Сегодня четверг, 20.01.2022, 22:49, ньюсмейкеров: 42925, сайтов: 1195, публикаций: 3219322
27.11.2021 05:03
Интервью, мнения.
Просмотров всего: 909; сегодня: 4.

Ростелеком-Солар провели учения совместно с Security Vision

Ростелеком-Солар провели учения совместно с Security Vision

Анна Олейникова, заместитель директора департамента «Национальный полигон» по развитию бизнеса, Ростелеком-Солар, рассказала CNews об учениях для Министерства энергетики, проведенных на киберполигоне совместно с Security Vision. 

Национальный полигон Ростелеком-Солар на сегодняшний день является основным инструментом проверки кибербезопасности в России. Он позволяет проводить масштабные кросс-отраслевые корпоративные учения, охватывающие отработку всех ключевых процессов служб информационной безопасности — от анализа защищенности и выстраивания системы комплексной безопасности инфраструктуры до выявления и отражения хакерских атак.

Киберучения, проведенные совместно с Security Vision, были в первую очередь направлены на отработку межкомандного взаимодействия и на усовершенствование управления в кризисных ситуациях. Для учений использовалась специфическая инфраструктура электроэнергетического предприятия и реальное оборудование — все это позволило участникам киберучений отточить максимально полезные для ежедневной работы навыки и получить актуальные знания.

СNews: Недавно совместно с Security Vision на базе киберполигона были проведены киберучения ИБ-специалистов Минэнерго. Как возникла идея совместного проекта? Чем он был обусловлен? Какие задачи решались? Учитывалась ли отраслевая специфика?

Анна Олейникова: Идея использования средств автоматизации расследования инцидентов возникла давно, так как это полноценный инструмент служб ИБ, использующийся в реальных инфраструктурах. В процессе предыдущих кибер-учений участники оставались наедине с SIEM системой и, учитывая ограниченные временные ресурсы, на полноценную обработку инцидента просто не оставалось времени. Как увязать разрозненные события в единую хронологию инцидента? Как получить дополнительные данные с целевых систем? Как вовремя выполнить сдерживание и подготовить отчет в нужной форме? Для всего этого современные SOC используют SOAR системы. Security Vision давно и хорошо зарекомендовала себя на рынке систем подобно класса. Так что появление продуктов Security Vision в арсенале защитников киберполигона оказалось как нельзя кстати.

Киберучения для Министерства энергетики были в первую очередь направлены на отработку межкомандного взаимодействия и на усовершенствование управления в кризисных ситуациях. Для учений использовалась специфическая инфраструктура электроэнергетического предприятия и реальное оборудование — все это позволило участникам киберучений отточить максимально полезные для ежедневной работы навыки и получить актуальные знания.

СNews: Как разделились обязанности команд Ростелеком-Солар и Security Vision при подготовке и реализации проекта?

Анна Олейникова: В рамках киберучения была внедрена система автоматического реагирования на инциденты от Security Vision, которая помогла участникам киберучений расследовать кибератаки и производить взаимодействие с координирующим центром. Как результат, по завершении мероприятия некоторые компании попросили поближе познакомить их с решениями этого класса с целью последующего внедрения IRP в операционную деятельность службы информационной безопасности.

Помимо внедрения вендорских решений мы работали в направлении сутевой составляющей мероприятия: совместно обсуждали и разрабатывали сценарии атак, методы детектирования и форму предоставляемой участниками отчетности.

Это был интересный опыт: мы обменялись с коллегами экспертизой в области актуальных кибератак; спорили, что будет интереснее для участников и в процессе длительных мозгоштурмов находили «то самое» решение. Простую, но не всегда осязаемую идею, которая может родиться лишь в команде единомышленников с глубокой степенью вовлеченности в свое дело. Все это позволило сделать сценарий, который мы реализовали на киберучениях, более интересным и приближенным к реальным инцидентам компьютерной безопасности.

