Государственное бюджетное учреждение Республики Бурятия «Информационно-технологический центр» использует продукты Positive Technologies для решения своей ключевой задачи — защиты инфраструктуры электронного правительства в регионе. Системы уже доказали свою результативность, позволив Центру обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в 2024 году, сообщила компания Positive Technologies.
Главная цель проекта — построить эффективную систему защиты, которая позволит в условиях кадрового голода и дефицита у специалистов компетенций по отражению продвинутых атак выявлять и устранять киберугрозы до того, как организациям будет нанесен неприемлемый ущерб. Первый этап проекта предусматривал автоматизацию процессов поиска уязвимостей, а также обеспечение мониторинга подозрительной активности в инфраструктуре и поведенческого анализа сетевого трафика. Для реализации этих задач Информационно-технологический центр провел тщательный отбор вендоров и решений и в результате сделал выбор в пользу продуктов Positive Technologies: MaxPatrol SIEM, PT NAD и MaxPatrol VM. Организация планирует развитие проекта, которое охватит защиту всех ИТ-активов регионального государственного сектора, создав единый центр безопасности электронного правительства.
В рамках проекта к MaxPatrol SIEM были подключены активы доменной инфраструктуры, сетевое оборудование, веб-приложения, базы данных и средства защиты. В числе последних — PT NAD: NTA-система поведенческого анализа трафика, которая не только успешно выявляет угрозы и атаки в корпоративной сети, но и помогает поддерживать в актуальном состоянии данные об IT-активах. PT NAD передает в MaxPatrol SIEM данные о сетевой конфигурации и соединениях активов, срабатывания репутационных списков, правил выявления аномалий и сложных угроз, а также информацию о файлах, обнаруженных в сессиях. В процессе внедрения MaxPatrol VM была проведена инвентаризация и приоритизация ИТ-активов, создано расписание сканирования на наличие уязвимостей по согласованному SLA на устранение. По трендовым уязвимостям, данные о которых поступают в продукт в течение 12 часов, формирование и отправка отчета происходят автоматически.
На сегодняшний день федеральные структуры, в том числе Региональный центр мониторинга компьютерных атак в Дальневосточном Федеральном Округе, при расследовании киберинцидентов на территории Республики Бурятия активно пользуются помощью специалистов Информационно-технологического центра Республики Бурятия, обладающих наиболее полной и достоверной информацией.
В целом за I-е полугодие специалистами обнаружено и нейтрализовано свыше 200 реальных попыток атак на инфраструктуру. В этот период система MaxPatrol SIEM в сутки обрабатывала более 210 млн событий ИБ.
