Ростех станет преградой кибершпионажу

Александр Панасенко 16 Ноября 2016 - 16:05

Системы мониторинга событий безопасности

...

В «Ростехе» создали антихакерский центр — Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА), который займется противодействием электронному шпионажу.

Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ.

Как рассказал «Известиям» Александр Евтеев, директор по информационной безопасности компании «РТ-Информ» — IT-службы «Ростеха», на базе которой создан центр, приказ о начале работы КЦПКА был подписан в конце октября, до этого система работала в тестовом режиме. В пробный период удалось предотвратить несколько десятков реальных попыток украсть конфиденциальную информацию, пишет izvestia.ru.

— В течение года мы ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для кибершпионажа и финансовых хищений. Общее же количество аномальных активностей, которые нужно было проанализировать, исчислялось тысячами. Это очень серьезный объем работы, — пояснил Александр Евтеев.

Подключение оборонных предприятий к защитной системе будет происходить поэтапно. До конца 2017 года «РТ-Информ» сможет взять на контроль до 20% основных предприятий «Ростеха», до 2020 года планирует довести это количество до 30%. Процесс подключения предприятий к КЦПКА будет сопровождаться подготовкой квалифицированного персонала, способного эффективно отражать угрозы на местах.

— Чтобы система полноценно работала, на предприятии должны находиться специалисты по кибербезопасности, которые в случае атаки или утечки информации смогут принять нужные меры, — пояснил Александр Евтеев.

Он добавил, что новую систему будут внедрять в первую очередь на критически важных предприятиях «Ростеха», которые связаны с выполнением гособоронзаказа, в том числе на предприятиях Объединенной приборостроительной корпорации, «Вертолеты России», «Высокоточные комплексы» и Объединенной двигателестроительной корпорации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 21:33

Корпорации Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.