СNews: Расскажите о ходе киберучений. Какие цели были в итоге достигнуты?

Анна Олейникова: Киберучения делились на два больших блока — работу экспертов ИБ по выявлению атак и работу отраслевого координационного центра. По сценарию хакеры решили нарушить штатную работу энергоснабжения вымышленного региона, который разделили на 7 районов. За защиту каждого района отвечала одна команда участников — они должны были не только выявить атаки, но и сохранить работоспособность электросети в своем районе. Координационный центр, в который вошли представители НКЦКИ, Минэнерго и Ростелекома, анализировал поступающие от команд данные об инцидентах, информировал участниках об угрозах и давал рекомендации.

Что касается целей, мы можем с уверенностью сказать, что все участники киберучений стали больше понимать, какие действия от них требуются с точки зрения взаимодействия с отраслевым координационным центром в случае ИБ-инцидента — грубо говоря, «куда бежать» и «зачем это надо». Они потренировали навыки мониторинга и получили практический опыт взаимодействия с координационным центром. Теперь, если в их организации произойдет ИБ-инцидент, они будут знать, с кем и как взаимодействовать и какие данные необходимо передать для того, чтобы обеспечить полноту и достоверность информации.

Security Vision по материалам СNews

Сферы деятельности: Охрана труда и техника безопасности

Ньюсмейкер: Security Vision — 13 публикаций
Сайт: www.securityvision.ru
Поделиться:

Интересно:

24.01 Форум «Россия – Эфиопия – Джибути: перспективы развития бизнеса»
19.01.2022 16:10 Мероприятия
24.01 Форум «Россия – Эфиопия – Джибути: перспективы развития бизнеса»
В Москве 24 января 2022 года с 11:00 до 14:00 (мск) в Торгово-промышленной палате Российской Федерации (ТПП РФ), ул. Ильинка, д. 6/1, пройдет Деловой форум «Россия – Эфиопия – Джибути: перспективы развития бизнеса». Мероприятие пройдет в гибридном формате. Онлайн-трансляция состоится...
Сроки карантина для заболевших коронавирусом сократят до 7 дней
18.01.2022 16:03 Новости
Сроки карантина для заболевших коронавирусом сократят до 7 дней
Длительность карантина для заболевших Covid-19 в России сократят до одной недели, заявила вице-премьер Татьяна Голикова на заседании президиума Координационного совета при Правительстве по борьбе с распространением новой коронавирусной инфекции на территории Российской Федерации, сообщает РИА...
В Москве продлевают органичения из-за распространения штамма «омикрон»
18.01.2022 15:30 Документы
В Москве продлевают органичения из-за распространения штамма «омикрон»
Мэр Москвы Сергей Собянин внес изменения в указ от 8 июня 2020 г. № 68-УМ «Об этапах снятия ограничений, установленных в связи с введением режима повышенной готовности».  Градоначальник продлил требования к работодателям перевести не менее 30% сотрудников на дистанционный режим работы до...
В Москве продлено требование о переводе 30% сотрудников на удаленку
18.01.2022 15:29 Новости
В Москве продлено требование о переводе 30% сотрудников на удаленку
Мэр Москвы Сергей Собянин сегодня в своем блоге сообщил о продлении требования к работодателям перевести не менее 30% сотрудников на дистанционный режим работы до 1 апреля 2022 года. Также до 1 апреля продлен домашний режим для людей в возрасте старше 60 лет и хронически больных граждан. "Мир...
18.01.2022 11:20 Мероприятия
Modum Lab стала победителем премии «Цифровые вершины 2021»
14 января в онлайн-формате прошёл финал премии «Цифровые вершины» в рамках Гайдаровского форума. Технологическая образовательная компания Modum Lab представила комплексную систему разработки, доставки и управления интерактивными материалами в школе Modum Education Platform (MEP) в номинации «Лучшее...