Команда «Информзащиты» совместно с Microsoft стала лидером среди защитников на киберполигоне The Standoff

Среда, 18 ноября 2020 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Москва, 18 ноября 2020 г. — Команда защиты IZ: SOC («Центр мониторинга кибербезопасности IZ: SOC «Информзащиты»), которая обеспечивает защиту компании Big Bro Group, совместно с Microsoft заняла первое место в главном киберсоревновании года The Standoff.

Для реализации задачи по предотвращению атак со стороны нападающих использовались встроенные средства Windows и продуктов семейства Azure Defender, включая решение для защиты промышленных сетей Defender for IoT. Мониторинг защищенности производился специалистами IZ: SOC также с использованием продуктов Microsoft, включая облачную SIEM Azure Sentinel.

За время работы киберполигона команда IZ: SOC зафиксировала 58 инцидентов, при этом ни один риск для инфраструктуры генерации электроэнергии не был реализован. Через четверо суток атак команда перевела все средства защиты в режим мониторинга и отрабатывала навыки ручного реагирования, вела статистику и сбор атак и техник, которые будут использоваться в работе центра мониторинга кибербезопасности уже в реальных бизнес-кейсах. Собранные данные послужат основой очередного обновления пакета сценариев, по которым работает Центр мониторинга IZ: SOC.

«Фактически мы подошли к этой задаче как к подключению нового клиента. В рамках штатных процессов IZ: SOC мы в течение недели изучили незнакомую нам инфраструктуру, обеспечили ее средствами защиты и взяли на мониторинг и предотвращение. Результат — это то, что обычно получают наши клиенты — первоклассный сервис. Семейство облачных продуктов Azure Defender позволило нам сосредоточиться именно на техниках выявления и предотвращения атак, не отвлекаясь на вопросы интеграции и масштабирования», — прокомментировал победу Мелехин Иван, директор по развитию IZ: SOC компании «Информзащита».

«Microsoft оценивает киберполигон как прекрасную возможность для наших партнеров и заказчиков испытать наши решения в условиях, близких к «боевым», при этом не подвергая реальному риску свои компании. «Информзащита» подтвердила свою высокую квалификацию, а полученные в результате игры аналитические данные и опыт будут полезны в нашей совместной работе уже в реальных условиях», — прокомментировал Александр Беленький, директор департамента по работе с партнерами Microsoft в России.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 498
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003