвата управления и контроля сети.
| | «Стоит подчеркнуть ответственный подход ОЭК, который не стал дожидаться, пока столкнется с угрозой, а предупредил возможные атаки на собственную сеть. Число киберпреступлений растет год от года, поэтому компаниям как никогда важно заботиться об информационной безопасности. Softline оказала полную комплексную поддержку ОЭК в вопросе обеспечения ИБ благодаря тому, что в компании есть компетенции по поставке оборудования и по обеспечению кибербезопасности (дочернее подразделение Infosecurity). Задачи заказчика в данном проекте были решены через Softline, как через `единое окно` внедрения новых решений», отметила Виктория Новокшанова, менеджер Softline по развитию направления ИБ в промышленных организациях | |
В планах ОЭК интеграция PT NAD с «песочницей» — решением для анализа файлов из трафика на наличие в них видов вредоносного ПО.
