Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

IT-системы Минсельхоза России под защитой MaxPatrol O2

24/11/23

PT-Nov-24-2023-01-28-46-8605-PM

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапродукт MaxPatrol O2. Автопилот для результативной кибербезопасности позволит с минимальным участием человека предотвращать реализацию недопустимых событий, способных нанести организациям неприемлемый ущерб.

В качестве недопустимых событий Минсельхоз России определил для себя возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов[i], утечки персональных данных граждан и контрагентов. Кроме того, к числу недопустимых рисков министерство отнесло нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.

Глобальный проект по созданию ЦПК на базе «Агропромцифры» позволит выстроить такую защиту IT-инфраструктуры Минсельхоза России, которая сделает реализацию недопустимых для министерства сценариев гарантированно невозможной. Проект предусматривает несколько этапов:

  • разработку архитектуры ЦПК и его построение;
  • формирование схемы и регламентов взаимодействия с подведомственными организациями;
  • внедрение автопилота для результативной кибербезопасности — MaxPatrol O2.

 

MaxPatrol O2 обнаруживает и автоматически расследует продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров метапродукта. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников. Основываясь на этих данных, MaxPatrol O2 формирует сценарий реагирования с учетом рисков для бизнеса и IT-процессов организации, после чего может автоматически остановить хакера или проинформирует оператора ЦПК о необходимости принять такое решение.

«Мы планируем завершить внедрение MaxPatrol O2 в следующем году, и это станет финальной частью проекта,  комментирует генеральный директор „Агропромцифры“ Александр Моложавский. — За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется. Это позволяет нам сокращать операционные расходы на поддержание систем мониторинга инцидентов и снижать нагрузку на специалистов по ИБ, тем самым решая проблему дефицита кадров. В следующем году мы собираемся продолжить сотрудничество и провести анализ защищенности в нескольких подведомственных организациях, а до конца 2025 года — охватить все оставшиеся подразделения. В этом направлении Positive Technologies выступит нашим партнером по обеспечению безопасности всего комплекса».

 

«MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся, — отметил руководитель направления автоматизации информационной безопасности, Positive Technologies Михаил Стюгин. — MaxPatrol O2 выполняет рутинные операции, благодаря чему специалисты по ИБ могут сконцентрироваться на более важной стратегической и творческой работе».

 

В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности. Это поможет предприятиям оптимизировать свои бюджеты на ИБ — и в конечном счете повысить защищенность всей отрасли.

Темы:Пресс-релизPositive_TechnologiesОтрасльМинсельхозСельское хозяйствоMaxPatrol SIEM
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...