24/11/23
«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапродукт MaxPatrol O2. Автопилот для результативной кибербезопасности позволит с минимальным участием человека предотвращать реализацию недопустимых событий, способных нанести организациям неприемлемый ущерб.
В качестве недопустимых событий Минсельхоз России определил для себя возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов[i], утечки персональных данных граждан и контрагентов. Кроме того, к числу недопустимых рисков министерство отнесло нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.
Глобальный проект по созданию ЦПК на базе «Агропромцифры» позволит выстроить такую защиту IT-инфраструктуры Минсельхоза России, которая сделает реализацию недопустимых для министерства сценариев гарантированно невозможной. Проект предусматривает несколько этапов:
- разработку архитектуры ЦПК и его построение;
- формирование схемы и регламентов взаимодействия с подведомственными организациями;
- внедрение автопилота для результативной кибербезопасности — MaxPatrol O2.
MaxPatrol O2 обнаруживает и автоматически расследует продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров метапродукта. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников. Основываясь на этих данных, MaxPatrol O2 формирует сценарий реагирования с учетом рисков для бизнеса и IT-процессов организации, после чего может автоматически остановить хакера или проинформирует оператора ЦПК о необходимости принять такое решение.
«Мы планируем завершить внедрение MaxPatrol O2 в следующем году, и это станет финальной частью проекта, — комментирует генеральный директор „Агропромцифры“ Александр Моложавский. — За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется. Это позволяет нам сокращать операционные расходы на поддержание систем мониторинга инцидентов и снижать нагрузку на специалистов по ИБ, тем самым решая проблему дефицита кадров. В следующем году мы собираемся продолжить сотрудничество и провести анализ защищенности в нескольких подведомственных организациях, а до конца 2025 года — охватить все оставшиеся подразделения. В этом направлении Positive Technologies выступит нашим партнером по обеспечению безопасности всего комплекса».
«MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся, — отметил руководитель направления автоматизации информационной безопасности, Positive Technologies Михаил Стюгин. — MaxPatrol O2 выполняет рутинные операции, благодаря чему специалисты по ИБ могут сконцентрироваться на более важной стратегической и творческой работе».
В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности. Это поможет предприятиям оптимизировать свои бюджеты на ИБ — и в конечном счете повысить защищенность всей отрасли.
