Мониторинг и реагирование на инциденты ИБ

Комплексно защищаем 82 филиала госучреждения в формате 24/7

Актуализация документации по ИБ, внедрение и  администрирование средств защиты, подключение к SOC

ситуация

Клиент входит в число органов исполнительной власти РФ и имеет распределенную сеть филиалов в каждом федеральном округе РФ. Учреждение работает с чувствительной информацией и подпадает под разные требования законодательства — 187-ФЗ, 152-ФЗ, Указа Президента № 250, а также Приказов ФСТЭК России и различных ГОСТ.

Потенциальные инциденты в области ИБ влияют на качество и оперативность предоставления государственных услуг, а также могут повлечь последствия для жизни и здоровья граждан. Поэтому заказчику было важно получать своевременную и полную информацию о наличии нетипичной активности и подозрительных действий в ИТ-инфраструктуре, которые могут нарушить стабильность рабочих процессов, а также обеспечить безопасность и бесперебойную работу сети.

решение

Сначала наши эксперты проанализировали, как организована работа с данными и какие события в ИТ-инфраструктуре клиента влекут бизнес-риски.

После актуализации внутренней документации в области ИБ и построения модели угроз эксперты К2 Кибербезопасность разработали и предложили многоступенчатый подход к вопросам безопасности на техническом уровне, включающий:

  1. Внедрение комплекса средств защиты информации;

  2. Подключение к Центру мониторинга кибербезопасности (SOC);

  3. Непрерывное администрирование средств защиты информации и техническая поддержка ИБ-процессов.

этапы реализации

  • 01

    Внедрение комплекса средств защиты информации

    На первом этапе выстраивали защиту внутренней сети от внешних угроз. Для этого команда К2 Кибербезопасность внедрила и настроила системы межсетевого экранирования на более 45 объектах автоматизации. Далее реализовали систему защиты каналов связи между более 90 объектами клиента.

    Следующий шаг — защита конечных устройств пользователей. Для этого внедрили и настроили защиту от несанкционированного доступа на более 250 рабочих станциях и решение для контроля учетных записей более 130 пользователей в распределенной сети организации. Также наша команда внедрила систему контроля действий поставщиков ИТ-услуг, двухфакторную аутентификацию и защиту виртуальных сред.

  • 02

    Подключение к Центру мониторинга кибербезопасности (SOC);

    На втором этапе подключили и настроили взаимодействие с нашим Центром мониторинга кибербезопасности. Это обеспечивает дополнительный уровень защиты в режиме 24×7 — аналитики отслеживают, регистрируют и анализируют происходящие события в инфраструктуре клиента. В случае необходимости инженеры разных уровней SOC подключаются для реагирования на инциденты информационной безопасности. Впоследствии эксперты подготавливают рекомендации для минимизации реализации подобных рисков ИБ в будущем и повышения уровня защищенности.
  • 03

    Непрерывное администрирование средств защиты информации и техническая поддержка ИБ-процессов

    На завершающем этапе проекта требовалось обеспечить непрерывную работу новых средств защиты информации организации. Для их грамотного администрирования и поддержки требовались специалисты, знакомые с нюансами настройки и работы используемых решений.

    В формате круглосуточной технической поддержки наша команда:

    • оперативно подключается к аварийно-восстановительным работам и консультирует по вопросам безопасности на более 45 объектах;

    • настраивает конфигурации для контроля сетевых потоков в сети клиента с целью быстрого реагирования на актуальные угрозы и предотвращает потенциальные нарушения безопасности периметра ИТ-инфраструктуры;

    • управляет системой криптографической защиты каналов связи и настраивает её параметры на более 90 объектов автоматизации;

    • гибко разграничивает доступы к защищенным информационным ресурсам, что гарантирует безопасный доступ к компонентам ИТ-инфраструктуры и контроль за действиями пользователей на каждом уровне.

результат

Клиент улучшил показатели операционной деятельности благодаря снижению рисков возникновения недопустимых событий. К ним относится получение злоумышленниками несанкционированного доступа к конфиденциальной информации и ее потенциальная утечка.

Работа круглосуточной технической поддержки и взаимодействие с Центром мониторинга кибербезопасности позволяет клиенту быть уверенным в оперативном выявлении возникающих угроз и реагировании на них, а также минимизировать ситуации простоя или полной остановки критичных бизнес-процессов. Кроме того, привлечение команды К2 Кибербезопасность решило вопросы найма дорогостоящих экспертов по ИБ и обучения штатных специалистов. За счет этого удалось оптимизировать затраты по нескольким бюджетным статьям.

Благодаря комплексу предоставляемых услуг и работам по актуализации организационно-распорядительной документации организация прошла недавнюю проверку регулятора без замечаний.

к проектам

Решить
похожую задачу

Ознакомлен(а) с Политикой в области обработки персональных данных и даю согласие на их обработку.