Однако, как утверждают в компании Symantec, сведения о 90% атак не доходят до широкой публики. И причина не в плохой работе журналистов или специалистов по ИБ, а в том, что владельцы пострадавших компаний боятся за репутацию своих фирм. Но, если общественности эти атаки неизвестны, в Symantec о них знают и помнят. Журналисты издания CRN побывали в Центре мониторинга и управления информационной безопасностью (SOC) Symantec, который находится в городе Херндон, штат Вирджиния., США. Компания контролирует активные атаки на организации по всему миру.
Всего у Symantec работают несколько SOC, один из них расположен в США, остальные находятся в Сиднее (Австралия), Индии, Великобритании и Японии, еще несколько Центров находятся в процессе строительства. Также компания управляет 11 центрами реагирования по всему миру. Это дает Symantec возможность работать в режиме 24/7 по всему миру и получать детальную телеметрию с учетом географического расположения. Американский центр был модернизирован в 2012 году и представляет собой выставку технологический достижений: стена-монитор, где отражаются последние угрозы, удобные рабочие места и баннеры о победителях кибервойн среди персонала. Стоит отметить, что компаний занимаемся не только защитой от киберугроз пользователей, но и озаботилась физической защитой Центра и персонала.
Чтобы войти в SOC, нужны электронный пропуск и проход биометрического сканирования. Прежде чем войти во вторую дверь, необходимо дождаться, когда закроется первая – почти как в тюрьме. В центрах Symantec по всему миру работают более 500 специалистов, которые не только следят за безопасностью, но и борются с хакерами 24 часа в сутки, 7 дней в неделю. Также в компании работают еще около 300 сотрудников, которые набираются опыта и в течение нескольких месяцев проходят обучение методам обнаружения угроз и защиты от них. После эти люди возвращаются на свои основные рабочие места, в правительственные организации, коммерческие компании и пр., чтобы построить собственные системы защиты организации и работать в тесном сотрудничестве с Symantec.
Для своих сотрудников компания ведет своеобразый рейтинг, который учитывает все достижения человека в его борьбе с виртуальным злом. А последние четыре года Symantec проводит «Кибервоенные игры», поиграть в которые приглашаются все 20 тысяч сотрудников. Для них создается реальная обстановка и ситуация, возможная в реальной жизни. В этом году люди оказались в больнице, которая подверглась нападению, ранее Symantec воспроизводил условия работы в сфере нефтегазовой промышленности, финансовых услуг и госсектора. В экстремальных условиях сотрудники компании изучают тактику хакеров и открывают новые неизвестных угрозы.
Закрытой информацией для посторонних в SOC Symantec остается зона с так называемой Kill Wall – стеной, на которой отражены имена компаний, атаки на которые были успешно отбиты, злоумышленники определены, но названия 90% из этих организаций не были опубликованы. Из известных называются Sony, Target, Home Depot и пр. Такие стены есть во всех офисах Symantec, они являются предметом гордости для сотрудников. На Kill Wall американского Центра указаны названия около 30 компаний. Как отмечают специалисты Symantec, география атак широка, но вредоносные программы чаще всего работают с управляющими и атакующими серверами из США и Нидерландов, где расположено много серверов, а значительное количество хакерских атак идет через анонимные прокси-серверы.
На другом этаже здания, где расположен SOC, находится Star (Security Technology And Response) Division компании Symantec. Это подразделение отвечает за технологии безопасности и реагирования. Такое разделение является дополнительным уровнем безопасности, чтобы защитить системы Symantec от вредоносной активности в интернете. Это же подразделение работает с клиентами компаний и занимается обновлениями программных продуктов.
.jpg)
.jpg)
.png)