| Заказчики: Росгеология Москва; Добыча полезных ископаемых Подрядчики: F.A.C.C.T. (ранее Group-IB в России) Продукт: Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)Дата проекта: 2021/03 — 2021/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2021: Внедрение Group-IB Threat Hunting Framework
16 сентября 2021 года компания Group-IB сообщила о том, что совместно с российским геологическим холдингом «Росгеология» внедрили в промышленную эксплуатацию решение — Group-IB Threat Hunting Framework (THF), предназначенного для защиты инфраструктуры предприятий от киберугроз. Решение Group-IB уже позволило остановить и локализовать целевую атаку на госкомпанию со стороны, предположительно, иностранного государства. Ранее Group-IB сообщала, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.
Цифровизация недропользования — один из основных приоритетов «Росгеологии». Холдинг активно внедряет цифровые технологии, уделяет особое внимание кибербезопасности и защите своей интеллектуальной собственности, связанной с выполнением геолого-разведочных работ в интересах российских и зарубежных недропользователей. В качестве превентивной меры, позволяющей защитить ИТ-инфраструктуру от целевых атак, обеспечить непрерывность производственных процессов и защиту оборудования от выхода из строя в результате киберинцидентов, в конце 2020 года госкомпания в «пилотном» режиме установила систему Threat Hunting Framework от Group-IB для проактивной охоты на угрозы (Threat Hunting) как внутри периметра организации, так и за его пределами.
Защищая крупные промышленные объекты, THF позволяет исключить затраты, связанные с простоем предприятия вследствие кибератаки, а также оптимизировать расходы, частично автоматизируя задачи по реагированию и исследованию инцидентов. За счет корреляции разрозненных оповещений в телеметрии из разных частей инфраструктуры, их автоматического объединения в инциденты, приоритезации, предоставления возможностей оперативного реагирования из единого интерфейса, THF значительно повышает эффективность работы команды ИБ.
В марте 2021 года системой THF был зафиксирован подозрительный вход в защищаемый периметр «Росгеологии», данные были переданы в Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. Специалистами Group-IB было установлено, что киберпреступники проникли на почтовый сервер и пытаются запустить вредоносную программу. Получив необходимую информацию об атаке, служба безопасности «Росгеологии» оперативно локализовала и ликвидировала угрозу.
 | Появление различных кибергуроз и распространение вредоносного программного обеспечения, ставит перед нами новые задачи в области кибербезопасности,— отметил Станислав Игнатов, директор Департамента информационной безопасности «Росгеологии». — Стабильная и беспрерывная работа холдинга зависит от надежности, в том числе, цифровых рубежей. Мало просто установить решение по кибербезопасности. Оно должно представлять возможности сбора данных для исследования инцидента, выявления причин его возникновения, связывать атаки с атакующими и определять их мотивы. Благодаря решению Group-IB мы смогли оперативно отразить целевую атаку без значимых последствий для холдинга. |  |
| | Борьба с целевыми атаками требует комплексного подхода, включающего анализ сетевого трафика, поведения злоумышленников и вредоносного ПО, защиту электронной почты, автоматизацию процессов реагирования и проактивного поиска угроз, — подтвердил Никита Кислицин, руководитель департамента сетевой безопасности Group-IB. — Мы рады, что наше решение Threat Hunting Framework успешно прошло фазу опытной эксплуатации и внедрено для защиты такого многопрофильного клиента, как «Росгеология». Важно, что холдинг занимает проактивную позицию и регулярно проводит детальный анализ киберугроз, характерных для отрасли. | |
