КРОК и Solar Security тестируют совместные способы борьбы с кибератаками
Главная » Новости

КРОК и Solar Security тестируют совместные способы борьбы с кибератаками

Александр Панасенко 07 Июня 2017 - 12:54
...
КРОК и Solar Security тестируют совместные способы борьбы с кибератаками

В кибербитве «Противостояние», прошедшей на конференции Positive Hack Days VII, сотрудники компаний КРОК и Solar Security объединились для защиты одного из атакуемых объектов – инфраструктуры Офиса.

Взаимодействие команд GreenDef и False Positive позволило компаниям протестировать сценарии совместного противодействия киберпреступникам в рамках деятельности Security Operations Center.

Зоны ответственности команд были распределены следующим образом: аналитики Solar JSOC занимались анализом защищенности инфраструктуры, мониторингом и аналитикой киберугроз, а специалисты компании КРОК отвечали за задачи по эксплуатации средств защиты и реагированию на атаки. Совместные усилия команд позволили на ранних стадиях детектировать и успешно отразить все атаки на офисную инфраструктуру, среди которых были попытки удаленного доступа и перебора паролей к серверам, атаки на уровне веб-приложений, попытки загрузки и исполнения вредоносного программного обеспечения и скриптов и многое другое.

«По правилам «Противостояния» мы были ограничены в использовании полного арсенала средств защиты, поэтому не могли выстроить непробиваемую стену вокруг инфраструктуры Офиса. Однако офисный сегмент зачастую подвергается самым массовым и сложным атакам. В этом отношении условия игры очень напоминали реальную жизнь, где заказчики всегда ограничены в бюджетах и не могут диктовать бизнесу жесткие требования к обеспечению безопасности. Поэтому огромную роль в противодействии атакующим играли средства мониторинга атак как на незащищенные сегменты, так и на сегменты под защитой. При этом здесь, так же, как и в реальной жизни, было важно обеспечить бесшовность процессов мониторинга и реагирования», – рассказал Андрей Заикин, руководитель направления информационной безопасности компании КРОК.

«PHDays стал отличной площадкой для того, чтобы проверить возможности по совместной работе Solar JSOC и КРОК в рамках задач по противодействию кибератакам и обеспечению операционной безопасности. Команда GreenDef подтвердила свою высокую квалификацию в реагировании на атаки. И мы убедились в том, что наши компетенции и возможности отлично дополняют друг друга и позволяют обеспечить надежную защиту инфраструктуры даже в ситуации, когда на нее ведутся долгие, непрерывные и разнообразные атаки», – сообщил Владимир Дрюков, руководитель департамента Solar JSOC компании Solar Security. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса
Екатерина Быстрова 12 Августа 2025 - 10:26
MultiDirectory Государство Системы защиты личных данныхСистемы защиты баз данных «МУЛЬТИФАКТОР»
В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса

Компания «МУЛЬТИФАКТОР» выпустила обновление корпоративной версии российской службы каталогов MULTIDIRECTORY. В новой версии появились функции, которые повышают безопасность и удобство администрирования. Во-первых, теперь система поддерживает журналирование событий через протокол Syslog.

Это позволяет отправлять данные о действиях пользователей в централизованный журнал и упрощает анализ инцидентов и мониторинг безопасности.

Во-вторых, доработана политика паролей: при нескольких подряд неверных вводах система временно блокирует вход. Параметры блокировки администратор может настраивать сам — например, четыре ошибочные попытки приведут к 15-минутной паузе перед следующей попыткой.

«В новом релизе корпоративной версии команда разработчиков MULTIDIRECTORY внесла ряд значимых улучшений, которые повышают уровень безопасности корпоративных данных. Среди ключевых нововведений — внедрение системы журналирования событий с использованием протокола Syslog», — рассказал Дмитрий Макаров, руководитель продукта MULTIDIRECTORY.

«Это внедрение позволит оперативно отслеживать и анализировать события, происходящие внутри нашей службы каталогов. Второе важное изменение касается доработки механизмов парольной защиты, благодаря чему сводится к минимуму вероятность несанкционированного доступа и риск утечки чувствительной информации. Эти обновления позволят нашим заказчикам эффективнее управлять своими информационными активами, обеспечивая устойчивое развитие бизнеса и надёжную защиту данных».

Не так давно мы публиковали обзор MULTIDIRECTORY, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot
Новость
В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot
Brave запретил Windows Recall делать скриншоты браузера
Новость
Brave запретил Windows Recall делать скриншоты браузера
BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте
Новость
BI.ZONE предложила возврат денег за мониторинг при пропущенн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.