IZ:SOC совместно с партнёром Microsoft заняла первое место на киберполигоне The Standoff

Команда защиты IZ:SOC ("Центр мониторинга кибербезопасности IZ:SOC «Информзащиты»), которая обеспечивает защиту компании Big Bro Group, совместно с партнером Microsoft, заняла первое место в главном киберсоревновании года The Standoff.

Для реализации задачи по предотвращению атак со стороны нападающих использовались встроенные средства ОС Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ:SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel.

За время работы киберполигона IZ:SOC зафиксировал 58 инцидентов, ни один риск для инфраструктуры генерации электроэнергии не был реализован. Через четверо суток атак команда перевела  все средства защиты в режим мониторинга и отрабатывала навыки ручного реагирования, вела статистику и сбор атак и техник, которые будут использоваться в работе центра мониторинга кибербезопасности уже в реальных бизнес-кейса. Собранные данные послужат основой очередного обновления пакета сценариев по которым работает Центр Мониторинга IZ:SOC.

«Фактически, мы подошли к этой задаче как к подключению нового клиента. В рамках штатных процессов IZ:SOC мы в течении недели изучили незнакомую нам инфраструктуру, обеспечили ее средствами защиты и взяли на мониторинг и предотвращение. Результат – это то, что обычно получают наши клиенты – первоклассный сервис. Семейство облачных продуктов Azure Defender позволило нам сосредоточится именно на техниках выявления и предотвращения атак, не отвлекаясь на вопросы интеграции и масштабирования», – прокомментировал победу Мелехин Иван, директор по развитию IZ:SOC компании «Информзащита».

«Microsoft оценивает киберполигон как прекрасную возможность для наших партнеров и заказчиков испытать наши решения в условиях, близких к «боевым», при этом не подвергая реальному риску свои компании. «Информзащита» подтвердила свою высокую квалификацию, а полученные в результате игры аналитические данные и опыт будут полезны в нашей совместной работе уже в реальных условиях», - прокомментировал Александр Беленький, директор департамента по работе с партнерами Microsoft в России.

18 ноября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных