Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность. Первым шагом на пути к этому стало внедрение
Государственное бюджетное учреждение Республики Бурятия «Информационно-технологический центр» использует продукты Positive Technologies для решения своей ключевой задачи — защиты инфраструктуры электронного правительства в регионе. Системы уже доказали свою результативность, позволив Центру обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в 2024 году.
Главная цель проекта — построить эффективную систему защиты, которая позволит в условиях кадрового голода и дефицита у специалистов компетенций по отражению продвинутых атак выявлять и устранять киберугрозы до того, как организациям будет нанесен неприемлемый ущерб. Первый этап проекта предусматривал автоматизацию процессов поиска уязвимостей, а также обеспечение мониторинга подозрительной активности в инфраструктуре и поведенческого анализа сетевого трафика. Для реализации этих задач Информационно-технологический центр провел тщательный отбор вендоров и решений и в результате сделал выбор в пользу продуктов Positive Technologies: MaxPatrol SIEM, PT NAD и MaxPatrol VM. Организация планирует развитие проекта, которое охватит защиту всех ИТ-активов регионального государственного сектора, создав единый центр безопасности электронного правительства.
«Мы реализуем первый масштабный проект по кибербезопасности в регионе, и несколько ключевых шагов на пути к построению результативной системы защиты уже сделаны на базе продуктов Positive Technologies, которые отвечают важным для нас критериям, — комментирует Бертунова Бэлигма Базаровна, руководитель ГБУ Республики Бурятия «Информационно-технологический центр». — В первую очередь, нам необходимо, чтобы технологии помогали сокращать кадровый голод на специалистов по ИБ, для нас важен уровень экспертизы, который мы получаем вместе с продуктами для своевременного и успешного реагирования на киберугрозы».
В рамках проекта к MaxPatrol SIEM были подключены активы доменной инфраструктуры, сетевое оборудование, веб-приложения, базы данных и средства защиты. В числе последних — PT NAD: NTA-система поведенческого анализа трафика, которая не только успешно выявляет угрозы и атаки в корпоративной сети, но и помогает поддерживать в актуальном состоянии данные об IT-активах. PT NAD передает в MaxPatrol SIEM данные о сетевой конфигурации и соединениях активов, срабатывания репутационных списков, правил выявления аномалий и сложных угроз, а также информацию о файлах, обнаруженных в сессиях. В процессе внедрения MaxPatrol VM была проведена инвентаризация и приоритизация ИТ-активов, создано расписание сканирования на наличие уязвимостей по согласованному SLA на устранение. По трендовым уязвимостям, данные о которых поступают в продукт в течение 12 часов, формирование и отправка отчета происходят автоматически.
На сегодняшний день федеральные структуры, в том числе Региональный центр мониторинга компьютерных атак в Дальневосточном Федеральном Округе, при расследовании киберинцидентов на территории Республики Бурятия активно пользуются помощью специалистов Информационно-технологического центра Республики Бурятия, обладающих наиболее полной и достоверной информацией.
«Мы уже убедились в том, что продукты способны решить задачи, которые перед ними стоят. В частности, благодаря технологиям Positive Technologies специалистам клиента совместно с нашими инженерами удалось обеспечить эффективную защиту государственных информационных систем в период выборов и во время подготовки к ним», — говорит Константин Сизов, директор SIMPLE. С 11 по 19 марта 2024 года инженеры Информационно-технологического центра при поддержке экспертов SIMPLE круглосуточно защищали государственные сервисы. В результате во время выборов в регионе не было допущено ни одной кибератаки, все системы функционировали бесперебойно.
В целом за I-е полугодие специалистами обнаружено и нейтрализовано свыше 200 реальных попыток атак на инфраструктуру. В этот период система MaxPatrol SIEM в сутки обрабатывала более 210 млн событий ИБ.
«