Проект

«Объединенная энергетическая компания» контролирует безопасность сети с помощью PT Network Attack Discovery

Заказчики: Объединенная энергетическая компания (ОЭК)

Москва; Энергетика

Продукт: PT Network Attack Discovery (PT NAD)

Дата проекта: 2021/08 — 2021/11
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

2022: Контроль безопасности сети с помощью PT Network Attack Discovery

Руководство «Объединенной энергетической компании» (ОЭК) приняло решение о внедрении продукта для глубокого анализа трафика. Для этого была выбрана система PT Network Attack Discovery. Об этом сообщили 20 января 2022 года в Positive Technologies.

Система глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) позволит оперативно выявлять и расследовать даже сложные целевые атаки на предприятие.

Источник: uneco.ru

Согласно исследованию Positive Technologies, в III квартале 2021 года 75% реализованных атак были целевыми. Атаки не обошли стороной и топливно-энергетические организации. Со сложными киберугрозами уже сталкивались 33% опрошенных представителей ТЭК. Это исследование подтверждает важность принятого в ОЭК решения внедрить систему глубокого анализа сетевого трафика.

Критерием при выборе продукта была скорость внедрения, а именно быстрая установка и настройка. По итогам пилотного тестирования ОЭК остановила свой выбор на продукте Positive Technologies — PT NAD. В конкурсе на реализацию проекта победила компания Softline. Специалисты Softline выделили сегмент для мониторинга, настроили зеркалирование трафика из коммутаторов в PT NAD и провели тренинг по продукту для команды по информационной безопасности энергетической компании.

Благодаря PT NAD специалисты ОЭК отслеживают, что происходит в сети компании и какие узлы в ней есть, получают сведения, которые помогают оперативно устранить нарушения, потенциально интересные злоумышленникам. Например, с помощью PT NAD специалисты ИБ помимо атакующих техник смогут также увидеть использование сотрудниками словарных паролей, ошибки сетевого конфигурирования, передачу данных по устаревшим и незащищенным протоколам. Это позволяет быстро отреагировать на угрозу.

«
«PT Network Attack Discovery — полезный инструмент для мониторинга безопасности сети. После внедрения продукта мы почти моментально увидели первые результаты, которые помогли нам снизить риски безопасности и улучшить защищенность инфраструктуры. Специалисты Softline реализовали проект качественно и в кратчайший срок»,

прокомментировал Антон Мельник, начальник управления ИБ АО «Объединенная энергетическая компания
»

Во время недельного тестирования на проникновение команда ИБ использовала PT NAD как средство мониторинга действий атакующих на всех этапах атаки: от разведки до сбора данных и попыток перехвата управления и контроля сети.

«
«Стоит подчеркнуть ответственный подход ОЭК, который не стал дожидаться, пока столкнется с угрозой, а предупредил возможные атаки на собственную сеть. Число киберпреступлений растет год от года, поэтому компаниям как никогда важно заботиться об информационной безопасности. Softline оказала полную комплексную поддержку ОЭК в вопросе обеспечения ИБ благодаря тому, что в компании есть компетенции по поставке оборудования и по обеспечению кибербезопасности (дочернее подразделение Infosecurity). Задачи заказчика в данном проекте были решены через Softline, как через `единое окно` внедрения новых решений»,

отметила Виктория Новокшанова, менеджер Softline по развитию направления ИБ в промышленных организациях
»

В планах ОЭК интеграция PT NAD с «песочницей» — решением для анализа файлов из трафика на наличие в них видов вредоносного ПО.