Мониторинг и реагирование на инциденты ИБ

Цель проекта

ситуация

Клиент входит в число органов исполнительной власти РФ и имеет распределенную сеть филиалов в каждом федеральном округе РФ. Учреждение работает с чувствительной информацией и подпадает под разные требования законодательства — 187-ФЗ, 152-ФЗ, Указа Президента № 250, а также Приказов ФСТЭК России и различных ГОСТ.

Потенциальные инциденты в области ИБ влияют на качество и оперативность предоставления государственных услуг, а также могут повлечь последствия для жизни и здоровья граждан. Поэтому заказчику было важно получать своевременную и полную информацию о наличии нетипичной активности и подозрительных действий в ИТ-инфраструктуре, которые могут нарушить стабильность рабочих процессов, а также обеспечить безопасность и бесперебойную работу сети.

решение

Сначала наши эксперты проанализировали, как организована работа с данными и какие события в ИТ-инфраструктуре клиента влекут бизнес-риски.

После актуализации внутренней документации в области ИБ и построения модели угроз эксперты К2 Кибербезопасность разработали и предложили многоступенчатый подход к вопросам безопасности на техническом уровне, включающий:

  1. Внедрение комплекса средств защиты информации;

  2. Подключение к Центру мониторинга кибербезопасности (SOC);

  3. Непрерывное администрирование средств защиты информации и техническая поддержка ИБ-процессов.

  • 01

  • 02

  • 03

результат

Клиент улучшил показатели операционной деятельности благодаря снижению рисков возникновения недопустимых событий. К ним относится получение злоумышленниками несанкционированного доступа к конфиденциальной информации и ее потенциальная утечка.

Работа круглосуточной технической поддержки и взаимодействие с Центром мониторинга кибербезопасности позволяет клиенту быть уверенным в оперативном выявлении возникающих угроз и реагировании на них, а также минимизировать ситуации простоя или полной остановки критичных бизнес-процессов. Кроме того, привлечение команды К2 Кибербезопасность решило вопросы найма дорогостоящих экспертов по ИБ и обучения штатных специалистов. За счет этого удалось оптимизировать затраты по нескольким бюджетным статьям.

Благодаря комплексу предоставляемых услуг и работам по актуализации организационно-распорядительной документации организация прошла недавнюю проверку регулятора без замечаний.

к проектам
Мониторинг и реагирование на инциденты ИБ

Ликвидировали последствия атаки на крупную страховую компанию

Оперативно провели расследование инцидента, выявили вектор кибератаки и подготовили рекомендации по реагированию и повышению уровня ИБ

Защита инфраструктуры

За 6 месяцев реализовали безопасную локализацию для промышленного предприятия

Развертывание облачной инфраструктуры для локализации сервисов и построение системы защиты корпоративного сегмента

Безопасность КИИ и АСУ ТП

Комплексно защитили государственное учреждение с ГИС второй категории значимости

Обеспечили безопасность значимого объекта КИИ согласно 187-ФЗ и Приказам ФСТЭК и ФСБ России, подключили к MSSP SOC и помогаем с технической поддержкой средств защиты информации

Ознакомлен(а) с  Политикой в области обработки персональных данных  и даю согласие на их обработку для получения персональной консультации

Я даю согласие на обработку персональных данных  и желаю получать рекламные, информационные и иные сообщения от Оператора

Ярослав Киселев
Ярослав Киселев
Технический директор, Руководитель направления защиты инфраструктуры

Вы соглашаетесь на обработку персональных данных, собираемых с использованием файлов cookie, а также посредством метрической программы «Яндекс Метрика».
Более подробная информация — в Политике конфиденциальности.