Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies

2024: Использование решений Positive Technologies

Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов компании Positive Technologies, которая сообщила об этом 26 июня 2024 года.

Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность. Первым шагом на пути к этому стало внедрение MaxPatrol SIEM, PT Network Attack Discovery (PT NAD) и MaxPatrol VM. Проект проводится при поддержке партнера – компании SIMPLE.

Системы уже доказали свою результативность, позволив Центру обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в 2024 году.

Главная цель проекта — построить эффективную систему защиты, которая позволит в условиях кадрового голода и дефицита у специалистов компетенций по отражению продвинутых атак выявлять и устранять киберугрозы до того, как организациям будет нанесен неприемлемый ущерб. Первый этап проекта предусматривал автоматизацию процессов поиска уязвимостей, а также обеспечение мониторинга подозрительной активности в инфраструктуре и поведенческого анализа сетевого трафика. Для реализации этих задач Информационно-технологический центр провел тщательный отбор вендоров и решений и в результате сделал выбор в пользу продуктов Positive Technologies: MaxPatrol SIEM, PT NAD и MaxPatrol VM. Организация планирует развитие проекта, которое охватит защиту всех ИТ-активов регионального государственного сектора, создав единый центр безопасности электронного правительства.

Мы реализуем первый масштабный проект по кибербезопасности в регионе, и несколько ключевых шагов на пути к построению результативной системы защиты уже сделаны на базе продуктов Positive Technologies, которые отвечают важным для нас критериям, — сказала Бертунова Бэлигма Базаровна, руководитель ГБУ Республики Бурятия «Информационно-технологический центр». — В первую очередь, нам необходимо, чтобы технологии помогали сокращать кадровый голод на специалистов по ИБ, для нас важен уровень экспертизы, который мы получаем вместе с продуктами для своевременного и успешного реагирования на киберугрозы.

В рамках проекта к MaxPatrol SIEM были подключены активы доменной инфраструктуры, сетевое оборудование, веб-приложения, базы данных и средства защиты. В числе последних — PT NAD: NTA-система поведенческого анализа трафика, которая не только успешно выявляет угрозы и атаки в корпоративной сети, но и помогает поддерживать в актуальном состоянии данные об ИТ-активах. PT NAD передает в MaxPatrol SIEM данные о сетевой конфигурации и соединениях активов, срабатывания репутационных списков[1], правил выявления аномалий и сложных угроз, а также информацию о файлах, обнаруженных в сессиях. В процессе внедрения MaxPatrol VM была проведена инвентаризация и приоритизация ИТ-активов, создано расписание сканирования на наличие уязвимостей по согласованному SLA на устранение. По трендовым уязвимостям, данные о которых поступают в продукт в течение 12 часов, формирование и отправка отчета происходят автоматически.

Мы уже убедились в том, что продукты способны решить задачи, которые перед ними стоят. В частности, благодаря технологиям Positive Technologies специалистам клиента совместно с нашими инженерами удалось обеспечить эффективную защиту государственных информационных систем в период выборов и во время подготовки к ним, — отметил Константин Сизов, директор SIMPLE.

С 11 по 19 марта 2024 года инженеры Информационно-технологического центра при поддержке экспертов SIMPLE круглосуточно защищали государственные сервисы.

В результате во время выборов в регионе не было допущено ни одной кибератаки, все системы функционировали бесперебойно.