Заказчики: Segezha Group (Сегежа) Сегежа; Лесное и деревообрабатывающее хозяйство Продукт: RED Security SOC (ранее МТС RED SOC)Дата проекта: 2023/02 — 2023/08
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Использование МТС RED SOC
Российский лесопромышленный холдинг Segezha Group усилил защиту от цифровых угроз с помощью сервисов центра мониторинга и реагирования на кибератаки МТС RED SOC, которые предоставляет МТС RED – дочерняя компания МТС в сфере кибербезопасности. Об этом МТС RED сообщил 28 сентября 2023 года.
В Segezha Group на сентябрь 2023 года 23 офиса и предприятия на территории России. Там трудится более 20 000 человек. До старта проекта холдинг самостоятельно отслеживал события информационной безопасности в ИТ-инфраструктуре на базе внутренней SIEM-системы. С ростом коллектива и количества защищаемых систем решили передать эту функцию на аутсорсинг.
Выявление и анализ событий в растущей инфраструктуре требует вложений не только в дополнительные системы кибербезопасности, но и в персонал. Построенные нами финансовые модели показали, что передача данных задач в аутсорсинговый центр оказывается экономически более обоснованным, чем наем сотрудников в штат. Кроме того, это позволяет быстро решить проблему дефицита квалифицированных специалистов на рынке кибербезопасности, – пояснил Максим Королев, директор по информационной безопасности Segezha Group. |
На сентябрь 2023 года МТС RED контролирует более 4000 критически значимых рабочих станций сотрудников и серверов, в том числе в территориально распределенных филиалах холдинга.
Мы подключили информационные активы Segezha Group к сервису мониторинга за месяц. Заказчик незамедлительно получает уведомления обо всех критически значимых инцидентах в инфраструктуре под контролем МТС RED SOC. Наши специалисты работают в круглосуточном режиме, поэтому Segezha Group может оперативно реагировать на все инциденты кибербезопасности и отражать возможные атаки со стороны хакерских группировок, – рассказал Андрей Дугин, директор центра сервисов кибербезопасности компании МТС RED. |
В рамках проекта специалисты МТС RED SOC также интегрировали сервис мониторинга с системой автоматизации реагирования на инциденты, которой уже пользуются в Segezha Group. Теперь сообщения о вредоносных или аномальных процессах и событиях в инфраструктуре анализируются быстрее и качественнее. Это позволяет более эффективно предотвращать атаки злоумышленников.