Контакты
Подписка 2024
Виртуализация
18 июня. Российские платформы виртуализации: безопасность, производительность, управление
Регистрируйтесь на онлайн-конференцию!

IT-системы Минсельхоза России под защитой MaxPatrol O2

24/11/23

PT-Nov-24-2023-01-28-46-8605-PM

«Агропромцифра», оператор по оказанию услуг и поставке решений в области ИБ для Министерства сельского хозяйства РФ и его подведомственных структур, строит центр противодействия киберугрозам (ЦПК), в котором ключевым элементом станет метапродукт MaxPatrol O2. Автопилот для результативной кибербезопасности позволит с минимальным участием человека предотвращать реализацию недопустимых событий, способных нанести организациям неприемлемый ущерб.

В качестве недопустимых событий Минсельхоз России определил для себя возможность проведения атаки с использованием инфраструктуры министерства на участников межведомственного электронного взаимодействия и потребителей информационных сервисов[i], утечки персональных данных граждан и контрагентов. Кроме того, к числу недопустимых рисков министерство отнесло нарушение рабочих процессов по причине недоступности сервисов или сбоев в их функционировании.

Глобальный проект по созданию ЦПК на базе «Агропромцифры» позволит выстроить такую защиту IT-инфраструктуры Минсельхоза России, которая сделает реализацию недопустимых для министерства сценариев гарантированно невозможной. Проект предусматривает несколько этапов:

  • разработку архитектуры ЦПК и его построение;
  • формирование схемы и регламентов взаимодействия с подведомственными организациями;
  • внедрение автопилота для результативной кибербезопасности — MaxPatrol O2.

 

MaxPatrol O2 обнаруживает и автоматически расследует продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров метапродукта. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников. Основываясь на этих данных, MaxPatrol O2 формирует сценарий реагирования с учетом рисков для бизнеса и IT-процессов организации, после чего может автоматически остановить хакера или проинформирует оператора ЦПК о необходимости принять такое решение.

«Мы планируем завершить внедрение MaxPatrol O2 в следующем году, и это станет финальной частью проекта,  комментирует генеральный директор „Агропромцифры“ Александр Моложавский. — За счет того что метапродукт автоматизирует процессы ИБ, наша работа как оператора в части информационной безопасности Минсельхоза и его подведомственных структур значительно оптимизируется. Это позволяет нам сокращать операционные расходы на поддержание систем мониторинга инцидентов и снижать нагрузку на специалистов по ИБ, тем самым решая проблему дефицита кадров. В следующем году мы собираемся продолжить сотрудничество и провести анализ защищенности в нескольких подведомственных организациях, а до конца 2025 года — охватить все оставшиеся подразделения. В этом направлении Positive Technologies выступит нашим партнером по обеспечению безопасности всего комплекса».

 

«MaxPatrol O2 гарантирует конкретный результат с точки зрения защищенности. Внедряя наши продукты-сенсоры и подключая к ним автопилот, компания получает уверенность, что определенные заранее риски никогда не случатся, — отметил руководитель направления автоматизации информационной безопасности, Positive Technologies Михаил Стюгин. — MaxPatrol O2 выполняет рутинные операции, благодаря чему специалисты по ИБ могут сконцентрироваться на более важной стратегической и творческой работе».

 

В дальнейшем к созданному ЦПК будут подключены другие подведомственные структуры и агропромышленные предприятия, что позволит «Агропромцифре» оказывать им услуги по защите в соответствии с концепцией результативной кибербезопасности. Это поможет предприятиям оптимизировать свои бюджеты на ИБ — и в конечном счете повысить защищенность всей отрасли.

Темы:Пресс-релизPositive_TechnologiesОтрасльМинсельхозСельское хозяйствоMaxPatrol SIEM
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • SIEM: рекомендательный инструмент для результативной кибербезопасности
    Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies
    SIEM из экспертного инструмента в руках высококвалифицированных специалистов становятся ядром построения результативной кибербезопасности. Для этого они должны научиться выдавать оператору рекомендации на каждом этапе эксплуатации, транслировать заложенную в них экспертизу.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...